Contrôle de l'authentification à deux facteurs
Copiez une invitation de configuration avec les étapes d'installation et la guide markdown complet pour ce plugin.
L'activation de la deuxième factor d'authentification (2FA) dans les organisations permet aux administrateurs d'organisation de rendre obligatoire l'activation de la 2FA pour tous les membres avant qu'ils puissent accéder aux ressources de l'organisation. Cela garantit un niveau de sécurité plus élevé pour vos applications et vos données.
Lorsque l'activation de la 2FA est activée pour une organisation :
- Tous les membres doivent avoir activé la 2FA sur leur Capgo compte
- Les membres sans 2FA seront refusés l'accès aux applications de l'organisation
- Les deux tableaux de bord web et CLI imposeront cette exigence
- Les nouveaux membres doivent activer la 2FA avant qu'ils puissent accéder aux ressources de l'organisation
Comment ça marche
Section intitulée « Comment ça marche »Tableau de bord Web
Section intitulée « Tableau de bord Web »Lorsque vous essayez d'accéder à une organisation qui nécessite la 2FA, et que vous n'avez pas activé :
- Vous verrez un message d'accès refusé
- Vous serez redirigé pour activer la 2FA dans vos paramètres de compte
- Une fois activé, vous pouvez accéder à l'organisation normalement
CLI Accès
Section intitulée « CLI Accès »Lors de l'utilisation du Capgo CLI pour interagir avec des applications dans une organisation qui nécessite la 2FA :
🔐 Access Denied: Two-Factor Authentication Required━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
This organization requires all members to have 2FA enabled.
To regain access: 1. Go to https://web.capgo.app/settings/account 2. Enable Two-Factor Authentication on your account 3. Try your command againActiver la mise en œuvre de la 2FA
Section intitulée « Activer la mise en œuvre de la 2FA »Via le tableau de bord Web
Section intitulée “Via le tableau de bord Web”- Naviguez vers les paramètres de votre organisation
- Allez au Sécurité section
- Basculez Exigez la 2FA pour tous les membres
- Confirmez l'action
Via CLI
Section intitulée “Via CLI”Vous pouvez activer la mise en œuvre de la 2FA en utilisant le Capgo CLI:
# Enable 2FA enforcement for an organizationnpx @capgo/cli organization set YOUR_ORG_ID --enforce-2fa
# Disable 2FA enforcementnpx @capgo/cli organization set YOUR_ORG_ID --no-enforce-2faLors de l'activation via CLI, vous serez affiché :
- Quels membres n'ont pas la 2FA activée
- Un avertissement si vous-même n'avez pas la 2FA activée
- Un prompt de confirmation avant d'appliquer la modification
Vérification de l'état 2FA des membres
Section intitulée “Vérification de l'état 2FA des membres”Via CLI
Section intitulée “Via CLI”Vous pouvez lister tous les membres de l'organisation et leur statut 2FA :
npx @capgo/cli organization members YOUR_ORG_IDCela affichera :
- Adresse e-mail et rôle du membre
- Si le membre a activé la 2FA
- Un aperçu du nombre de membres qui doivent activer la 2FA
Via le tableau de bord Web
Section intitulée “Via le tableau de bord Web”Dans vos paramètres d'organisation, vous pouvez voir si chaque membre a activé la 2FA.
Configuration de la 2FA sur votre compte
Section intitulée « Configuration de la 2FA sur votre compte »Si vous devez activer la 2FA sur votre compte, consultez notre Guide de configuration de la 2FA.
Meilleures Pratiques
Section intitulée « Meilleures Pratiques »Avant de mettre en œuvre la mise en œuvre
Section intitulée « Avant de mettre en œuvre la mise en œuvre »- Communiquer à l'avance: Faites connaître les membres au moins une semaine à l'avance avant de mettre en œuvre la mise en œuvre
- : Partagez leGuide de configuration de la 2FA Fournir un soutien avec votre équipe
- Vérifiez la disponibilité: Utilisez
npx @capgo/cli organization memberspour voir qui a encore besoin d'activer la 2FA
Après l'activation de la mise en œuvre
Section intitulée “Après l'activation de la mise en œuvre”- Surveiller les problèmes d'accès: Soyez disponible pour aider les membres qui se retrouvent bloqués
- Conservez des codes de sauvegarde: Rappellez aux membres de sauvegarder leurs codes de 2FA
- Révisez régulièrement: Vérifiez périodiquement que tous les membres maintiennent la 2FA
Pour les pipelines CI/CD
Section intitulée « Pour les pipelines CI/CD »- Utilisez les clés APILes systèmes CI/CD doivent utiliser les clés API et non les comptes d'utilisateur
- Propriétaires de la clé APIAssurez-vous que l'utilisateur qui a créé les clés CI/CD API a activé la 2FA
- Rotation des clésRotaitez régulièrement les clés API utilisées dans les systèmes automatisés
Dépannage
Section intitulée « Dépannage »« Accès refusé : deux facteurs d'authentification requis »
Section intitulée « « Accès refusé : deux facteurs d'authentification requis » »Problème: Vous voyez cet erreur lors de l'accès à une organisation.
Solution:
- Allez à Paramètres de compte
- Activer la 2FA sur votre compte
- Essayez à nouveau d'accéder à l'organisation
”Impossible d'activer l'application de la 2FA”
Sous-section intitulée “”Impossible d'activer l'application de la 2FA””Problème: Vous ne pouvez pas activer l'application de la 2FA pour votre organisation.
Solution:
- Assurez-vous d'avoir
super_adminles droits dans l'organisation - Activer la 2FA sur votre propre compte avant
- Contactez le support si le problème persiste
CLI Commandes qui échouent
Section intitulée “CLI Commandes qui échouent”Problème: les commandes CLI échouent en raison d'erreurs liées à la 2FA.
Solution:
- Vérifiez que votre clé API est valide :
npx @capgo/cli doctor - Assurez-vous que le propriétaire de la clé API a activé la 2FA
- Ré-authentifiez-vous si vous utilisez une authentification basée sur le login :
npx @capgo/cli login
Conformité
Section intitulée « Conformité »L'application de la vérification en deux facteurs aide votre organisation à satisfaire diverses exigences de conformité :
| Standard | Exigence | Comment la 2FA aide |
|---|---|---|
| SOC 2 | Contrôles d'accès | Assure une authentification solide pour tous les utilisateurs |
| ISO 27001 | Sécurité de l'information | Ajoute une couche de vérification d'identité |
| HIPAA | Gestion d'accès | Protège contre les accès non autorisés |
| GDPR | Protection des données | Réduit le risque de compromission du compte |
| PCI DSS | Contrôles d'authentification | Remplit les exigences d'authentification à plusieurs facteurs |
Étapes suivantes
Section intitulée “Étapes suivantes”- Configurer la 2FA sur votre compte
- Découvrez la gestion des organisations
- Configurez les API clés pour CI/CD
Continuez de l'application de l'authentification à deux facteurs
Section intitulée « Continuez de l'application de l'authentification à deux facteurs »Si vous utilisez L'application de l'authentification à deux facteurs pour planifier la sécurité et la conformité, connectez-le avec L'encryption pour les détails d'implémentation dans L'encryption, La conformité pour les détails d'implémentation dans La conformité, Capgo Scanner de sécurité pour le flux de travail du produit dans Capgo Scanner de sécurité, Capgo Sécurité pour le flux de travail du produit dans Capgo Sécurité, et Capgo Centre de confiance pour le flux de travail du produit dans Capgo Centre de confiance.