Aplicación de la Autenticación de Dos Faktoras
Copiar un prompt de configuración con los pasos de instalación y la guía de markdown completa para este plugin.
La implementación de autenticación en dos factores (2FA) permite a los administradores de organizaciones requerir que todos los miembros tengan habilitada la autenticación en dos factores en sus cuentas antes de acceder a los recursos de la organización. Esto garantiza un nivel de seguridad más alto para tus aplicaciones y datos.
Visión general
ResumenCuando se habilita la aplicación de la autenticación en dos factores (2FA) para una organización:
- Todos los miembros deben tener la 2FA habilitada en su cuenta de Capgo
- Los miembros sin 2FA serán denegados el acceso a las aplicaciones de la organización
- Ambas la consola web y CLI aplicarán esta exigencia
- Los nuevos miembros deben habilitar la 2FA antes de que puedan acceder a los recursos de la organización
¿Cómo Funciona
Sección titulada “¿Cómo Funciona”Panel de Descripción de Sitio Web
Sección titulada “Panel de Descripción de Sitio Web”Cuando intentas acceder a una organización que requiere 2FA, y no lo tienes habilitado:
- Verás un mensaje de acceso denegado
- Te dirigirás a habilitar 2FA en tus ajustes de cuenta
- Una vez habilitado, podrás acceder a la organización normalmente
CLI Acceso
Sección titulada “CLI Acceso”Cuando usas el Capgo CLI para interactuar con aplicaciones en una organización que requiere 2FA:
🔐 Access Denied: Two-Factor Authentication Required━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
This organization requires all members to have 2FA enabled.
To regain access: 1. Go to https://web.capgo.app/settings/account 2. Enable Two-Factor Authentication on your account 3. Try your command againHabilitar la aplicación de la autenticación en dos factores
Sección titulada “Habilitar la aplicación de la autenticación en dos factores”A través del panel de control web
Sección titulada “A través del panel de control web”- Navega a las configuraciones de tu organización
- Vaya a la Sección de seguridad sección
- Activar Requerir 2FA para todos los miembros
- Confirmar la acción
Via CLI
Sección titulada “Via CLI”Puede habilitar la aplicación de la verificación de 2FA mediante el Capgo CLI:
# Enable 2FA enforcement for an organizationnpx @capgo/cli organization set YOUR_ORG_ID --enforce-2fa
# Disable 2FA enforcementnpx @capgo/cli organization set YOUR_ORG_ID --no-enforce-2faAl habilitar mediante CLI, se le mostrará:
- ¿Qué miembros no tienen habilitada la autenticación en dos factores?
- Una advertencia si tú mismo no tienes habilitada la autenticación en dos factores
- Una confirmación antes de aplicar el cambio
Verificar el estado de la autenticación en dos factores del miembro
Sección titulada “Verificar el estado de la autenticación en dos factores del miembro”A través de CLI
Sección titulada “A través de CLI”Puedes listar a todos los miembros de la organización y su estado de autenticación en dos factores:
npx @capgo/cli organization members YOUR_ORG_IDEsto mostrará:
- Correo electrónico del miembro y su rol
- ¿Tienen habilitado la autenticación en dos factores?
- Resumen de cuántos miembros necesitan habilitar la autenticación en dos factores
A través del panel de control web
Sección titulada “A través del panel de control web”En la configuración de su organización, puede ver si cada miembro tiene habilitada la autenticación en dos factores.
Configuración de la autenticación en dos factores en su cuenta
Sección titulada “Configuración de la autenticación en dos factores en su cuenta”Si necesita habilitar la autenticación en dos factores en su cuenta, consulte nuestro Guía de configuración de la autenticación en dos factores.
Prácticas recomendadas
Sección titulada “Prácticas recomendadas”Antes de habilitar la aplicación de la política
Sección titulada “Antes de habilitar la ejecución”- Comunicarse con anticipación: Dar a los miembros al menos una semana de aviso antes de habilitar la ejecución
- Proporcionar apoyo: Compartir el guía de configuración de 2FA con su equipo
- Ver la preparación: Utilizar
npx @capgo/cli organization memberspara ver quién todavía necesita habilitar 2FA
Después de Habilitar la Ejecución
Sección titulada “Después de habilitar la ejecución”- Monitorear problemas de acceso: Estar disponible para ayudar a los miembros que se bloquean
- Guardar códigos de respaldo: Recuerde a los miembros que guarden sus códigos de respaldo de 2FA
- Revisar con regularidad: Verifique periódicamente que todos los miembros mantengan el 2FA
Para flujos de trabajo CI/CD
Sección titulada “Para flujos de trabajo CI/CD”- Usar API claves: Los sistemas CI/CD deben usar API claves, no cuentas de usuario
- Propietarios de la clave API: Asegúrese de que el usuario que creó las claves CI/CD API tenga habilitado el 2FA
- Girar clavesRegularmente rotea las llaves API utilizadas en sistemas automatizados.
Resolución de Problemas
Sección titulada “Solución de problemas”Acceso Denegado: Autenticación de Dos Faktor Requerida
Título de la sección “”Acceso Denegado: Autenticación de Dos Faktoras Requerida””ProblemaEstás viendo este error al intentar acceder a una organización.
Solución:
- Ve a Configuración de Cuenta
- Habilita la autenticación en dos factores en tu cuenta
- Intenta acceder a la organización nuevamente
No se puede habilitar la aplicación de la autenticación en dos factores
Sección titulada “No se puede habilitar la aplicación de la autenticación en dos factores”Problema: No puedes habilitar la aplicación de la autenticación en dos factores para tu organización.
Solución:
- Asegúrate de tener
super_adminderechos en la organización - Habilita la autenticación en dos factores en tu propia cuenta primero
- Contacta con el soporte si el problema persiste
CLI Comandos fallidos
Sección titulada “CLI Comandos fallidos”Problema: Los comandos CLI fallan con errores relacionados con la autenticación de dos factores.
Solución:
- Verifique que su clave API sea válida:
npx @capgo/cli doctor - Asegúrese de que el propietario de la clave API tenga la autenticación de dos factores habilitada
- Reautentíquese si utiliza autenticación basada en inicio de sesión:
npx @capgo/cli login
Cumplimiento
Sección titulada “Cumplimiento”La implementación de la autenticación de dos factores ayuda a su organización a cumplir con varios requisitos de cumplimiento:
| Estándar | Requisito | ¿Cómo ayuda la autenticación de dos factores? |
|---|---|---|
| SOC 2 | Controles de acceso | Garantiza una autenticación fuerte para todos los usuarios |
| ISO 27001 | Seguridad de la información | Agrega una capa de verificación de identidad |
| HIPAA | Gestión de acceso | Protege contra el acceso no autorizado |
| GDPR | Protección de datos | Reduce el riesgo de compromiso de cuentas |
| PCI DSS | Controles de autenticación | Cumple con los requisitos de autenticación de múltiples factores |
Pasos siguientes
Sección titulada “Pasos siguientes”- Configura la autenticación en dos factores en tu cuenta
- Aprende sobre la gestión de organizaciones
- Configura las API claves para CI/CD
Sigue adelante desde la aplicación de la autenticación en dos factores
Sección titulada “Sigue adelante desde la aplicación de la autenticación en dos factores”Si estás utilizando Aplicación de la autenticación en dos factores para planificar la seguridad y cumplimiento, conectarlo con Cifrado para el detalle de implementación en Cifrado, Cumplimiento para el detalle de implementación en Cumplimiento, Capgo Escáner de Seguridad para el flujo de trabajo del producto en Capgo Escáner de Seguridad, Capgo Seguridad para el flujo de trabajo del producto en Capgo Seguridad, y Capgo Centro de Confianza para el flujo de trabajo del producto en Capgo Centro de Confianza.