Beveiligingsscan Tool retourneert "Kan niet bepalen of uw server 2FA gebruikt"

Controleer of de module Magento_TwoFactorAuth is uitgeschakeld. Als u de controle wilt doorstaan, moet deze over het algemeen zijn ingeschakeld.

Beschrijving description

Omgeving

Adobe Commerce, alle versies en alle implementaties (inclusief Magento Open Source)

Probleem

Het hulpprogramma Beveiligingsscan meldt dat het de volgende is: "Kan niet bepalen of uw server 2FA gebruikt".

Resolutie resolution

Tijdens het controleren op frontend 2FA, verwacht het Hulpmiddel van het Scannen van de Veiligheid voor één van de hieronder eindpunten om met de HTTP 200, 401, of 403 reactiecode te antwoorden:

'rest/default/V1/tfa/provider/authy/activate',
'rest/default/V1/tfa/provider/duo_security/activate',
'rest/default/V1/tfa/provider/google/activate',
'rest/default/V1/tfa/provider/u2fkey/activate',
'rest/default/V1/tfa/forced-providers',
'rest/default/V1/msp-2fa/installed-providers',
'rest/default/V1/msp-2fa/forced-providers',
'rest/V1/tfa/provider/authy/activate',
'rest/V1/tfa/provider/duo_security/activate',
'rest/V1/tfa/provider/google/activate',
'rest/V1/tfa/provider/u2fkey/activate',
'rest/V1/tfa/forced-providers',
'rest/V1/msp-2fa/installed-providers',
'rest/V1/msp-2fa/forced-providers',
'rest/all/schema?services=twoFactorAuthAdminTokenServiceV1'

In het algemeen moet Magento_TwoFactorAuth worden ingeschakeld, maar:

Als u een derde toegelaten module 2FA hebt, gelieve te contacteren het Team van het Hulpmiddel van het Scannen van de Veiligheid ( securityscan@magento.com).

Oorzaak

De module Magento_TwoFactorAuth (of een andere 2FA-module) is uitgeschakeld en de eindpunten die aan de module zijn gekoppeld, kunnen niet worden bereikt met het gereedschap Beveiligingsscan.

Verwante lezing

het hulpmiddeloplossen van problemengids van het Scannen van de Veiligheid van Adobe Commercein de Adobe Commerce kennisbasis