2FA-Durchsetzung

Tip

Diese Seite behandelt die detaillierte Umsetzung von 2FA-Erzwungenheit. Für einen Überblick über alle Organisationssicherheitsfunktionen einschließlich Passwortrichtlinien und API-Sicherheitskontrollen, siehe Organisationssicherheit.

Die Zwei-Faktor-Authentifizierung (2FA)-Einschränkung ermöglicht es Organisationen-Administratoren, allen Mitgliedern zu fordern, dass sie 2FA auf ihren Konten aktiviert haben, bevor sie Zugriff auf Organisationen-Ressourcen erhalten. Dies stellt sicher, dass Ihre Apps und Daten auf einem höheren Sicherheitsniveau sind.

Übersicht

Wenn die 2FA-Einschränkung für eine Organisation aktiviert ist:

• Alle Mitglieder müssen 2FA auf ihrem Capgo-Konto aktiviert haben
• Mitglieder ohne 2FA werden vom Zugriff auf die Apps der Organisation ausgeschlossen
• Beide das Web-Dashboard und CLI werden diese Anforderung durchsetzen
• Neue Mitglieder müssen 2FA aktivieren, bevor sie Zugriff auf Organisationen-Ressourcen erhalten

Tip

Die 2FA-Einschränkung ist insbesondere für:

• Unternehmen mit strengen Sicherheitsrichtlinien
• Teams, die sensible Nutzerdaten bearbeiten
• Organisationen in regulierten Branchen (Gesundheitswesen, Finanzen usw.)
• Unternehmen, die die Zertifizierung nach SOC 2 oder ISO 27001 erfüllen müssen

Wie es funktioniert

Web-Dashboard

Wenn Sie versuchen, auf eine Organisation zuzugreifen, die die 2FA-Anforderung erfüllt, und Sie haben sie nicht aktiviert:

1. Sie sehen eine Zugriff-Verweigerungsmeldung
2. Sie werden aufgefordert, die 2FA in Ihren Kontoeinstellungen zu aktivieren
3. Nach der Aktivierung können Sie die Organisation normal zugreifen

CLI Zugriff

Wenn Sie das Capgo CLI zum Interagieren mit Apps in einer Organisation verwenden, die 2FA erfordert:

🔐 Access Denied: Two-Factor Authentication Required
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

This organization requires all members to have 2FA enabled.

To regain access:
  1. Go to https://web.capgo.app/settings/account
  2. Enable Two-Factor Authentication on your account
  3. Try your command again

Zwei-Faktor-Authentifizierung (2FA) aktivieren

Vorsicht

Bevor Sie die 2FA-Erzwungeneinrichtung aktivieren:

• Stellen Sie sicher, dass Sie 2FA auf Ihrem eigenen Account aktiviert haben
• Benachrichtigen Sie alle Mitglieder der Organisation, 2FA zu aktivieren
• Mitglieder ohne 2FA werden sofort den Zugriff verlieren

Über Web-Dashboard

1. Navigieren Sie zu Ihren Organisationseinstellungen
2. Gehe zur Sicherheit Abschnitt
3. Schalten Sie Zwei-Faktor-Authentifizierung für alle Mitglieder anfordern
4. Bestätigen Sie die Aktion

Über CLI

Sie können die 2FA-Erzwängung über die Capgo CLI aktivieren.

# Enable 2FA enforcement for an organization
npx @capgo/cli organization set YOUR_ORG_ID --enforce-2fa

# Disable 2FA enforcement
npx @capgo/cli organization set YOUR_ORG_ID --no-enforce-2fa

Wenn Sie über CLI aktivieren, sehen Sie Folgendes:

• Welche Mitglieder haben 2FA nicht aktiviert
• Eine Warnung, wenn Sie selbst 2FA nicht aktiviert haben
• Ein Bestätigungsfenster, bevor Sie die Änderung anwenden

Überprüfung des 2FA-Status der Mitglieder

Über CLI

Sie können alle Mitglieder der Organisation und ihren 2FA-Status auflisten:

npx @capgo/cli organization members YOUR_ORG_ID

Dies wird angezeigt:

• Mitgliedsemail und Rolle
• Ob sie 2FA aktiviert haben
• Eine Zusammenfassung, wie viele Mitglieder 2FA aktivieren müssen

Über Web-Dashboard

In Ihren Organisationseinstellungen können Sie sehen, ob jedes Mitglied 2FA aktiviert hat.

Zwei-Faktor-Authentifizierung auf Ihrem Konto einrichten

Wenn Sie 2FA auf Ihrem Konto aktivieren müssen, sehen Sie sich unser Zwei-Faktor-Authentifizierung Einrichtungshandbuch an.

Best Practices

Bevor die Durchsetzung aktiviert wird

• Vorherige Kommunikation: Geben Sie den Mitgliedern mindestens eine Woche vorher Bescheid, bevor die Durchsetzung aktiviert wird
• Unterstützung anbieten: Teilen Sie den 2FA-Einrichtungsleitfaden mit Ihrem Team
• Bereitschaft überprüfen: Verwenden Sie npx @capgo/cli organization members um zu sehen, wer noch 2FA aktivieren muss

Nach Aktivierung der Durchsetzung

• Überwachen Sie Zugriffsprobleme: Sollten Mitglieder ausgeloggt werden, stehen Sie ihnen zur Verfügung
• Behalten Sie Sicherungscodes bei: Erinnern Sie Mitglieder daran, ihre 2FA-Sicherungscodes zu speichern
• Überprüfen Sie regelmäßig: Überprüfen Sie regelmäßig, dass alle Mitglieder 2FA verwenden

Für CI/CD Pipelines

• Verwenden Sie API Schlüssel: CI/CD-Systeme sollten API-Schlüssel verwenden, nicht Benutzerkonten
• API-Schlüsselbesitzer: Stellen Sie sicher, dass der Benutzer, der CI/CD-API-Schlüssel erstellt hat, die 2-Faktor-Authentifizierung aktiviert hat
• Schlüssel rotieren: Rotieren Sie regelmäßig API-Schlüssel, die in automatisierten Systemen verwendet werden

Problembehandlung

„Zugriff verweigert: Zwei-Faktor-Authentifizierung erforderlich“

Problem: Sie sehen dieses Fehlermeldung, wenn Sie versuchen, eine Organisation zu zugreifen.

Lösung:

1. Gehe zu Konto-Einstellungen
2. Aktiviere die Zwei-Faktor-Authentifizierung auf deinem Konto
3. Versuche es erneut, das Organisation zu zugreifen

„Zwei-Faktor-Authentifizierung kann nicht aktiviert werden“

Problem: Du kannst die Zwei-Faktor-Authentifizierung für deine Organisation nicht aktivieren.

Lösung:

• Stelle sicher, dass du super_admin Rechte in der Organisation hast
• Aktiviere die Zwei-Faktor-Authentifizierung auf deinem eigenen Konto zuerst
• Wenden Sie sich an den Support, wenn das Problem anhält

CLI Befehle fehlern

ProblemCLI Befehle fehlen mit 2FA-bezogenen Fehlern.

Lösung:

• Überprüfen Sie, ob Ihr API-Schlüssel gültig ist: npx @capgo/cli doctor
• Stellen Sie sicher, dass der Besitzer des API-Schlüssels die 2FA aktiviert hat
• Wiederholen Sie die Authentifizierung, wenn Sie eine Login-basierte Authentifizierung verwenden: npx @capgo/cli login

Kongruenz

Die 2FA-Ersetzung hilft Ihrem Unternehmen, verschiedene Anforderungen an die Kongruenz zu erfüllen:

Standard	Anforderung	Wie 2FA hilft
SOC 2	Zugriffssteuerungen	Sichert eine starke Authentifizierung für alle Benutzer
ISO 27001	Informationssicherheit	Fügt einer Schicht der Identitätsüberprüfung hinzu
HIPAA	Zugriffsmanagement	Schützt vor nicht autorisierten Zugriffen
Datenschutz-Grundverordnung	Datenschutz	Verringert das Risiko der Konto-Kompromittierung
Payment Card Industry Data Security Standard	Authentifizierungssteuerungen	Erfüllt die Anforderungen an mehrfaktorische Authentifizierung

Nächste Schritte

• Konfiguriere die 2-Faktor-Authentifizierung auf deinem Konto
• Erfahre mehr über die Organisation-Verwaltung
• Konfiguriere API-Schlüssel für CI/CD

Fahre mit der Umsetzung der 2-Faktor-Authentifizierung fort

Wenn Sie " 2-Faktor-Authentifizierung" zum Planen von Sicherheit und Compliance verwenden, verbinden Sie es mit Verschlüsselung für die Implementierungsdetails in Verschlüsselung, Kongruenz für die Implementierungsdetails in Kongruenz, Capgo Sicherheits-Scanner für den Produktworkflow in Capgo Sicherheits-Scanner, Capgo Sicherheit für den Produktworkflow in Capgo Sicherheit Capgo Trust Center for the product workflow in Capgo Trust Center.