Saltar al contenido
Capgo - Actualizaciones en vivo para aplicaciones Capacitor Capgo

Ejecución de 2FA

La implementación de la autenticación en dos factores (2FA) permite a los administradores de organizaciones requerir que todos los miembros habiliten la 2FA en sus cuentas antes de acceder a los recursos de la organización. Esto garantiza un nivel más alto de seguridad para sus aplicaciones y datos.

Resumen

Sección titulada “Resumen”

Cuando se habilita la implementación de 2FA para una organización:

  • Todos los miembros deben tener habilitada la 2FA en su cuenta de Capgo
  • Los miembros sin 2FA serán denegados el acceso a las aplicaciones de la organización
  • Ambas la consola web y CLI aplicarán esta exigencia
  • Los nuevos miembros deben habilitar la 2FA antes de poder acceder a los recursos de la organización

Cómo Funciona

Sección titulada “Cómo Funciona”

Panel de Desarrollo Web

Sección titulada “Panel de Desarrollo Web”

Cuando intentas acceder a una organización que requiere 2FA, y no lo tienes habilitado:

  1. Verás un mensaje de acceso denegado
  2. Te dirigirás a habilitar 2FA en tus ajustes de cuenta
  3. Una vez habilitado, podrás acceder a la organización de manera normal

CLI Acceso

Sección titulada “CLI Acceso”

Cuando se utilice el Capgo CLI para interactuar con aplicaciones en una organización que requiere 2FA:

🔐 Access Denied: Two-Factor Authentication Required
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━


This organization requires all members to have 2FA enabled.


To regain access:
  1. Go to https://web.capgo.app/settings/account
  2. Enable Two-Factor Authentication on your account
  3. Try your command again

Habilitar la aplicación de la verificación de dos factores

Sección titulada “Habilitar la aplicación de la verificación de dos factores”

A través de la consola de administración web

Sección titulada “A través de la consola de administración web”
  1. Navegue a la configuración de su organización
  2. Vaya a la sección Seguridad sección
  3. Activar Requerir 2FA para todos los miembros
  4. Confirmar la acción

A través de CLI

Sección titulada “A través de CLI”

Puede habilitar la aplicación de la autenticación en dos factores utilizando el Capgo CLI:

Ventana de terminal
# Enable 2FA enforcement for an organization
npx @capgo/cli organization set YOUR_ORG_ID --enforce-2fa


# Disable 2FA enforcement
npx @capgo/cli organization set YOUR_ORG_ID --no-enforce-2fa

Al habilitar mediante CLI, se te mostrará:

  • Qué miembros no tienen 2FA habilitado
  • Una advertencia si tú mismo no tienes 2FA habilitado
  • Un prompt de confirmación antes de aplicar el cambio

Verificar estado de 2FA de miembros

Sección titulada “Verificar estado de 2FA de miembros”

A través de CLI

Sección titulada “A través de CLI”

Puedes listar a todos los miembros de la organización y su estado de 2FA:

Ventana de terminal
npx @capgo/cli organization members YOUR_ORG_ID

Esto se mostrará:

  • Correo electrónico y rol del miembro
  • Si tienen habilitado el 2FA
  • Resumen de cuántos miembros necesitan habilitar el 2FA

A través del panel de control web

Sección titulada “A través del panel de control web”

En la configuración de su organización, puede ver si cada miembro tiene habilitado el 2FA.

Configuración de 2FA en su cuenta

Sección titulada “Configuración de 2FA en su cuenta”

Si necesita habilitar el 2FA en su cuenta, consulte nuestro Guía de configuración de autenticación en dos factores.

Mejores prácticas

Sección titulada “Mejores prácticas”

Antes de habilitar la ejecución

Sección titulada “Antes de habilitar la ejecución”
  • Comunicarse con anticipación: Proporcione a los miembros al menos una semana de anticipación antes de habilitar la ejecución
  • Proporcionar soporte: Comparta el guía de configuración de 2FA con su equipo
  • Verificar la preparación: Utilice npx @capgo/cli organization members To ver quién todavía necesita habilitar la autenticación en dos factores

Después de habilitar la aplicación de la regla

Sección titulada “Después de habilitar la aplicación de la regla”
  • Monitorear problemas de acceso: Esté disponible para ayudar a los miembros que se bloquean
  • Guardar códigos de respaldo: Recuerde a los miembros que guarden sus códigos de respaldo de autenticación en dos factores
  • Revisar con regularidad: Verifique periódicamente que todos los miembros mantengan la autenticación en dos factores

Para Pipelines de CI/CD

Sección titulada “Para Pipelines de CI/CD”
  • Usar API claves: Los sistemas CI/CD deben utilizar claves API, no cuentas de usuario
  • Propietarios de la clave API: Asegúrese de que el usuario que creó las claves CI/CD API tenga habilitada la autenticación en dos factores
  • Rotar claves: Rotar regularmente las claves API utilizadas en sistemas automatizados

Solución de problemas

Título de la sección “Solución de problemas”

”Acceso denegado: Autenticación en dos factores requerida”

Título de la sección “”Acceso denegado: Autenticación en dos factores requerida””

Problema: Está viendo este error al intentar acceder a una organización.

Solución:

  1. Vaya a Configuración de cuenta
  2. Habilite la autenticación en dos factores en su cuenta
  3. Vuelva a intentar acceder a la organización

”No se puede habilitar la aplicación de autenticación en dos factores”

Sección titulada “”No se puede habilitar la aplicación de autenticación en dos factores””

Problema: No puede habilitar la aplicación de autenticación en dos factores para su organización.

Solución:

  • Asegúrese de tener super_admin derechos en la organización
  • Habilite la autenticación en dos factores en su propia cuenta primero
  • Contacte al soporte si el problema persiste

CLI Comandos fallando

Sección titulada “CLI Comandos fallando”

Problema: Los comandos CLI fallan con errores relacionados con la autenticación de dos factores.

Solución:

  • Verifique que su clave API sea válida: npx @capgo/cli doctor
  • Asegúrese de que el dueño de la clave API tenga habilitada la autenticación de dos factores
  • Reautentíquese si utiliza autenticación basada en inicio de sesión: npx @capgo/cli login

Cumplimiento

Sección titulada “Cumplimiento”

La aplicación de la autenticación de dos factores ayuda a su organización a cumplir con varios requisitos de cumplimiento:

EstándarRequisitoCómo ayuda la 2FA
SOC 2Controles de accesoAsegura una autenticación fuerte para todos los usuarios
ISO 27001Seguridad de la informaciónAgrega una capa de verificación de identidad
HIPAAGestión de accesoProtege contra el acceso no autorizado
Reglamento General de Protección de DatosProtección de datosReduce el riesgo de compromiso de la cuenta
PCI DSSControles de autenticaciónCumple con los requisitos de autenticación de múltiples factores

Pasos siguientes

Sección titulada “Pasos siguientes”

Sigue adelante desde la implementación de autenticación en dos factores

Sección titulada “Seguir adelante desde la implementación de autenticación en dos factores”

Si estás utilizando Implementación de autenticación en dos factores para planificar la seguridad y la conformidad, conecta con Encriptación para los detalles de implementación en Encriptación, Conformidad para los detalles de implementación en Conformidad, Capgo Escáner de Seguridad para el flujo de trabajo del producto en Capgo Escáner de Seguridad, Capgo Seguridad para el flujo de trabajo del producto en Capgo Seguridad, y Capgo Trust Center para el flujo de trabajo del producto en el Centro de Confianza de Capgo.