보안 검색 도구는 "서버가 2FA를 사용하는지 확인할 수 없음"을 반환합니다.
Magento_TwoFactorAuth 모듈이 비활성화되었는지 확인합니다. 일반적으로 검사를 통과하려면 이 확인란을 활성화해야 합니다.
설명 description
환경
Adobe Commerce, 모든 버전 및 모든 구현(Magento Open Source 포함)
문제
Security Scan Tool은 "서버에서 2FA를 사용하는지 확인할 수 없음"으로 보고합니다.
해결 방법 resolution
프론트엔드 2FA를 확인하는 동안 보안 검색 도구는 아래 끝점 중 하나가 HTTP 200, 401 또는 403 응답 코드로 응답할 것으로 예상합니다.
'rest/default/V1/tfa/provider/authy/activate',
'rest/default/V1/tfa/provider/duo_security/activate',
'rest/default/V1/tfa/provider/google/activate',
'rest/default/V1/tfa/provider/u2fkey/activate',
'rest/default/V1/tfa/forced-providers',
'rest/default/V1/msp-2fa/installed-providers',
'rest/default/V1/msp-2fa/forced-providers',
'rest/V1/tfa/provider/authy/activate',
'rest/V1/tfa/provider/duo_security/activate',
'rest/V1/tfa/provider/google/activate',
'rest/V1/tfa/provider/u2fkey/activate',
'rest/V1/tfa/forced-providers',
'rest/V1/msp-2fa/installed-providers',
'rest/V1/msp-2fa/forced-providers',
'rest/all/schema?services=twoFactorAuthAdminTokenServiceV1'
일반적으로 Magento_TwoFactorAuth을(를) 사용하도록 설정해야 하지만
- 2FA 기능을 활성화하고 다른 끝점을 도입하는 다른 타사 모듈이 있으며 위의 목록에 없을 수 있습니다. 여기에서 해결 방법은 Adobe 지원 센터에 문의하여 새 URI(Uniform Resource Identifiers)에 대해 알리는 것입니다.
- 일부 WAF(Web Application Firewall)는 이러한 끝점에 대한 요청을 차단할 수 있으므로 IP 주소가 차단되지 않았는지 확인해야 합니다.
서드파티 2FA 모듈을 사용하도록 설정한 경우 보안 검색 도구 팀(securityscan@magento.com)에 문의하십시오.
원인
Magento_TwoFactorAuth 모듈(또는 다른 2FA 모듈)을 사용할 수 없도록 설정했으며 보안 검색 도구에서 모듈과 연결된 끝점에 연결할 수 없습니다.
관련 읽기
Adobe Commerce 기술 자료의 Adobe Commerce 보안 검사 도구 문제 해결 안내서
recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f