Zum Inhalt springen

Zwei-Faktor-Authentifizierung (2FA) Enforcement

Die Einhaltung der 2-Faktor-Authentifizierung ermöglicht es den Organisationen-Administratoren, allen Mitgliedern zu verlangen, dass sie die 2-Faktor-Authentifizierung auf ihren Konten aktiviert haben, bevor sie Zugriff auf die Organisation-Ressourcen haben. Dies stellt sicher, dass Ihre Apps und Daten auf einem höheren Sicherheitsniveau sind.

Wenn die 2-Faktor-Authentifizierung für eine Organisation aktiviert ist:

  • Alle Mitglieder müssen die 2-Faktor-Authentifizierung auf ihrem Capgo-Konto aktiviert haben
  • Mitglieder ohne 2-Faktor-Authentifizierung werden den Zugriff auf die Apps der Organisation verwehrt
  • Beide das Web-Dashboard und CLI werden diese Anforderung durchsetzen
  • Neue Mitglieder müssen die 2-Faktor-Authentifizierung aktivieren, bevor sie Zugriff auf die Organisation-Ressourcen haben

Wenn Sie versuchen, auf eine Organisation zuzugreifen, die 2FA erfordert, und Sie haben es nicht aktiviert:

  1. Sie sehen eine Zugriffsverweigerungsmeldung
  2. Sie werden zu der Einstellung von 2FA in Ihren Kontoeinstellungen weitergeleitet
  3. Nachdem Sie 2FA aktiviert haben, können Sie das Unternehmen normal zugreifen

Wenn Sie mit dem Capgo CLI auf Apps in einem Unternehmen interagieren, das 2FA erfordert:

🔐 Access Denied: Two-Factor Authentication Required
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
This organization requires all members to have 2FA enabled.
To regain access:
1. Go to https://web.capgo.app/settings/account
2. Enable Two-Factor Authentication on your account
3. Try your command again
  1. Navigieren Sie zu Ihren Organisationseinstellungen
  2. Gehe zum Sicherheit Abschnitt
  3. Schalte Benötigen Sie 2FA für alle Mitglieder
  4. Bestätigen Sie die Aktion

Sie können die 2FA-Erzwungeneinstellung über die Capgo CLI aktivieren:

Terminalfenster
# Enable 2FA enforcement for an organization
npx @capgo/cli organization set YOUR_ORG_ID --enforce-2fa
# Disable 2FA enforcement
npx @capgo/cli organization set YOUR_ORG_ID --no-enforce-2fa

Wenn Sie die Einstellung über CLI aktivieren, werden Ihnen folgende Informationen angezeigt:

  • Welche Mitglieder haben noch keine 2FA aktiviert?
  • Eine Warnung, wenn Sie selbst noch keine 2FA aktiviert haben
  • Ein Bestätigungsfenster, bevor die Änderung angewendet wird

Sie können alle Mitglieder der Organisation und ihren 2FA-Status auflisten:

Terminalfenster
npx @capgo/cli organization members YOUR_ORG_ID

Dies wird angezeigt:

  • E-Mail-Adresse und Rolle des Mitglieds
  • Ob 2FA aktiviert ist
  • Eine Zusammenfassung, wie viele Mitglieder 2FA aktivieren müssen

In Ihren Organisationseinstellungen können Sie sehen, ob jedes Mitglied 2FA aktiviert hat.

Wenn Sie die 2FA auf Ihrem Konto aktivieren müssen, sehen Sie sich bitte unser Zwei-Faktor-Authentifizierungseinstellungen-Leitfaden an.

  • Vorherige Kommunikation: Geben Sie den Mitgliedern mindestens eine Woche vorher eine Benachrichtigung über die Aktivierung der Durchsetzung
  • Unterstützung anbieten: Teilen Sie den Zwei-Faktor-Authentifizierungseinstellungen-Leitfaden mit Ihrem Team
  • Sicherheitsbereitschaft überprüfen: Verwenden Sie npx @capgo/cli organization members um zu sehen, wer noch 2FA aktivieren muss
  • Zugriffsprobleme überwachen: Stellen Sie sich für Mitglieder zur Verfügung, die sich ausgeloggt haben
  • Sicherheitscodes speichern: Erinnern Sie Mitglieder, ihre 2FA-Sicherheitscodes zu speichern
  • Regelmäßig überprüfen: Überprüfen Sie regelmäßig, dass alle Mitglieder 2FA aktivieren
  • Verwenden Sie API-Schlüssel: CI/CD-Systeme sollten API-Schlüssel verwenden und nicht Benutzerkonten
  • API-Schlüsselbesitzer: Stellen Sie sicher, dass der Benutzer, der die CI/CD-API-Schlüssel erstellt hat, die 2-Faktor-Authentifizierung aktiviert hat
  • Schlüssel rotieren: Regelmäßig rotieren Sie die in automatisierten Systemen verwendeten API-Schlüssel

„Zugriff verwehrt: Zwei-Faktor-Authentifizierung erforderlich“

Abschnitt: „Zugriff verwehrt: Zwei-Faktor-Authentifizierung erforderlich“

ProblemeSie sehen diese Fehlermeldung, wenn Sie versuchen, eine Organisation zu zugreifen.

Lösung:

  1. Gehe zu Konto-Einstellungen
  2. Zwei-Faktor-Authentifizierung auf Ihrem Konto aktivieren
  3. Versuchen Sie erneut, die Organisation zu besuchen.

Zwei-Faktor-Authentifizierung kann nicht aktiviert werden

Abschnitt mit dem Titel „Zwei-Faktor-Authentifizierung nicht aktivieren können“

FehlerSie können die 2FA-Erzwängung für Ihre Organisation nicht aktivieren.

Lösung:

  • Stellen Sie sicher, dass Sie super_admin Rechte in der Organisation haben
  • Aktivieren Sie die 2-Faktor-Authentifizierung auf Ihrem eigenen Konto, bevor Sie fortfahren
  • Wenden Sie sich an den Support, wenn das Problem anhält

Problem: CLI Befehle fehlschlagen mit 2-Faktor-Authentifizierungsfehlern.

Lösung:

  • Überprüfen Sie, ob Ihr API-Schlüssel gültig ist: npx @capgo/cli doctor
  • Stellen Sie sicher, dass der Besitzer des API-Schlüssels die 2-Faktor-Authentifizierung aktiviert hat
  • Wiederholen Sie die Anmeldung, wenn Sie eine Login-basierte Authentifizierung verwenden npx @capgo/cli login

Die 2FA-Ersetzung hilft Ihrer Organisation, verschiedene Anforderungen an die Kongruenz zu erfüllen:

StandardAnforderungWie 2FA hilft
SOC 2ZugriffssteuerungenSichert eine starke Authentifizierung für alle Benutzer
ISO 27001InformationssicherheitFügt einer Schicht an Identitätsverifizierung hinzu
HIPAAZugriffsverwaltung__CAPGO_KEEP_0__
Datenschutz nach DSGVO__CAPGO_KEEP_1__Reduziert das Risiko eines Account-Kompromitts
Zugriffssteuerung nach PCI DSSAuthentifizierungssteuerungenErfüllt Anforderungen an mehrfaktorische Authentifizierung

__CAPGO_KEEP_2__

Nächste Schritte

Wenn Sie " 2FA-Ersetzung zum Planen von Sicherheit und Compliance verwenden, verbinden Sie es mit Verschlüsselung für die Implementierungsdetails in Verschlüsselung, Compliance für die Implementierungsdetails in Compliance, Capgo Sicherheits-Scanner für den Produktworkflow in Capgo Sicherheits-Scanner Capgo Sicherheit für den Produktworkflow in Capgo Sicherheit, und Capgo Vertrauenszentrum für den Produktworkflow in Capgo Vertrauenszentrum.