Zum Inhalt springen
Capgo - Live Updates für Capacitor Apps Capgo

2FA-Erweiterung

Die Einhaltung der 2-Faktor-Authentifizierung (2FA) ermöglicht es Organisationen, Administratoren, allen Mitgliedern die 2FA-Einrichtung auf ihren Konten vorzuschreiben, bevor sie Zugriff auf Organisationen-Ressourcen erhalten. Dies sichert eine höhere Sicherheitsstufe für Ihre Apps und Daten.

Überblick

Übersicht

Wenn die 2-Faktor-Authentifizierung für eine Organisation aktiviert ist:

  • Alle Mitglieder müssen die 2-Faktor-Authentifizierung auf ihrem Capgo-Konto aktiviert haben
  • Mitglieder ohne 2-Faktor-Authentifizierung werden auf die Zugriff auf die Apps der Organisation verwehrt
  • Beide das Web-Dashboard und CLI werden diese Anforderung durchsetzen
  • Neue Mitglieder müssen die 2-Faktor-Authentifizierung aktivieren, bevor sie Zugriff auf die Ressourcen der Organisation haben

Wie es funktioniert

Abschnitt mit dem Titel „Wie es funktioniert“

Web-Dashboard

Abschnitt mit dem Titel „Web-Dashboard“

Wenn Sie versuchen, auf ein Unternehmen zuzugreifen, das die 2FA-Anforderung erfüllt, und Sie haben es nicht aktiviert:

  1. Sie sehen eine Zugriff-Verweigerungsmeldung
  2. Sie werden aufgefordert, die 2FA in Ihren Kontoeinstellungen zu aktivieren
  3. Nach der Aktivierung können Sie das Unternehmen normal zugreifen

CLI Zugriff

Abschnitt mit dem Titel „CLI Zugriff“

Wenn Sie das Capgo CLI verwenden, um mit Apps in einem Unternehmen zu interagieren, das die 2FA-Anforderung erfüllt:

🔐 Access Denied: Two-Factor Authentication Required
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━


This organization requires all members to have 2FA enabled.


To regain access:
  1. Go to https://web.capgo.app/settings/account
  2. Enable Two-Factor Authentication on your account
  3. Try your command again

Zwei-Faktor-Authentifizierungs-Erzwungenerstellung aktivieren

Abschnitt mit dem Titel „Zwei-Faktor-Authentifizierungs-Erzwungenerstellung aktivieren“

Über Web-Dashboard

Abschnitt mit dem Titel „Über Web-Dashboard“
  1. Navigieren Sie zu Ihren Organisationseinstellungen
  2. Gehe zur Sicherheit Abschnitt
  3. Aktiviere Zwei-Faktor-Authentifizierung für alle Mitglieder anfordern
  4. Bestätige die Aktion

Über CLI

Abschnitt mit dem Titel “Über CLI”

Du kannst die 2FA-Erzwungeneinstellung über die Capgo CLI aktivieren:

Terminalfenster
# Enable 2FA enforcement for an organization
npx @capgo/cli organization set YOUR_ORG_ID --enforce-2fa


# Disable 2FA enforcement
npx @capgo/cli organization set YOUR_ORG_ID --no-enforce-2fa

Wenn du über CLI aktivierst, wirst du Folgendes angezeigt:

  • Welche Mitglieder haben kein 2-Faktor-Authentifizierung aktiviert
  • Eine Warnung, wenn du selbst keine 2-Faktor-Authentifizierung aktiviert hast
  • Ein Bestätigungsdialog vor der Anwendung der Änderung

Überprüfung des 2-Faktor-Authentifizierungsstatus eines Mitglieds

Abschnitt mit dem Titel "Überprüfung des 2-Faktor-Authentifizierungsstatus eines Mitglieds"

Via CLI

Abschnitt mit dem Titel "Via CLI"

Du kannst alle Organisationen und deren 2-Faktor-Authentifizierungsstatus auflisten:

Terminalfenster
npx @capgo/cli organization members YOUR_ORG_ID

Das wird angezeigt:

  • Mitgliedsemail und Rolle
  • Ob sie die 2FA aktiviert haben
  • Eine Zusammenfassung, wie viele Mitglieder die 2FA aktivieren müssen

Über Web-Dashboard

Abschnitt mit dem Titel “Über Web-Dashboard”

In Ihren Organisationseinstellungen können Sie sehen, ob jedes Mitglied die 2FA aktiviert hat.

Zwei-Faktor-Authentifizierung auf Ihrem Konto einrichten

Abschnitt mit dem Titel “Zwei-Faktor-Authentifizierung auf Ihrem Konto einrichten”

Wenn Sie die 2FA auf Ihrem Konto aktivieren müssen, sehen Sie sich unser Zwei-Faktor-Authentifizierung Einrichtungshandbuch an.

Gute Praktiken

Abschnitt mit dem Titel “Gute Praktiken”

Bevor die Durchsetzung aktiviert wird

Sektion mit dem Titel „Bevor die Durchsetzung aktiviert wird“
  • Vorherige Kommunikation.: Benachrichtige die Mitglieder mindestens eine Woche im Voraus, bevor die Durchsetzung aktiviert wird
  • Unterstützung anbieten.: Teile die 2FA-Einrichtungsanleitung mit deiner Mannschaft
  • Bereitschaft prüfen.: Verwende npx @capgo/cli organization members um zu sehen, wer noch 2FA aktivieren muss

Nach der Aktivierung der Durchsetzung

Sektion mit dem Titel „Nach der Aktivierung der Durchsetzung“
  • Überwachen Sie Zugriffsprobleme: Sollten Mitglieder ausgeloggt werden, stehen Sie ihnen zur Verfügung
  • Sparen Sie Backup-Codes: Erinnern Sie Mitglieder daran, ihre 2FA-Backup-Codes zu speichern
  • Regelmäßig überprüfen: Überprüfen Sie regelmäßig, dass alle Mitglieder 2FA verwenden

Für CI/CD Pipelines

Abschnitt mit dem Titel "Für CI/CD Pipelines"
  • Verwenden Sie API Schlüssel: CI/CD-Systeme sollten API-Schlüssel verwenden, nicht Benutzerkonten
  • API-Schlüsselbesitzer: Stellen Sie sicher, dass der Benutzer, der die CI/CD API-Schlüssel erstellt hat, 2FA aktiviert hat
  • Drehen Sie Schlüssel: Regelmäßig drehen Sie API-Schlüssel, die in automatisierten Systemen verwendet werden

Fehlersuche

Abschnitt mit dem Titel “Fehlersuche”

”Access Denied: Two-Factor Authentication Required”

Zugriff verweigert: Zwei-Faktor-Authentifizierung erforderlich”

Abschnitt mit dem Titel “ Zugriff verweigert: Zwei-Faktor-Authentifizierung erforderlich””Problem

: Sie sehen diesen Fehler, wenn Sie versuchen, auf eine Organisation zuzugreifen:

  1. Lösung Gehe zu
  2. Konto-Einstellungen aktivieren Sie die 2FA auf Ihrem Konto
  3. Versuchen Sie, die Organisation erneut zu zugreifen

„Zwei-Faktor-Authentifizierung (2FA) kann nicht aktiviert werden“

Abschnitt mit dem Titel „Zwei-Faktor-Authentifizierung (2FA) kann nicht aktiviert werden“

Problem: Sie können die 2FA-Erzwungeneinrichtung für Ihre Organisation nicht aktivieren.

Lösung:

  • Stellen Sie sicher, dass Sie super_admin Rechte in der Organisation haben
  • Aktivieren Sie die 2FA auf Ihrem eigenen Konto zuerst
  • Kontaktieren Sie den Support, wenn das Problem anhält

CLI Befehle fehlern

Abschnitt mit dem Titel „CLI Befehle fehlern“

Problem: CLI Befehle scheitern aufgrund von 2FA-bezogenen Fehlern.

Lösung:

  • Überprüfen Sie, ob Ihr API-Schlüssel gültig ist: npx @capgo/cli doctor
  • Stellen Sie sicher, dass der Besitzer des API-Schlüssels die 2FA aktiviert hat
  • Wiederholen Sie die Anmeldung, wenn Sie eine Anmeldeauthentifizierung verwenden: npx @capgo/cli login

Kongruenz

Abschnitt mit dem Titel „Kongruenz“

Die 2FA-Erleichterung hilft Ihrem Unternehmen, verschiedene Anforderungen der Kongruenz zu erfüllen:

StandardAnforderungWie 2FA hilft
SOC 2ZugriffssteuerungenSichert eine starke Authentifizierung für alle Benutzer
ISO 27001InformationssicherheitFügt einer Schicht der Identitätsüberprüfung hinzu
HIPAAZugriffsverwaltungSchützt vor unbefugtem Zugriff
GDPRDatenbeschutzReduziert das Risiko eines Konto-Kompromitts
Zahlungskartenindustrie-Datenschutzrichtlinie (PCI DSS)AuthentifizierungssteuerungenErfüllt Anforderungen an mehrfaktorische Authentifizierung

Nächste Schritte

Abschnitt mit dem Titel “Nächste Schritte”

Fortsetzen Sie mit der 2-Faktor-Authentifizierung

Abschnitt mit dem Titel “Fortsetzen Sie mit der 2-Faktor-Authentifizierung”

Wenn Sie 2-Faktor-Authentifizierung um Sicherheit und Compliance zu planen, verbinden Sie es mit Verschlüsselung für die Implementierungsdetails in Verschlüsselung Kongruenz für die Implementierungsdetails in Kongruenz Capgo Sicherheits-Scanner für den Produktworkflow in Capgo Sicherheits-Scanner Capgo Sicherheit für den Produktworkflow in Capgo Sicherheit, und Capgo Trust Center für den Produktworkflow in Capgo Trust Center.