Enregistrement 2FA

Copiez une commande de configuration avec les étapes d'installation et le guide markdown complet pour ce plugin.

La mise en œuvre de l'authentification à deux facteurs (2FA) permet aux administrateurs d'organisation de faire en sorte que tous les membres aient le 2FA activé sur leurs comptes avant d'accéder aux ressources de l'organisation. Cela garantit un niveau de sécurité plus élevé pour vos applications et vos données.

Vue d'ensemble

Lorsque la mise en œuvre de 2FA est activée pour une organisation :

Tous les membres doivent avoir le 2FA activé sur leur compte Capgo
Les membres sans 2FA seront refusés l'accès aux applications de l'organisation
Le tableau de bord web et CLI imposent cette exigence
Les nouveaux membres doivent activer le 2FA avant de pouvoir accéder aux ressources de l'organisation

Comment ça marche

Tableau de bord Web

Lorsque vous essayez d'accéder à une organisation qui nécessite la 2FA, et que vous n'avez pas activé :

Vous verrez un message d'accès refusé
Vous serez redirigé vers l'activation de la 2FA dans vos paramètres de compte
Une fois activé, vous pouvez accéder à l'organisation normalement

CLI Accès

Lors de l'utilisation du Capgo CLI pour interagir avec des applications dans une organisation qui exige la 2FA :

🔐 Access Denied: Two-Factor Authentication Required
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

This organization requires all members to have 2FA enabled.

To regain access:
  1. Go to https://web.capgo.app/settings/account
  2. Enable Two-Factor Authentication on your account
  3. Try your command again

Activer la mise en œuvre de la 2FA

Via tableau de bord Web

Naviguez vers les paramètres de votre organisation
Allez dans le La sécurité section
Activer/désactiver Exiger la 2FA pour tous les membres
Confirmer l'action

Via CLI

Vous pouvez activer l'application de la 2FA à l'aide du Capgo CLI :

# Enable 2FA enforcement for an organization
npx @capgo/cli organization set YOUR_ORG_ID --enforce-2fa

# Disable 2FA enforcement
npx @capgo/cli organization set YOUR_ORG_ID --no-enforce-2fa

Lors de l'activation via CLI, vous serez invité à :

Quels membres n'ont pas activé la 2FA
Une alerte si vous-même n'avez pas activé la 2FA
Un prompt de confirmation avant d'appliquer la modification

Vérification de l'état 2FA des membres

Via CLI

Vous pouvez lister tous les membres de l'organisation et leur état 2FA :

npx @capgo/cli organization members YOUR_ORG_ID

Cela affichera :

Adresse e-mail et rôle du membre
S'ils ont activé la 2FA
Un résumé du nombre de membres qui doivent activer la 2FA

Via le tableau de bord Web

Dans vos paramètres d'organisation, vous pouvez voir si chaque membre a activé la 2FA.

Configurer la 2FA sur votre compte

Si vous devez activer la 2FA sur votre compte, consultez notre Guide de configuration de l'authentification à deux facteurs.

Meilleures Pratiques

Avant de Activer la Contrôle

Communiquer à l'avance: Donnez aux membres au moins une semaine de préavis avant d'activer la contrôle
Fournir un soutien: Partagez le guide de configuration de la 2FA avec votre équipe
Vérifier la préparation: Utilisez npx @capgo/cli organization members Voir qui doit activer la 2FA

Après l'activation de la mise en œuvre

Surveiller les problèmes d'accès : Être disponible pour aider les membres qui se retrouvent bloqués
Conserver des codes de secours : Rappeler aux membres de sauvegarder leurs codes de secours 2FA
Passer régulièrement en revue : Vérifier périodiquement que tous les membres maintiennent la 2FA

Pour les pipelines CI/CD

Utiliser les clés API: Les systèmes CI/CD doivent utiliser les clés API, pas les comptes d'utilisateur
Les propriétaires de la clé API: Assurez-vous que l'utilisateur qui a créé les clés CI/CD API a activé la 2FA
Roter les clés: Rotez régulièrement les clés API utilisées dans les systèmes automatisés

Dépannage

« Accès refusé : deux facteurs d'authentification requis »

Problème: Vous voyez cet erreur lors de l'accès à une organisation.

Solution:

Allez à Paramètres de compte
Activer la 2FA sur votre compte
Essayez à nouveau d'accéder à l'organisation

”Impossible d'activer l'application de la 2FA”

Problème: Vous ne pouvez pas activer l'application de la 2FA pour votre organisation.

Solution:

Assurez-vous d'avoir super_admin droits dans l'organisation
Activer la 2FA sur votre propre compte avant
Contactez le support si le problème persiste

CLI Commandes qui échouent

Problème: les commandes CLI échouent en raison d'erreurs liées à la 2FA.

Solution:

Vérifiez que votre clé API est valide : npx @capgo/cli doctor
Assurez-vous que le propriétaire de la clé API a activé la 2FA.
Ré-authentifiez-vous si vous utilisez une authentification basée sur le login : npx @capgo/cli login

Conformité

L'application de la 2FA aide votre organisation à satisfaire diverses exigences de conformité :

Norme	Exigence	Comment 2FA aide
SOC 2	Contrôles d'accès	S'assure une authentification solide pour tous les utilisateurs
ISO 27001	Sécurité de l'information	Ajoute une couche de vérification d'identité
HIPAA	Gestion d'accès	Protège contre les accès non autorisés
Règlement Général sur la Protection des Données	Protection des données	Réduit le risque de compromission du compte
PCI DSS	Contrôles d'authentification	Remplit les exigences d'authentification à facteur multiple

Étapes suivantes

Continuez de l'application de la 2FA

Si vous utilisez Application de l'exécution de la 2FA pour planifier la sécurité et la conformité, connectez-le avec Encryption pour les détails d'implémentation dans Encryption, Compliance pour les détails d'implémentation dans Compliance, Capgo Scanner de sécurité pour le flux de travail du produit dans Capgo Scanner de sécurité, Capgo Sécurité pour le flux de travail du produit dans Capgo Sécurité, et Centre de confiance Capgo pour le flux de travail du produit dans le Centre de confiance Capgo.