A Ferramenta de verificação de segurança retorna "Não é possível determinar se o servidor usa 2FA"

Verifique se o módulo Magento_TwoFactorAuth foi desabilitado. Para ser aprovado na verificação, em geral, ele deve estar ativado.

Descrição description

Ambiente

Adobe Commerce, todas as versões e todas as implementações (incluindo Magento Open Source)

Problema

A Ferramenta de verificação de segurança informa que "Não é possível determinar se o servidor usa 2FA".

Resolução resolution

Ao verificar o 2FA de front-end, a Ferramenta de Verificação de Segurança espera que um dos endpoints abaixo responda com o código de resposta HTTP 200, 401 ou 403:

'rest/default/V1/tfa/provider/authy/activate',
'rest/default/V1/tfa/provider/duo_security/activate',
'rest/default/V1/tfa/provider/google/activate',
'rest/default/V1/tfa/provider/u2fkey/activate',
'rest/default/V1/tfa/forced-providers',
'rest/default/V1/msp-2fa/installed-providers',
'rest/default/V1/msp-2fa/forced-providers',
'rest/V1/tfa/provider/authy/activate',
'rest/V1/tfa/provider/duo_security/activate',
'rest/V1/tfa/provider/google/activate',
'rest/V1/tfa/provider/u2fkey/activate',
'rest/V1/tfa/forced-providers',
'rest/V1/msp-2fa/installed-providers',
'rest/V1/msp-2fa/forced-providers',
'rest/all/schema?services=twoFactorAuthAdminTokenServiceV1'

Em geral, Magento_TwoFactorAuth deve estar habilitado, mas:

Se você tiver um módulo 2FA de terceiros habilitado, contate a Equipe da Ferramenta de Verificação de Segurança (securityscan@magento.com).

Causa

O módulo Magento_TwoFactorAuth (ou um módulo 2FA diferente) foi desabilitado e os pontos de extremidade associados ao módulo não podem ser acessados pela Ferramenta de Verificação de Segurança.

Leitura relacionada

guia de solução de problemas da ferramenta Adobe Commerce Security Scan na base de conhecimento Adobe Commerce