Saltar al contenido
Capgo - Actualizaciones en vivo para aplicaciones Capacitor Capgo

Cumplimiento de la autenticación en dos factores

La implementación de la autenticación en dos factores (2FA) permite a los administradores de organizaciones requerir que todos los miembros tengan habilitada la 2FA en sus cuentas antes de acceder a los recursos de la organización. Esto garantiza un nivel más alto de seguridad para sus aplicaciones y datos.

Visión general

Título de la sección “Visión general”

Cuando se habilita la implementación de la 2FA para una organización:

  • Todos los miembros deben tener habilitada la 2FA en su Capgo cuenta
  • Los miembros sin 2FA serán denegados el acceso a las aplicaciones de la organización
  • Ambas la consola web y CLI aplicarán esta exigencia
  • Los nuevos miembros deben habilitar la 2FA antes de poder acceder a los recursos de la organización

Cómo Funciona

Sección titulada “Cómo Funciona”

Panel de Desarrollo Web

Sección titulada “Panel de Desarrollo Web”

Cuando intentas acceder a una organización que requiere 2FA, y no lo tienes habilitado:

  1. Verá un mensaje de acceso denegado
  2. Será redirigido a habilitar la autenticación en dos factores en sus ajustes de cuenta
  3. Una vez habilitado, podrá acceder a la organización normalmente

CLI Acceso

Sección titulada “CLI Acceso”

Al utilizar el Capgo CLI para interactuar con aplicaciones en una organización que requiere autenticación en dos factores:

🔐 Access Denied: Two-Factor Authentication Required
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━


This organization requires all members to have 2FA enabled.


To regain access:
  1. Go to https://web.capgo.app/settings/account
  2. Enable Two-Factor Authentication on your account
  3. Try your command again

Habilitar la aplicación de la autenticación en dos factores

Sección titulada “Habilitar la aplicación de la autenticación en dos factores”

A través del Panel de Control Web

Sección titulada “A través del Panel de Control Web”
  1. Navegue a la configuración de su organización
  2. Vaya a la seguridad sección
  3. Activar Requerir autenticación en dos factores para todos los miembros
  4. Confirmar la acción

A través de CLI

Sección titulada “A través de CLI”

Puede habilitar la verificación de 2FA utilizando el Capgo CLI:

Ventana de terminal
# Enable 2FA enforcement for an organization
npx @capgo/cli organization set YOUR_ORG_ID --enforce-2fa


# Disable 2FA enforcement
npx @capgo/cli organization set YOUR_ORG_ID --no-enforce-2fa

Al habilitar a través de CLI, se le mostrará:

  • ¿Qué miembros no tienen habilitada la verificación de 2FA?
  • Una advertencia si usted mismo no tiene habilitada la verificación de 2FA
  • Una ventana de confirmación antes de aplicar el cambio

Verificar el estado de 2FA de los miembros

Sección titulada “Verificar el estado de 2FA de los miembros”

A través de CLI

Sección titulada “Via CLI”

Puedes listar a todos los miembros de la organización y su estado de 2FA:

Ventana de terminal
npx @capgo/cli organization members YOUR_ORG_ID

Esto mostrará:

  • Correo electrónico y rol del miembro
  • Si tienen 2FA habilitado
  • Un resumen de cuántos miembros necesitan habilitar 2FA

Via Web Dashboard

Sección titulada “Via Web Dashboard”

En tus configuraciones de organización, puedes ver si cada miembro tiene 2FA habilitado.

Configurando 2FA en tu cuenta

Configuración de 2FA en su cuenta

Si necesita habilitar la autenticación en dos factores en su cuenta, consulte nuestro Guía de configuración de autenticación en dos factores.

Prácticas recomendadas

Configuración de 2FA en su cuenta

Antes de habilitar la aplicación de la sanción

Configuración de 2FA en su cuenta
  • Comuníquese con anticipación: Proporcione a los miembros al menos una semana de antelación antes de habilitar la aplicación de la sanción
  • : Comparta elGuía de configuración de autenticación en dos factores Configuración de 2FA en su cuenta con tu equipo
  • Ver la preparación: Utiliza npx @capgo/cli organization members para ver quién todavía necesita habilitar la autenticación en dos factores

Después de habilitar la aplicación de la regla

Sección titulada “Después de habilitar la aplicación de la regla”
  • Monitorear problemas de acceso: Esté disponible para ayudar a los miembros que se bloquean
  • Mantener códigos de respaldo: Recuerde a los miembros que guarden sus códigos de respaldo de autenticación en dos factores
  • Revisar con regularidad: Verifique periódicamente que todos los miembros mantengan la autenticación en dos factores

Para Pipinas de CI/CD

Sección titulada “Para Pipinas de CI/CD”
  • Utilice las llaves API: Los sistemas de CI/CD deben utilizar las llaves API en lugar de cuentas de usuario
  • Propietarios de la llave API: Asegúrese de que el usuario que creó las llaves de CI/CD API tenga habilitada la autenticación en dos factores
  • Rotar llaves: Rota regularmente las llaves API utilizadas en sistemas automatizados

Solución de problemas

Sección titulada “Solución de problemas”

”Acceso Denegado: Autenticación en dos factores requerida”

Sección titulada “”Acceso Denegado: Autenticación en dos factores requerida””

Problema: Estás viendo este error al intentar acceder a una organización.

Solución:

  1. Ir a Configuración de cuenta
  2. Habilitar la autenticación en dos factores en tu cuenta
  3. Intenta acceder a la organización de nuevo

”Cannot enable 2FA enforcement”

No se puede habilitar la aplicación de la autenticación en dos factores

Sección titulada “”No se puede habilitar la aplicación de la autenticación en dos factores””Problema

: No puedes habilitar la aplicación de la autenticación en dos factores para tu organización.:

  • Asegúrate de tener super_admin derechos en la organización
  • Habilita la autenticación en dos factores en tu propia cuenta primero
  • Contacta con el soporte si el problema persiste

CLI Comandos fallando

Sección titulada “CLI Comandos fallando”

Problema: los comandos CLI fallan con errores relacionados con la autenticación en dos factores.

Solución:

  • Verifica que tu clave API sea válida: npx @capgo/cli doctor
  • Asegúrate de que el dueño de la clave API tenga la autenticación en dos factores habilitada
  • Reautentícate si estás utilizando autenticación basada en inicio de sesión: npx @capgo/cli login

Cumplimiento

Sección titulada “Cumplimiento”

La implementación de la autenticación en dos factores ayuda a su organización a cumplir con varios requisitos de cumplimiento:

EstándarRequisito¿Cómo ayuda la autenticación en dos factores?
SOC 2Control de accesoGarantiza una autenticación fuerte para todos los usuarios
ISO 27001Seguridad de la informaciónAgrega una capa de verificación de identidad
HIPAAGestión de accesoProtege contra el acceso no autorizado
GDPRProtección de datosReduce el riesgo de compromiso de la cuenta
PCI DSSControles de autenticaciónCumple con los requisitos de autenticación de múltiples factores

Pasos siguientes

Sección titulada “Pasos siguientes”