Sauter au contenu

Contrôle de l'authentification à deux facteurs

L'activation de la deuxième factor d'authentification (2FA) dans les organisations permet aux administrateurs d'organisation de rendre obligatoire l'activation de la 2FA pour tous les membres avant qu'ils puissent accéder aux ressources de l'organisation. Cela garantit un niveau de sécurité plus élevé pour vos applications et vos données.

Lorsque l'activation de la 2FA est activée pour une organisation :

  • Tous les membres doivent avoir activé la 2FA sur leur Capgo compte
  • Les membres sans 2FA seront refusés l'accès aux applications de l'organisation
  • Les deux tableaux de bord web et CLI imposeront cette exigence
  • Les nouveaux membres doivent activer la 2FA avant qu'ils puissent accéder aux ressources de l'organisation

Lorsque vous essayez d'accéder à une organisation qui nécessite la 2FA, et que vous n'avez pas activé :

  1. Vous verrez un message d'accès refusé
  2. Vous serez redirigé pour activer la 2FA dans vos paramètres de compte
  3. Une fois activé, vous pouvez accéder à l'organisation normalement

Lors de l'utilisation du Capgo CLI pour interagir avec des applications dans une organisation qui nécessite la 2FA :

🔐 Access Denied: Two-Factor Authentication Required
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
This organization requires all members to have 2FA enabled.
To regain access:
1. Go to https://web.capgo.app/settings/account
2. Enable Two-Factor Authentication on your account
3. Try your command again
  1. Naviguez vers les paramètres de votre organisation
  2. Allez au Sécurité section
  3. Basculez Exigez la 2FA pour tous les membres
  4. Confirmez l'action

Vous pouvez activer la mise en œuvre de la 2FA en utilisant le Capgo CLI:

Fenêtre de terminal
# Enable 2FA enforcement for an organization
npx @capgo/cli organization set YOUR_ORG_ID --enforce-2fa
# Disable 2FA enforcement
npx @capgo/cli organization set YOUR_ORG_ID --no-enforce-2fa

Lors de l'activation via CLI, vous serez affiché :

  • Quels membres n'ont pas la 2FA activée
  • Un avertissement si vous-même n'avez pas la 2FA activée
  • Un prompt de confirmation avant d'appliquer la modification

Vous pouvez lister tous les membres de l'organisation et leur statut 2FA :

Fenêtre de terminal
npx @capgo/cli organization members YOUR_ORG_ID

Cela affichera :

  • Adresse e-mail et rôle du membre
  • Si le membre a activé la 2FA
  • Un aperçu du nombre de membres qui doivent activer la 2FA

Dans vos paramètres d'organisation, vous pouvez voir si chaque membre a activé la 2FA.

Si vous devez activer la 2FA sur votre compte, consultez notre Guide de configuration de la 2FA.

  • Communiquer à l'avance: Faites connaître les membres au moins une semaine à l'avance avant de mettre en œuvre la mise en œuvre
  • : Partagez leGuide de configuration de la 2FA Fournir un soutien avec votre équipe
  • Vérifiez la disponibilité: Utilisez npx @capgo/cli organization members pour voir qui a encore besoin d'activer la 2FA
  • Surveiller les problèmes d'accès: Soyez disponible pour aider les membres qui se retrouvent bloqués
  • Conservez des codes de sauvegarde: Rappellez aux membres de sauvegarder leurs codes de 2FA
  • Révisez régulièrement: Vérifiez périodiquement que tous les membres maintiennent la 2FA
  • Utilisez les clés APILes systèmes CI/CD doivent utiliser les clés API et non les comptes d'utilisateur
  • Propriétaires de la clé APIAssurez-vous que l'utilisateur qui a créé les clés CI/CD API a activé la 2FA
  • Rotation des clésRotaitez régulièrement les clés API utilisées dans les systèmes automatisés

« Accès refusé : deux facteurs d'authentification requis »

Section intitulée « « Accès refusé : deux facteurs d'authentification requis » »

Problème: Vous voyez cet erreur lors de l'accès à une organisation.

Solution:

  1. Allez à Paramètres de compte
  2. Activer la 2FA sur votre compte
  3. Essayez à nouveau d'accéder à l'organisation

Problème: Vous ne pouvez pas activer l'application de la 2FA pour votre organisation.

Solution:

  • Assurez-vous d'avoir super_admin les droits dans l'organisation
  • Activer la 2FA sur votre propre compte avant
  • Contactez le support si le problème persiste

Problème: les commandes CLI échouent en raison d'erreurs liées à la 2FA.

Solution:

  • Vérifiez que votre clé API est valide : npx @capgo/cli doctor
  • Assurez-vous que le propriétaire de la clé API a activé la 2FA
  • Ré-authentifiez-vous si vous utilisez une authentification basée sur le login : npx @capgo/cli login

L'application de la vérification en deux facteurs aide votre organisation à satisfaire diverses exigences de conformité :

StandardExigenceComment la 2FA aide
SOC 2Contrôles d'accèsAssure une authentification solide pour tous les utilisateurs
ISO 27001Sécurité de l'informationAjoute une couche de vérification d'identité
HIPAAGestion d'accèsProtège contre les accès non autorisés
GDPRProtection des donnéesRéduit le risque de compromission du compte
PCI DSSContrôles d'authentificationRemplit les exigences d'authentification à plusieurs facteurs

Continuez de l'application de l'authentification à deux facteurs

Section intitulée « Continuez de l'application de l'authentification à deux facteurs »

Si vous utilisez L'application de l'authentification à deux facteurs pour planifier la sécurité et la conformité, connectez-le avec L'encryption pour les détails d'implémentation dans L'encryption, La conformité pour les détails d'implémentation dans La conformité, Capgo Scanner de sécurité pour le flux de travail du produit dans Capgo Scanner de sécurité, Capgo Sécurité pour le flux de travail du produit dans Capgo Sécurité, et Capgo Centre de confiance pour le flux de travail du produit dans Capgo Centre de confiance.