Aller directement au contenu
Capgo - Mises à jour en temps réel pour les applications Capacitor Capgo

Contrôle de l'exécution de la 2FA

L'application de la sécurisation à deux facteurs permet aux administrateurs d'organisation de faire en sorte que tous les membres aient la sécurisation à deux facteurs activée sur leurs comptes avant d'avoir accès aux ressources de l'organisation. Cela garantit un niveau de sécurité plus élevé pour vos applications et vos données.

Vue d'ensemble

Section intitulée “Vue d'ensemble”

Lorsque la sécurisation à deux facteurs est activée pour une organisation :

  • Tous les membres doivent avoir la sécurisation à deux facteurs activée sur leur Capgo compte
  • Les membres sans sécurisation à deux facteurs seront refusés accès aux applications de l'organisation
  • Les deux tableaux de bord web et CLI imposeront cette exigence
  • Les nouveaux membres doivent activer la sécurisation à deux facteurs avant de pouvoir accéder aux ressources de l'organisation

Comment ça marche

Section intitulée “Comment ça marche”

Tableau de bord Web

Section intitulée “Tableau de bord Web”

Lorsque vous essayez d'accéder à une organisation qui nécessite la 2FA, et que vous n'avez pas activé :

  1. Vous verrez un message de refus d'accès
  2. Vous serez redirigé vers l'activation de la 2FA dans vos paramètres de compte
  3. Une fois activé, vous pouvez accéder à l'organisation normalement

CLI Accès

Section intitulée « CLI Accès »

Lors de l'utilisation du Capgo CLI pour interagir avec des applications dans une organisation qui nécessite la 2FA :

🔐 Access Denied: Two-Factor Authentication Required
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━


This organization requires all members to have 2FA enabled.


To regain access:
  1. Go to https://web.capgo.app/settings/account
  2. Enable Two-Factor Authentication on your account
  3. Try your command again

Activation de l'application de la 2FA

Section intitulée « Activation de l'application de la 2FA »

Via le tableau de bord Web

Section intitulée “Via le tableau de bord Web”
  1. Naviguez vers les paramètres de votre organisation
  2. Allez au Sécurité section
  3. Basculez Exigez la 2FA pour tous les membres
  4. Confirmez l'action

Via CLI

Section intitulée “Via CLI”

Vous pouvez activer la mise en œuvre de la 2FA en utilisant le Capgo CLI:

Fenêtre de terminal
# Enable 2FA enforcement for an organization
npx @capgo/cli organization set YOUR_ORG_ID --enforce-2fa


# Disable 2FA enforcement
npx @capgo/cli organization set YOUR_ORG_ID --no-enforce-2fa

Lors de l'activation via CLI, vous serez affiché :

  • Quels membres n'ont pas la 2FA activée
  • Un avertissement si vous-même n'avez pas la 2FA activée
  • Un prompt de confirmation avant d'appliquer la modification

Vérification de l'état 2FA des membres

Section intitulée “Vérification de l'état 2FA des membres”

Via CLI

Section intitulée “Via CLI”

Vous pouvez lister tous les membres de votre organisation et leur statut 2FA :

Fenêtre de terminal
npx @capgo/cli organization members YOUR_ORG_ID

Cela affichera :

  • Adresse e-mail et rôle du membre
  • Si le membre a activé la 2FA
  • Un résumé du nombre de membres qui doivent activer la 2FA

Via le tableau de bord Web

Section intitulée “Via le tableau de bord Web”

Dans vos paramètres d'organisation, vous pouvez voir si chaque membre a activé la 2FA.

Configuration de la 2FA sur votre compte

Section intitulée « Configuration de la 2FA sur votre compte »

Si vous devez activer la 2FA sur votre compte, consultez notre Guide de configuration de l'authentification à deux facteurs.

Meilleures Pratiques

Section intitulée « Meilleures Pratiques »

Avant de mettre en œuvre la mise en œuvre

Section intitulée « Avant de mettre en œuvre la mise en œuvre »
  • Communiquer à l'avance: Informez les membres au moins une semaine à l'avance avant de mettre en œuvre la mise en œuvre
  • : Partagez leGuide de configuration de la 2FA Guide de configuration de l'authentification à deux facteurs avec votre équipe
  • Vérifiez la disponibilité: Utilisez npx @capgo/cli organization members pour voir qui doit encore activer la 2FA

Après l'activation de la mise en œuvre

Section intitulée “Après l'activation de la mise en œuvre”
  • Surveillez les problèmes d'accès: Soyez disponible pour aider les membres qui se retrouvent bloqués
  • Conservez les codes de sauvegarde: Rappellez aux membres de sauvegarder leurs codes de 2FA
  • Révisez régulièrement: Vérifiez périodiquement que tous les membres maintiennent la 2FA

Pour les pipelines CI/CD

Section intitulée « Pour les pipelines CI/CD »
  • Utilisez les clés APILes systèmes CI/CD doivent utiliser les clés API et non les comptes utilisateur
  • Propriétaires de clés APIAssurez-vous que l'utilisateur qui a créé les clés CI/CD API a activé la 2FA
  • Rotation des clésRotaitez régulièrement les clés API utilisées dans les systèmes automatisés

Dépannage

Section intitulée « Dépannage »

« Accès refusé : deux facteurs d'authentification requis »

Section intitulée « « Accès refusé : deux facteurs d'authentification requis » »

Problème: Vous voyez cet erreur lors de l'accès à une organisation.

Solution:

  1. Allez à Paramètres de compte
  2. Activer la 2FA sur votre compte
  3. Essayez à nouveau d'accéder à l'organisation

”Impossible d'activer l'application de la 2FA”

Section intitulée “”Impossible d'activer l'application de la 2FA””

Problème: Vous ne pouvez pas activer l'application de la 2FA pour votre organisation.

Solution:

  • Assurez-vous d'avoir super_admin les droits dans l'organisation
  • Activer la 2FA sur votre propre compte avant
  • Contacter le support si le problème persiste

CLI Les commandes échouent

Section intitulée “CLI Les commandes échouent”

Problème : les commandes CLI échouent en raison d'erreurs liées à la 2FA.

Solution:

  • Vérifiez que votre clé API est valide : npx @capgo/cli doctor
  • Assurez-vous que le propriétaire de la clé API a activé la 2FA
  • Ré-authentifier si vous utilisez une authentification basée sur le login : npx @capgo/cli login

Conformité

Section intitulée “Conformité”

L'application de l'authentification à deux facteurs aide votre organisation à satisfaire diverses exigences de conformité :

StandardExigenceComment l'authentification à deux facteurs aide
SOC 2Contrôles d'accèsAssure une authentification solide pour tous les utilisateurs
ISO 27001Sécurité de l'informationAjoute une couche de vérification d'identité
HIPAAGestion d'accèsProtège contre les accès non autorisés
GDPRProtection des donnéesRéduit le risque de compromission du compte
PCI DSSContrôles d'authentificationRemplit les exigences d'authentification à plusieurs facteurs

__CAPGO_KEEP_0__

Étapes suivantes