Saltar al contenido

Cumplimiento de la autenticación en dos factores

La implementación de la autenticación en dos factores (2FA) permite a los administradores de organizaciones requerir que todos los miembros tengan habilitada la 2FA en sus cuentas antes de acceder a los recursos de la organización. Esto garantiza un nivel de seguridad más alto para sus aplicaciones y datos.

Cuando se habilita la implementación de la 2FA para una organización:

  • Todos los miembros deben tener habilitada la 2FA en su Capgo cuenta
  • Los miembros sin 2FA serán denegados el acceso a las aplicaciones de la organización
  • Ambas la consola web y CLI aplicarán esta exigencia
  • Los nuevos miembros deben habilitar la 2FA antes de poder acceder a los recursos de la organización

Cuando intentas acceder a una organización que requiere 2FA, y no lo tienes habilitado:

  1. Verá un mensaje de acceso denegado
  2. Será redirigido a habilitar la autenticación en dos factores en sus ajustes de cuenta
  3. Una vez habilitado, podrá acceder a la organización normalmente

Al utilizar el Capgo CLI para interactuar con aplicaciones en una organización que requiere autenticación en dos factores:

🔐 Access Denied: Two-Factor Authentication Required
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
This organization requires all members to have 2FA enabled.
To regain access:
1. Go to https://web.capgo.app/settings/account
2. Enable Two-Factor Authentication on your account
3. Try your command again

Habilitar la aplicación de la autenticación en dos factores

Sección titulada “Habilitar la aplicación de la autenticación en dos factores”
  1. Navegue a las configuraciones de su organización
  2. Vaya a la seguridad sección
  3. Activar Requerir autenticación en dos factores para todos los miembros
  4. Confirmar la acción

Puede habilitar la verificación en dos factores utilizando el Capgo CLI:

Ventana de terminal
# Enable 2FA enforcement for an organization
npx @capgo/cli organization set YOUR_ORG_ID --enforce-2fa
# Disable 2FA enforcement
npx @capgo/cli organization set YOUR_ORG_ID --no-enforce-2fa

Al habilitar a través de CLI, se le mostrará:

  • ¿Qué miembros no tienen habilitada la verificación en dos factores?
  • Una advertencia si usted mismo no tiene habilitada la verificación en dos factores
  • Un prompt de confirmación antes de aplicar el cambio

Puede listar a todos los miembros de la organización y su estado de 2FA:

Ventana de terminal
npx @capgo/cli organization members YOUR_ORG_ID

Se mostrará:

  • Correo electrónico y rol del miembro
  • Si tiene 2FA habilitado
  • Una suma de cuántos miembros necesitan habilitar 2FA

En la configuración de su organización, puede ver si cada miembro tiene 2FA habilitado.

Configurando 2FA en su cuenta

Configuración de 2FA en su cuenta

Si necesita habilitar la autenticación en dos factores en su cuenta, consulte nuestra Guía de configuración de autenticación en dos factores.

Prácticas recomendadas

Configuración de 2FA en su cuenta

Antes de habilitar la aplicación

Configuración de 2FA en su cuenta
  • Comunicarse con anticipación: Proporcione a los miembros al menos una semana de aviso antes de habilitar la aplicación
  • : Comparta laGuía de configuración de autenticación en dos factores Prácticas recomendadas con tu equipo
  • Ver la preparación: Utiliza npx @capgo/cli organization members para ver quién todavía necesita habilitar la autenticación en dos factores

Después de habilitar la aplicación de la regla

Sección titulada “Después de habilitar la aplicación de la regla”
  • Monitorear problemas de acceso: Esté disponible para ayudar a los miembros que se bloquean
  • Mantener códigos de respaldo: Recuerde a los miembros que guarden sus códigos de respaldo de autenticación en dos factores
  • Revisar con regularidad: Verifique periódicamente que todos los miembros mantengan la autenticación en dos factores
  • Utilice las API claves: Los sistemas de CI/CD deben utilizar las API claves, no las cuentas de usuario
  • Propietarios de la clave API: Asegúrese de que el usuario que creó las claves de CI/CD API tenga habilitada la autenticación en dos factores
  • Rotar claves: Rota regularmente las claves API utilizadas en sistemas automatizados

”Acceso denegado: Autenticación en dos factores requerida”

Título de la sección “”Acceso denegado: Autenticación en dos factores requerida””

Problema: Estás viendo este error al intentar acceder a una organización.

Solución:

  1. Vaya a Ajustes de cuenta
  2. Habilite la autenticación en dos factores en su cuenta
  3. Intenta acceder a la organización de nuevo

”No se puede habilitar la aplicación de la autenticación en dos factores”

Sección titulada “”No se puede habilitar la aplicación de la autenticación en dos factores””

Problema: No puede habilitar la aplicación de la autenticación en dos factores para su organización.

Solución:

  • Asegúrate de tener super_admin derechos en la organización
  • Habilita la autenticación en dos factores en tu propia cuenta primero
  • Contacta con el soporte si el problema persiste

Problema: los comandos CLI fallan con errores relacionados con la autenticación en dos factores.

Solución:

  • Verifica que tu clave API sea válida: npx @capgo/cli doctor
  • Asegúrate de que el propietario de la clave API tenga la autenticación en dos factores habilitada
  • Reautentícate si estás utilizando autenticación basada en inicio de sesión: npx @capgo/cli login

La implementación de la autenticación en dos factores ayuda a su organización a cumplir con varios requisitos de cumplimiento:

EstándarRequisitoCómo ayuda la autenticación en dos factores
SOC 2Control de accesoGarantiza una autenticación fuerte para todos los usuarios
ISO 27001Seguridad de la informaciónAgrega una capa de verificación de identidad
HIPAAGestión de accesoProtege contra el acceso no autorizado
GDPRProtección de datosReduce el riesgo de compromiso de la cuenta
PCI DSSControles de autenticaciónCumple con los requisitos de autenticación de múltiples factores

Siga adelante desde la implementación de autenticación en dos factores

Sección titulada “Siga adelante desde la implementación de autenticación en dos factores”

Si está utilizando Implementación de autenticación en dos factores para planificar la seguridad y la conformidad, conecte con Cifrado para los detalles de implementación en Cifrado, Conformidad para los detalles de implementación en Conformidad, Capgo Escáner de Seguridad para el flujo de trabajo del producto en Capgo Escáner de Seguridad, Capgo Seguridad para el flujo de trabajo del producto en Capgo Seguridad, y Capgo Centro de Confianza para el flujo de trabajo del producto en Capgo Centro de Confianza.