Zum Inhalt springen
Capgo - Live Updates für Capacitor Apps Capgo

Zwei-Faktor-Authentifizierung (2FA) durchsetzen

Die Einhaltung der 2-Faktor-Authentifizierung (2FA) ermöglicht es den Organisationen, dass alle Mitglieder die 2FA auf ihren Konten aktivieren müssen, bevor sie Zugriff auf die Organisationen-Ressourcen haben. Dies stellt sicher, dass Ihre Apps und Daten auf einem höheren Sicherheitsniveau sind.

Übersicht

Abschnitt mit dem Titel “Übersicht”

Wenn die 2FA-Einhaltung für eine Organisation aktiviert ist:

  • Alle Mitglieder müssen die 2FA auf ihrem Capgo-Konto aktivieren
  • Mitglieder ohne 2FA werden vom Zugriff auf die Apps der Organisation ausgeschlossen
  • Beide das Web-Dashboard und CLI werden diese Anforderung durchsetzen
  • Neue Mitglieder müssen die 2FA aktivieren, bevor sie Zugriff auf die Organisation-Ressourcen haben

Wie es funktioniert

Abschnitt mit dem Titel „Wie es funktioniert“

Web-Dashboard

Abschnitt mit dem Titel „Web-Dashboard“

Wenn Sie versuchen, auf eine Organisation zuzugreifen, die 2FA erfordert, und Sie haben es nicht aktiviert:

  1. Sie sehen eine Zugriffsverweigerungsmeldung
  2. Sie werden zu einer Einstellung zur Aktivierung der 2-Faktor-Authentifizierung in Ihrem Account geleitet
  3. Nach der Aktivierung können Sie das Unternehmen normal zugreifen

CLI Zugriff

Abschnitt mit dem Titel „CLI Zugriff“

Wenn Sie mit dem Capgo CLI auf Apps in einem Unternehmen interagieren, das eine 2-Faktor-Authentifizierung erfordert:

🔐 Access Denied: Two-Factor Authentication Required
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━


This organization requires all members to have 2FA enabled.


To regain access:
  1. Go to https://web.capgo.app/settings/account
  2. Enable Two-Factor Authentication on your account
  3. Try your command again

Zwei-Faktor-Authentifizierung aktivieren

Abschnitt mit dem Titel „Zwei-Faktor-Authentifizierung aktivieren“

Über Web-Dashboard

Abschnitt mit dem Titel “Über Web-Dashboard”
  1. Navigieren Sie zu Ihren Organisationseinstellungen
  2. Gehe zum Sicherheit Abschnitt
  3. Schalte Zurücksetzen
  4. Bestätigen Sie die Aktion

Über CLI

Abschnitt mit dem Titel “Über CLI”

Sie können die 2FA-Erzwungeneinstellung über die Capgo CLI aktivieren:

Terminalfenster
# Enable 2FA enforcement for an organization
npx @capgo/cli organization set YOUR_ORG_ID --enforce-2fa


# Disable 2FA enforcement
npx @capgo/cli organization set YOUR_ORG_ID --no-enforce-2fa

Wenn Sie über CLI aktivieren, sehen Sie Folgendes:

  • Welche Mitglieder haben noch keine 2FA aktiviert
  • Eine Warnung, wenn Sie selbst noch keine 2FA aktiviert haben
  • Ein Bestätigungsdialog vor der Anwendung der Änderung

Überprüfung des 2FA-Status der Mitglieder

Abschnitt mit dem Titel “Überprüfung des 2FA-Status der Mitglieder”

Über CLI

Abschnitt mit dem Titel “Über CLI”

Sie können alle Mitglieder Ihrer Organisation und ihren 2FA-Status auflisten:

Terminalfenster
npx @capgo/cli organization members YOUR_ORG_ID

Dies wird angezeigt:

  • E-Mail-Adresse und Rolle des Mitglieds
  • Ob 2FA aktiviert ist
  • Eine Zusammenfassung, wie viele Mitglieder 2FA aktivieren müssen

Über Web-Dashboard

Abschnitt mit dem Titel “Über Web-Dashboard”

In Ihren Organisationseinstellungen können Sie sehen, ob jedes Mitglied 2FA aktiviert hat.

Zwei-Faktor-Authentifizierung auf Ihrem Konto einrichten

Abschnitt mit dem Titel „Zwei-Faktor-Authentifizierung auf Ihrem Konto einrichten“

Wenn Sie die 2FA-Einrichtung auf Ihrem Konto benötigen, sehen Sie sich bitte unsere Anleitung Zwei-Faktor-Authentifizierung einrichten.

Gute Praktiken

Abschnitt mit dem Titel „Gute Praktiken“

Bevor die Durchsetzung aktiviert wird

Abschnitt mit dem Titel „Bevor die Durchsetzung aktiviert wird“
  • Vorherige Kommunikation: Geben Sie den Mitgliedern mindestens eine Woche vorher eine Benachrichtigung über die Durchsetzung
  • Unterstützung anbieten: Teilen Sie die 2FA-Einrichtungsanleitung mit Ihrem Team
  • Überprüfen Sie die Bereitschaft: Verwenden Sie npx @capgo/cli organization members um zu sehen, wer noch 2FA aktivieren muss

Nach Aktivierung der Durchsetzung

Abschnitt mit dem Titel “Nach Aktivierung der Durchsetzung”
  • Überwachen Sie Zugriffsprobleme: Stellen Sie sich als verfügbar zur Verfügung, um Mitgliedern zu helfen, die ausgeloggt wurden
  • Halten Sie Sicherheitscodes als Backup: Erinnern Sie die Mitglieder daran, ihre 2FA-Sicherheitscodes als Backup zu speichern
  • Überprüfen Sie regelmäßig: Überprüfen Sie regelmäßig, dass alle Mitglieder 2FA aktivieren

Für CI/CD-Pipelines

Abschnitt: Für CI/CD-Pipelines
  • Verwenden Sie API-Schlüssel: CI/CD-Systeme sollten API-Schlüssel verwenden und nicht Benutzerkonten
  • API-Schlüsselbesitzer: Stellen Sie sicher, dass der Benutzer, der die CI/CD-API-Schlüssel erstellt hat, die 2-Faktor-Authentifizierung aktiviert hat
  • Schlüssel rotieren: Regelmäßig rotieren Sie die in automatisierten Systemen verwendeten API-Schlüssel

Fehlersuche

Abschnitt: Fehlersuche

Zugriff verweigert: Zwei-Faktor-Authentifizierung erforderlich

Abschnitt: Zugriff verweigert: Zwei-Faktor-Authentifizierung erforderlich

Fehler: Sie sehen diesen Fehler, wenn Sie versuchen, eine Organisation zu zugreifen.

Lösung:

  1. Gehe zu Konto-Einstellungen
  2. Aktiviere die 2-Faktor-Authentifizierung auf Ihrem Konto
  3. Versuche erneut, die Organisation zu zugreifen

”Zwei-Faktor-Authentifizierung kann nicht aktiviert werden”

Abschnitt mit dem Titel “”Zwei-Faktor-Authentifizierung kann nicht aktiviert werden””

Fehler: Sie können die 2-Faktor-Authentifizierung für Ihre Organisation nicht aktivieren.

Lösung:

  • Stellen Sie sicher, dass Sie super_admin Rechte in der Organisation haben
  • Aktivieren Sie die 2-Faktor-Authentifizierung auf Ihrem eigenen Konto, bevor Sie fortfahren
  • Wenden Sie sich an den Support, wenn das Problem anhält

CLI Befehle fehlern

Abschnitt mit dem Titel “CLI Befehle fehlern”

Problem: CLI Befehle fehlschlagen aufgrund von 2-Faktor-Authentifizierungsfehlern.

Lösung:

  • Überprüfen Sie, ob Ihr API-Schlüssel gültig ist: npx @capgo/cli doctor
  • Stellen Sie sicher, dass der Besitzer des API-Schlüssels die 2-Faktor-Authentifizierung aktiviert hat
  • Wiederholen Sie die Anmeldung, wenn Sie eine Login-basierte Authentifizierung verwenden npx @capgo/cli login

Kongruenz

Abschnitt mit dem Titel „Kongruenz”

Die 2FA-Ersetzung hilft Ihrer Organisation, verschiedene Anforderungen an die Kongruenz zu erfüllen:

StandardAnforderungWie 2FA hilft
SOC 2ZugriffssteuerungenSichert eine starke Authentifizierung für alle Benutzer
ISO 27001InformationssicherheitFügt einer Schicht der Identitätsverifizierung hinzu
HIPAAZugriffsmanagementSchützt vor unauthorisierter Zugriff
GDPRDatenvertraulichkeitReduziert das Risiko eines Konto-Kompromitts
PCI DSSAuthentifizierungssteuerungenErfüllt Anforderungen an mehrfaktorische Authentifizierung

Nächste Schritte

Abschnitt mit dem Titel “Nächste Schritte”