Cumplimiento de la autenticación en dos factores
Copie una solicitud de configuración con los pasos de instalación y la guía de markdown completa para este complemento.
La implementación de la autenticación en dos factores (2FA) permite a los administradores de organizaciones requerir que todos los miembros tengan habilitada la 2FA en sus cuentas antes de acceder a los recursos de la organización. Esto garantiza un nivel de seguridad más alto para sus aplicaciones y datos.
Visión general
Título de la sección “Visión general”Cuando se habilita la implementación de la 2FA para una organización:
- Todos los miembros deben tener habilitada la 2FA en su Capgo cuenta
- Los miembros sin 2FA serán denegados el acceso a las aplicaciones de la organización
- Ambas la consola web y CLI aplicarán esta exigencia
- Los nuevos miembros deben habilitar la 2FA antes de poder acceder a los recursos de la organización
Cómo Funciona
Sección titulada “Cómo Funciona”Panel de Web
Sección titulada “Panel de Web”Cuando intentas acceder a una organización que requiere 2FA, y no lo tienes habilitado:
- Verá un mensaje de acceso denegado
- Será redirigido a habilitar la autenticación en dos factores en sus ajustes de cuenta
- Una vez habilitado, podrá acceder a la organización normalmente
CLI Acceso
Sección titulada “CLI Acceso”Al utilizar el Capgo CLI para interactuar con aplicaciones en una organización que requiere autenticación en dos factores:
🔐 Access Denied: Two-Factor Authentication Required━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
This organization requires all members to have 2FA enabled.
To regain access: 1. Go to https://web.capgo.app/settings/account 2. Enable Two-Factor Authentication on your account 3. Try your command againHabilitar la aplicación de la autenticación en dos factores
Sección titulada “Habilitar la aplicación de la autenticación en dos factores”A través del Panel de Control Web
Sección titulada “A través del Panel de Control Web”- Navegue a las configuraciones de su organización
- Vaya a la seguridad sección
- Activar Requerir autenticación en dos factores para todos los miembros
- Confirmar la acción
A través de CLI
Sección titulada “A través de CLI”Puede habilitar la verificación en dos factores utilizando el Capgo CLI:
# Enable 2FA enforcement for an organizationnpx @capgo/cli organization set YOUR_ORG_ID --enforce-2fa
# Disable 2FA enforcementnpx @capgo/cli organization set YOUR_ORG_ID --no-enforce-2faAl habilitar a través de CLI, se le mostrará:
- ¿Qué miembros no tienen habilitada la verificación en dos factores?
- Una advertencia si usted mismo no tiene habilitada la verificación en dos factores
- Un prompt de confirmación antes de aplicar el cambio
Verificación del estado de 2FA de los miembros
Sección titulada “Verificación del estado de 2FA de los miembros”A través de CLI
Sección titulada “Via CLI”Puede listar a todos los miembros de la organización y su estado de 2FA:
npx @capgo/cli organization members YOUR_ORG_IDSe mostrará:
- Correo electrónico y rol del miembro
- Si tiene 2FA habilitado
- Una suma de cuántos miembros necesitan habilitar 2FA
Via Web Dashboard
Sección titulada “Via Web Dashboard”En la configuración de su organización, puede ver si cada miembro tiene 2FA habilitado.
Configurando 2FA en su cuenta
Configuración de 2FA en su cuentaSi necesita habilitar la autenticación en dos factores en su cuenta, consulte nuestra Guía de configuración de autenticación en dos factores.
Prácticas recomendadas
Configuración de 2FA en su cuentaAntes de habilitar la aplicación
Configuración de 2FA en su cuenta- Comunicarse con anticipación: Proporcione a los miembros al menos una semana de aviso antes de habilitar la aplicación
- : Comparta laGuía de configuración de autenticación en dos factores Prácticas recomendadas con tu equipo
- Ver la preparación: Utiliza
npx @capgo/cli organization memberspara ver quién todavía necesita habilitar la autenticación en dos factores
Después de habilitar la aplicación de la regla
Sección titulada “Después de habilitar la aplicación de la regla”- Monitorear problemas de acceso: Esté disponible para ayudar a los miembros que se bloquean
- Mantener códigos de respaldo: Recuerde a los miembros que guarden sus códigos de respaldo de autenticación en dos factores
- Revisar con regularidad: Verifique periódicamente que todos los miembros mantengan la autenticación en dos factores
Para Pipelines de CI/CD
Título de la sección “Para Pipelines de CI/CD”- Utilice las API claves: Los sistemas de CI/CD deben utilizar las API claves, no las cuentas de usuario
- Propietarios de la clave API: Asegúrese de que el usuario que creó las claves de CI/CD API tenga habilitada la autenticación en dos factores
- Rotar claves: Rota regularmente las claves API utilizadas en sistemas automatizados
Solución de problemas
Título de la sección “Solución de problemas””Acceso denegado: Autenticación en dos factores requerida”
Título de la sección “”Acceso denegado: Autenticación en dos factores requerida””Problema: Estás viendo este error al intentar acceder a una organización.
Solución:
- Vaya a Ajustes de cuenta
- Habilite la autenticación en dos factores en su cuenta
- Intenta acceder a la organización de nuevo
”No se puede habilitar la aplicación de la autenticación en dos factores”
Sección titulada “”No se puede habilitar la aplicación de la autenticación en dos factores””Problema: No puede habilitar la aplicación de la autenticación en dos factores para su organización.
Solución:
- Asegúrate de tener
super_adminderechos en la organización - Habilita la autenticación en dos factores en tu propia cuenta primero
- Contacta con el soporte si el problema persiste
CLI Comandos fallando
Sección titulada “CLI Comandos fallando”Problema: los comandos CLI fallan con errores relacionados con la autenticación en dos factores.
Solución:
- Verifica que tu clave API sea válida:
npx @capgo/cli doctor - Asegúrate de que el propietario de la clave API tenga la autenticación en dos factores habilitada
- Reautentícate si estás utilizando autenticación basada en inicio de sesión:
npx @capgo/cli login
Compliance
Sección titulada “Cumplimiento”La implementación de la autenticación en dos factores ayuda a su organización a cumplir con varios requisitos de cumplimiento:
| Estándar | Requisito | Cómo ayuda la autenticación en dos factores |
|---|---|---|
| SOC 2 | Control de acceso | Garantiza una autenticación fuerte para todos los usuarios |
| ISO 27001 | Seguridad de la información | Agrega una capa de verificación de identidad |
| HIPAA | Gestión de acceso | Protege contra el acceso no autorizado |
| GDPR | Protección de datos | Reduce el riesgo de compromiso de la cuenta |
| PCI DSS | Controles de autenticación | Cumple con los requisitos de autenticación de múltiples factores |
Pasos siguientes
Sección titulada “Pasos siguientes”- Configura la autenticación en dos factores en tu cuenta
- Aprenda sobre la gestión de organizaciones
- Configure las API claves para CI/CD
Siga adelante desde la implementación de autenticación en dos factores
Sección titulada “Siga adelante desde la implementación de autenticación en dos factores”Si está utilizando Implementación de autenticación en dos factores para planificar la seguridad y la conformidad, conecte con Cifrado para los detalles de implementación en Cifrado, Conformidad para los detalles de implementación en Conformidad, Capgo Escáner de Seguridad para el flujo de trabajo del producto en Capgo Escáner de Seguridad, Capgo Seguridad para el flujo de trabajo del producto en Capgo Seguridad, y Capgo Centro de Confianza para el flujo de trabajo del producto en Capgo Centro de Confianza.