Application de l'enforcement 2FA

Copier un prompt de configuration avec les étapes d'installation et le guide Markdown complet pour ce plugin.

La mise en œuvre de la vérification à deux facteurs (2FA) permet aux administrateurs d'organisation de faire en sorte que tous les membres aient la 2FA activée sur leurs comptes avant d'accéder aux ressources de l'organisation. Cela assure un niveau de sécurité plus élevé pour vos applications et vos données.

Vue d'ensemble

Lorsque la mise en œuvre de l'authentification à deux facteurs est activée pour une organisation :

Tous les membres doivent avoir l'authentification à deux facteurs activée sur leur compte Capgo
Les membres sans authentification à deux facteurs seront refusés l'accès aux applications de l'organisation
Les deux tableaux de bord web et CLI imposeront cette exigence
Les nouveaux membres doivent activer l'authentification à deux facteurs avant de pouvoir accéder aux ressources de l'organisation

Comment ça marche

Tableau de bord Web

Lorsque vous essayez d'accéder à une organisation qui nécessite la 2FA, et que vous n'avez pas activé :

Vous verrez un message d'accès refusé
Vous serez redirigé vers l'activation de la 2FA dans vos paramètres de compte
Une fois activé, vous pouvez accéder à l'organisation normalement

CLI Accès

Lors de l'utilisation de la Capgo CLI pour interagir avec des applications dans une organisation qui nécessite la 2FA :

🔐 Access Denied: Two-Factor Authentication Required
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

This organization requires all members to have 2FA enabled.

To regain access:
  1. Go to https://web.capgo.app/settings/account
  2. Enable Two-Factor Authentication on your account
  3. Try your command again

Activation de la mise en œuvre de la 2FA

Via le tableau de bord Web

Naviguer dans les paramètres de votre organisation
Allez à la Sécurité section
Activer Exiger la 2FA pour tous les membres
Confirmer l'action

Via CLI

Vous pouvez activer l'obligation de 2FA à l'aide de la commande Capgo CLI:

# Enable 2FA enforcement for an organization
npx @capgo/cli organization set YOUR_ORG_ID --enforce-2fa

# Disable 2FA enforcement
npx @capgo/cli organization set YOUR_ORG_ID --no-enforce-2fa

Lors de l'activation via CLI, vous serez affiché:

Quels membres n’ont pas la 2FA activée
Un avertissement si vous-même n’avez pas la 2FA activée
Une boîte de dialogue de confirmation avant d’appliquer la modification

Vérification de l’état 2FA des membres

Via CLI

Vous pouvez lister tous les membres de l’organisation et leur état 2FA :

npx @capgo/cli organization members YOUR_ORG_ID

Cela affichera :

Adresse e-mail et rôle du membre
Qu'ils ont activé la 2FA
Un résumé du nombre de membres qui doivent activer la 2FA

Via le tableau de bord Web

Dans vos paramètres d'organisation, vous pouvez voir si chaque membre a activé la 2FA.

Configurer la 2FA sur votre compte

Si vous devez activer la 2FA sur votre compte, consultez notre guide de configuration de l'authentification à deux facteurs.

Meilleures Pratiques

Avant de mettre en œuvre la mise en œuvre

Communiquer à l'avanceDonnez aux membres au moins une semaine de préavis avant de mettre en œuvre la mise en œuvre
Fournir un soutienPartagez le guide de configuration de la 2FA avec votre équipe
Vérifier la préparationUtilisez npx @capgo/cli organization members pour voir qui a encore besoin d'activer la 2FA

Après avoir mis en œuvre la mise en œuvre

Surveiller les problèmes d'accès: Être disponible pour aider les membres bloqués
Conserver les codes de secours: Rappeler aux membres de sauvegarder leurs codes de secours 2FA
Passer en revue régulièrement: Vérifier périodiquement que tous les membres maintiennent la 2FA

Pour les pipelines CI/CD

Utiliser les clés API: Les systèmes CI/CD doivent utiliser les clés API et non les comptes d'utilisateur
Propriétaires de la clé API: Assurer que l'utilisateur qui a créé les clés CI/CD API a activé la 2FA
Rotatez les clés: Rotatez régulièrement les clés API utilisées dans les systèmes automatisés

Détecter les problèmes

”Accès refusé : Authentification à deux facteurs requise”

Problème : Vous voyez cet erreur lors de l'accès à une organisation.

Solution:

Allez à Paramètres de compte
Activer la 2FA sur votre compte
Essayez de vous connecter à l'organisation à nouveau

”Impossible d'activer la mise en œuvre de la 2FA””

Problème: Vous ne pouvez pas activer la mise en œuvre de la 2FA pour votre organisation.

Solution:

Assurez-vous d'avoir super_admin les droits dans l'organisation
Activer la 2FA sur votre propre compte en premier
Contactez le support si le problème persiste

CLI Les commandes échouent

ProblèmeLes commandes CLI échouent en raison d'erreurs liées à la 2FA.

Solution:

Vérifiez que votre clé API est valide : npx @capgo/cli doctor
Assurez-vous que le propriétaire de la clé API a activé la 2FA
Ré-authentifiez-vous si vous utilisez une authentification basée sur le mot de passe : npx @capgo/cli login

Conformité

L'application de la 2FA aide votre organisation à satisfaire diverses exigences de conformité :

Norme	Exigence	Comment la 2FA aide
SOC 2	Contrôles d'accès	S'assure d'une authentification solide pour tous les utilisateurs
ISO 27001	Sécurité de l'information	Ajoute une couche de vérification d'identité
HIPAA	Gestion d'accès	Protège contre les accès non autorisés
RGPD	Protection des données	Réduit le risque de compromission du compte
PCI DSS	Contrôles d'authentification	Remplit les exigences d'authentification à plusieurs facteurs

Étapes suivantes

Continuez de l'application de la 2FA

Si vous utilisez Application de la 2FA pour planifier la sécurité et la conformité, connectez-le avec Chiffrement pour le détail d'implémentation dans Chiffrement, Conformité pour le détail d'implémentation dans Conformité, Capgo Scanner de sécurité pour le flux de travail du produit dans Capgo Scanner de sécurité, Capgo Sécurité pour le flux de travail du produit dans Capgo Sécurité, et Capgo Centre de confiance pour le flux de travail du produit dans Capgo Centre de confiance.