Falhas intermitentes de logon na primeira tentativa com o reCAPTCHA v3 ativado no Commerce
Falhas intermitentes de logon ocorrem na primeira tentativa quando o reCAPTCHA v3 é ativado no formulário de logon do cliente no Adobe Commerce. As credenciais válidas são rejeitadas inicialmente, mas são bem-sucedidas após nova tentativa. Para resolver o problema, reduza o valor do limite de pontuação do reCAPTCHA.
Descrição description
Ambiente
- Produto: Adobe Commerce
- Restrição: reCAPTCHA v3 habilitada no formulário de logon do cliente
Problema/Sintomas
- As tentativas de logon usando as credenciais corretas são rejeitadas intermitentemente na primeira tentativa, mas são bem-sucedidas na nova tentativa sem nenhuma alteração de senha.
- O problema ocorre quando o reCAPTCHA v3 está habilitado, que é executado silenciosamente sem exibir nenhum widget de desafio no formulário de logon.
- O sistema trata as tentativas de logon válidas como suspeitas, resultando em um comportamento de autenticação inconsistente.
- O comportamento aparece esporadicamente e é associado à avaliação de pontuação do reCAPTCHA ou validação de token durante a tentativa de logon inicial.
Resolução resolution
Siga estas etapas para ajustar a configuração do reCAPTCHA e melhorar as taxas de sucesso de logon:
- Navegue até Admin
>Lojas>Configuração>Segurança>Loja Google reCAPTCHA>reCAPTCHA v3 Invisível no Adobe Commerce. - Localize a configuração Limite de Pontuação Mínima e revise seu valor atual.
- Reduza o valor de limite de 0,5 para 0,4 para permitir que tentativas de logon mais legítimas passem na validação.
- Salve as alterações de configuração e aplique as configurações atualizadas.
- Monitore as tentativas de login para confirmar que a autenticação é bem-sucedida de forma consistente após o ajuste.
- Se o problema continuar, desative temporariamente o reCAPTCHA v3 no formulário de logon do cliente para validar o comportamento sem o reCAPTCHA.
Observação: a redução do limite de pontuação aumenta a exposição à atividade de bot automatizada, portanto, monitore cuidadosamente o aumento da atividade de bot, incluindo o enchimento de credenciais ou tentativas de força bruta ao ajustar ou desabilitar temporariamente o reCAPTCHA.
experience-cloud-kcs-help-kbarticles