Documentation

L’outil d’analyse de sécurité renvoie "Impossible de déterminer si votre serveur utilise 2FA".

Last update: Thu Oct 10 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Vérifiez si le module Magento_TwoFactorAuth a été désactivé. Pour réussir la vérification, elle doit généralement être activée.

Description description

Environnement

Adobe Commerce, toutes les versions et toutes les mises en oeuvre (y compris Magento Open Source)

Problème

L’outil d’analyse de sécurité indique qu’il "ne peut pas déterminer si votre serveur utilise 2FA".

Résolution resolution

Lors de la vérification de l’interface 2FA frontale, l’outil d’analyse de sécurité s’attend à ce que l’un des points de terminaison ci-dessous réponde avec le code de réponse HTTP 200, 401 ou 403 :

'rest/default/V1/tfa/provider/authy/activate',
'rest/default/V1/tfa/provider/duo_security/activate',
'rest/default/V1/tfa/provider/google/activate',
'rest/default/V1/tfa/provider/u2fkey/activate',
'rest/default/V1/tfa/forced-providers',
'rest/default/V1/msp-2fa/installed-providers',
'rest/default/V1/msp-2fa/forced-providers',
'rest/V1/tfa/provider/authy/activate',
'rest/V1/tfa/provider/duo_security/activate',
'rest/V1/tfa/provider/google/activate',
'rest/V1/tfa/provider/u2fkey/activate',
'rest/V1/tfa/forced-providers',
'rest/V1/msp-2fa/installed-providers',
'rest/V1/msp-2fa/forced-providers',
'rest/all/schema?services=twoFactorAuthAdminTokenServiceV1'

En général, Magento_TwoFactorAuth doit être activé, mais :

  • D’autres modules tiers activent la fonctionnalité 2FA et introduisent d’autres points de terminaison et peuvent ne pas se trouver dans cette liste ci-dessus. La solution ici consiste à contacter le support Adobe et à nous faire connaître les nouveaux URI (Uniform Resource Identifiers).
  • Certaines WAF (Web Application Firewall) peuvent bloquer les demandes vers ces points de terminaison. Elles doivent donc vérifier que nos adresses IP ne sont pas bloquées.

Si un module 2FA tiers est activé, contactez l’équipe de l’outil d’analyse de sécurité (securityscan@magento.com).

Cause

Le module Magento_TwoFactorAuth (ou un autre module 2FA) a été désactivé et les points de terminaison associés au module ne peuvent pas être atteints par l’outil d’analyse de sécurité.

Lecture connexe

Guide de dépannage de l’outil d’analyse de sécurité Adobe Commerce dans la base de connaissances Adobe Commerce

recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f