Aller directement au contenu
Capgo - Mises à jour en temps réel pour les applications Capacitor Capgo

Mise en œuvre de la 2FA

La mise en œuvre de la vérification à deux facteurs (2FA) permet aux administrateurs d'organisation de faire en sorte que tous les membres aient la 2FA activée sur leurs comptes avant d'accéder aux ressources de l'organisation. Cela garantit un niveau de sécurité plus élevé pour vos applications et vos données.

Vue d'ensemble

Section intitulée « Vue d'ensemble »

Lorsque la mise en œuvre de la 2FA est activée pour une organisation :

  • Tous les membres doivent avoir activé la 2FA sur leur compte Capgo
  • Les membres sans 2FA seront refusés l'accès aux applications de l'organisation
  • Le tableau de bord web et CLI imposeront cette exigence
  • Les nouveaux membres doivent activer la 2FA avant de pouvoir accéder aux ressources de l'organisation

Comment ça marche

Section intitulée « Comment ça marche »

Tableau de bord Web

Section intitulée « Tableau de bord Web »

Lorsque vous essayez d'accéder à une organisation qui nécessite la 2FA, et que vous n'avez pas activé :

  1. Vous verrez un message d'accès refusé
  2. Vous serez redirigé vers l'activation de la 2FA dans vos paramètres de compte
  3. Une fois activé, vous pouvez accéder à l'organisation normalement

CLI Accès

Section intitulée « CLI Accès »

Lorsque vous utilisez le Capgo CLI pour interagir avec des applications dans une organisation qui nécessite la 2FA :

🔐 Access Denied: Two-Factor Authentication Required
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━


This organization requires all members to have 2FA enabled.


To regain access:
  1. Go to https://web.capgo.app/settings/account
  2. Enable Two-Factor Authentication on your account
  3. Try your command again

Activation de la mise en œuvre de la 2FA

Section intitulée « Activation de la mise en œuvre de la 2FA »

Via le tableau de bord Web

Section intitulée « Via le tableau de bord Web »
  1. Naviguez vers les paramètres de votre organisation
  2. Allez à la Sécurité Sécurité
  3. Bouton de bascule Exiger la 2FA pour tous les membres
  4. Confirmer l'action

Via CLI

Section intitulée “Via CLI”

Vous pouvez activer la mise en œuvre de la 2FA en utilisant le Capgo CLI:

Fenêtre de terminal
# Enable 2FA enforcement for an organization
npx @capgo/cli organization set YOUR_ORG_ID --enforce-2fa


# Disable 2FA enforcement
npx @capgo/cli organization set YOUR_ORG_ID --no-enforce-2fa

Lorsque vous activez via CLI, vous serez affiché :

  • Quels membres n'ont pas la 2FA activée
  • Un avertissement si vous-même n'avez pas la 2FA activée
  • Une boîte de dialogue de confirmation avant d'appliquer la modification

Vérification de l'état 2FA du membre 2

Section intitulée “Vérification de l'état 2FA du membre 2”

Via CLI

Section intitulée “Via CLI”

Vous pouvez lister tous les membres de l'organisation et leur état 2FA :

Fenêtre de terminal
npx @capgo/cli organization members YOUR_ORG_ID

Cela affichera :

  • Adresse e-mail et rôle du membre
  • Si 2FA est activé
  • Résumé du nombre de membres qui doivent activer 2FA

Via le tableau de bord Web

Section intitulée « Via le tableau de bord Web »

Dans vos paramètres d'organisation, vous pouvez voir si chaque membre a activé la 2FA.

Configurer la 2FA sur votre compte

Section intitulée « Configurer la 2FA sur votre compte »

Si vous devez activer la 2FA sur votre compte, consultez notre Guide de configuration de l'authentification à deux facteurs.

Meilleures pratiques

Section intitulée « Meilleures pratiques »

Avant de mettre en œuvre la mise en œuvre

Section intitulée « Avant de mettre en œuvre la mise en œuvre »
  • Communiquer à l'avance: Donnez aux membres au moins une semaine de préavis avant de mettre en œuvre la mise en œuvre
  • Fournir un soutien: Partagez le guide de configuration de la 2FA avec votre équipe
  • Vérifier la disponibilité: Utilisez npx @capgo/cli organization members pour voir qui a encore besoin d'activer la 2FA

Après la mise en œuvre de la mise en œuvre

Section intitulée « Après la mise en œuvre de la mise en œuvre »
  • Surveiller les problèmes d'accès: Soyez disponibles pour aider les membres qui se retrouvent bloqués
  • Conserve les codes de secours: Rappellez aux membres de sauvegarder leurs codes de 2FA de secours
  • Réviser régulièrement: Vérifiez périodiquement que tous les membres maintiennent la 2FA

Pour les pipelines CI/CD

Section intitulée « Pour les pipelines CI/CD »
  • Utilisez les clés API: Les systèmes CI/CD doivent utiliser les clés API et non les comptes d'utilisateur
  • Propriétaires de la clé API: Assurez-vous que l'utilisateur qui a créé les clés CI/CD API a activé la 2FA
  • Roter les clés: Rotez régulièrement les clés API utilisées dans les systèmes automatisés

Résolution des problèmes

Section intitulée « Résolution des problèmes »

« Accès refusé : authentification à deux facteurs requise »

Section intitulée « « Accès refusé : authentification à deux facteurs requise » »

ProblèmeVous voyez cet erreur lors de l'accès à une organisation.

Solution:

  1. Allez à Paramètres de compte
  2. Activer l'authentification à deux facteurs sur votre compte
  3. Essayez à nouveau d'accéder à l'organisation

« Impossible d'activer l'application de l'authentification à deux facteurs »

Section intitulée “”Impossible d’activer la mise en œuvre de la 2FA””

Problème: Vous ne pouvez pas activer la mise en œuvre de la 2FA pour votre organisation.

Solution:

  • Assurez-vous d'avoir super_admin droits dans l'organisation
  • Activer la 2FA sur votre propre compte en premier
  • Contacter le support si le problème persiste

CLI Les commandes échouent

Section intitulée “CLI Les commandes échouent”

Problème: Les commandes CLI échouent en raison d'erreurs liées à la 2FA.

Solution:

  • Vérifiez que votre clé API est valide : npx @capgo/cli doctor
  • Assurez-vous que le propriétaire de la clé API a activé la 2FA
  • Ré-authentifiez-vous si vous utilisez une authentification basée sur le mot de passe : npx @capgo/cli login

Conformité

Section intitulée “Conformité”

Le contrôle de la 2FA aide votre organisation à satisfaire diverses exigences de conformité :

NormeExigenceComment la 2FA aide
SOC 2Contrôles d'accèsS'assure une authentification solide pour tous les utilisateurs
__CAPGO_KEEP_0__Sécurité de l'informationAjoute une couche de vérification d'identité
HIPAAGestion des accèsProtège contre les accès non autorisés
Règlement général sur la protection des donnéesProtection des donnéesRéduit le risque de compromission du compte
PCI DSSContrôles d'authentificationRemplit les exigences d'authentification à plusieurs facteurs

Étapes suivantes

Section intitulée « Étapes suivantes »