Zwei-Faktor-Authentifizierung (2FA) Enforcement
Einen Setup-Prompt mit den Installations-Schritten und der vollständigen Markdown-Guideline für diesen Plugin kopieren.
Die Einhaltung der 2-Faktor-Authentifizierung ermöglicht es den Organisationen-Administratoren, allen Mitgliedern zu verlangen, dass sie die 2-Faktor-Authentifizierung auf ihren Konten aktiviert haben, bevor sie Zugriff auf die Organisation-Ressourcen haben. Dies stellt sicher, dass Ihre Apps und Daten auf einem höheren Sicherheitsniveau sind.
Übersicht
Abschnitt mit dem Titel “Übersicht”Wenn die 2-Faktor-Authentifizierung für eine Organisation aktiviert ist:
- Alle Mitglieder müssen die 2-Faktor-Authentifizierung auf ihrem Capgo-Konto aktiviert haben
- Mitglieder ohne 2-Faktor-Authentifizierung werden den Zugriff auf die Apps der Organisation verwehrt
- Beide das Web-Dashboard und CLI werden diese Anforderung durchsetzen
- Neue Mitglieder müssen die 2-Faktor-Authentifizierung aktivieren, bevor sie Zugriff auf die Organisation-Ressourcen haben
Wie es funktioniert
Abschnitt mit dem Titel „Wie es funktioniert“Web-Dashboard
Abschnitt mit dem Titel „Web-Dashboard“Wenn Sie versuchen, auf eine Organisation zuzugreifen, die 2FA erfordert, und Sie haben es nicht aktiviert:
- Sie sehen eine Zugriffsverweigerungsmeldung
- Sie werden zu der Einstellung von 2FA in Ihren Kontoeinstellungen weitergeleitet
- Nachdem Sie 2FA aktiviert haben, können Sie das Unternehmen normal zugreifen
CLI Zugriff
Abschnitt mit dem Titel „CLI Zugriff”Wenn Sie mit dem Capgo CLI auf Apps in einem Unternehmen interagieren, das 2FA erfordert:
🔐 Access Denied: Two-Factor Authentication Required━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
This organization requires all members to have 2FA enabled.
To regain access: 1. Go to https://web.capgo.app/settings/account 2. Enable Two-Factor Authentication on your account 3. Try your command againZwei-Faktor-Authentifizierung erzwingen
Abschnitt mit dem Titel „Zwei-Faktor-Authentifizierung erzwingen”Über Web-Dashboard
Abschnitt mit dem Titel “Über Web-Dashboard”- Navigieren Sie zu Ihren Organisationseinstellungen
- Gehe zum Sicherheit Abschnitt
- Schalte Benötigen Sie 2FA für alle Mitglieder
- Bestätigen Sie die Aktion
Sie können die 2FA-Erzwungeneinstellung über die Capgo CLI aktivieren:
# Enable 2FA enforcement for an organizationnpx @capgo/cli organization set YOUR_ORG_ID --enforce-2fa
# Disable 2FA enforcementnpx @capgo/cli organization set YOUR_ORG_ID --no-enforce-2faWenn Sie die Einstellung über CLI aktivieren, werden Ihnen folgende Informationen angezeigt:
- Welche Mitglieder haben noch keine 2FA aktiviert?
- Eine Warnung, wenn Sie selbst noch keine 2FA aktiviert haben
- Ein Bestätigungsfenster, bevor die Änderung angewendet wird
Überprüfung des 2FA-Status der Mitglieder
Abschnitt mit dem Titel “Überprüfung des 2FA-Status der Mitglieder”Sie können alle Mitglieder der Organisation und ihren 2FA-Status auflisten:
npx @capgo/cli organization members YOUR_ORG_IDDies wird angezeigt:
- E-Mail-Adresse und Rolle des Mitglieds
- Ob 2FA aktiviert ist
- Eine Zusammenfassung, wie viele Mitglieder 2FA aktivieren müssen
Über Web-Dashboard
Abschnitt mit dem Titel “Über Web-Dashboard”In Ihren Organisationseinstellungen können Sie sehen, ob jedes Mitglied 2FA aktiviert hat.
Zwei-Faktor-Authentifizierung auf Ihrem Konto einrichten
Abschnitt mit dem Titel „Zwei-Faktor-Authentifizierung auf Ihrem Konto einrichten“Wenn Sie die 2FA auf Ihrem Konto aktivieren müssen, sehen Sie sich bitte unser Zwei-Faktor-Authentifizierungseinstellungen-Leitfaden an.
Best Practices
Abschnitt mit dem Titel „Best Practices“Bevor die Durchsetzung aktiviert wird
Abschnitt mit dem Titel „Bevor die Durchsetzung aktiviert wird“- Vorherige Kommunikation: Geben Sie den Mitgliedern mindestens eine Woche vorher eine Benachrichtigung über die Aktivierung der Durchsetzung
- Unterstützung anbieten: Teilen Sie den Zwei-Faktor-Authentifizierungseinstellungen-Leitfaden mit Ihrem Team
- Sicherheitsbereitschaft überprüfen: Verwenden Sie
npx @capgo/cli organization membersum zu sehen, wer noch 2FA aktivieren muss
Nach Aktivierung der Durchsetzung
Abschnitt mit dem Titel “Nach Aktivierung der Durchsetzung”- Zugriffsprobleme überwachen: Stellen Sie sich für Mitglieder zur Verfügung, die sich ausgeloggt haben
- Sicherheitscodes speichern: Erinnern Sie Mitglieder, ihre 2FA-Sicherheitscodes zu speichern
- Regelmäßig überprüfen: Überprüfen Sie regelmäßig, dass alle Mitglieder 2FA aktivieren
Für CI/CD-Pipelines
Abschnitt: Für CI/CD-Pipelines- Verwenden Sie API-Schlüssel: CI/CD-Systeme sollten API-Schlüssel verwenden und nicht Benutzerkonten
- API-Schlüsselbesitzer: Stellen Sie sicher, dass der Benutzer, der die CI/CD-API-Schlüssel erstellt hat, die 2-Faktor-Authentifizierung aktiviert hat
- Schlüssel rotieren: Regelmäßig rotieren Sie die in automatisierten Systemen verwendeten API-Schlüssel
Fehlersuche
Abschnitt: Fehlersuche„Zugriff verwehrt: Zwei-Faktor-Authentifizierung erforderlich“
Abschnitt: „Zugriff verwehrt: Zwei-Faktor-Authentifizierung erforderlich“ProblemeSie sehen diese Fehlermeldung, wenn Sie versuchen, eine Organisation zu zugreifen.
Lösung:
- Gehe zu Konto-Einstellungen
- Zwei-Faktor-Authentifizierung auf Ihrem Konto aktivieren
- Versuchen Sie erneut, die Organisation zu besuchen.
Zwei-Faktor-Authentifizierung kann nicht aktiviert werden
Abschnitt mit dem Titel „Zwei-Faktor-Authentifizierung nicht aktivieren können“FehlerSie können die 2FA-Erzwängung für Ihre Organisation nicht aktivieren.
Lösung:
- Stellen Sie sicher, dass Sie
super_adminRechte in der Organisation haben - Aktivieren Sie die 2-Faktor-Authentifizierung auf Ihrem eigenen Konto, bevor Sie fortfahren
- Wenden Sie sich an den Support, wenn das Problem anhält
CLI Befehle fehlern
Abschnitt mit dem Titel “CLI Befehle fehlern”Problem: CLI Befehle fehlschlagen mit 2-Faktor-Authentifizierungsfehlern.
Lösung:
- Überprüfen Sie, ob Ihr API-Schlüssel gültig ist:
npx @capgo/cli doctor - Stellen Sie sicher, dass der Besitzer des API-Schlüssels die 2-Faktor-Authentifizierung aktiviert hat
- Wiederholen Sie die Anmeldung, wenn Sie eine Login-basierte Authentifizierung verwenden
npx @capgo/cli login
Kongruenz
Abschnitt mit dem Titel „Kongruenz”Die 2FA-Ersetzung hilft Ihrer Organisation, verschiedene Anforderungen an die Kongruenz zu erfüllen:
| Standard | Anforderung | Wie 2FA hilft |
|---|---|---|
| SOC 2 | Zugriffssteuerungen | Sichert eine starke Authentifizierung für alle Benutzer |
| ISO 27001 | Informationssicherheit | Fügt einer Schicht an Identitätsverifizierung hinzu |
| HIPAA | Zugriffsverwaltung | __CAPGO_KEEP_0__ |
| Datenschutz nach DSGVO | __CAPGO_KEEP_1__ | Reduziert das Risiko eines Account-Kompromitts |
| Zugriffssteuerung nach PCI DSS | Authentifizierungssteuerungen | Erfüllt Anforderungen an mehrfaktorische Authentifizierung |
__CAPGO_KEEP_2__
Nächste Schritte- Einstellung der 2-Faktor-Authentifizierung auf Ihrem Konto
- Erfahren Sie mehr über die Organisation verwalten
- Konfigurieren Sie API Schlüssel für CI/CD
Fortsetzen Sie von der 2FA-Ersetzung
Abschnitt mit dem Titel “Fortsetzen Sie von der 2FA-Ersetzung”Wenn Sie " 2FA-Ersetzung zum Planen von Sicherheit und Compliance verwenden, verbinden Sie es mit Verschlüsselung für die Implementierungsdetails in Verschlüsselung, Compliance für die Implementierungsdetails in Compliance, Capgo Sicherheits-Scanner für den Produktworkflow in Capgo Sicherheits-Scanner Capgo Sicherheit für den Produktworkflow in Capgo Sicherheit, und Capgo Vertrauenszentrum für den Produktworkflow in Capgo Vertrauenszentrum.