Sécurité de l'organisation

Copiez un prompt de configuration avec les étapes d'installation et la guide markdown complète pour ce plugin.

Capgo fournit des contrôles de sécurité complets qui permettent aux administrateurs d'organisation de faire respecter les politiques de sécurité auprès de tous les membres. Ces fonctionnalités vous aident à respecter les exigences de conformité, à protéger les données sensibles et à maintenir une posture de sécurité solide.

Résumé

Les paramètres de sécurité de l'organisation permettent aux super administrateurs de configurer :

L'authentification à deux facteurs (2FA) obligatoire - Exigez que tous les membres activent la 2FA
Politique de mot de passe - Définissez les exigences de complexité de mot de passe
API Clé de sécurité - Faites respecter des clés API sécurisées et des politiques d'expiration
SSO (seulement entreprise) - L'authentification unique SAML 2.0 pour votre domaine. Disponible sur le plan Entreprise. Consultez Guide de configuration de l'authentification unique.

Paramètres de sécurité de l'organisation

La page de sécurité est organisée en sections étiquetées clairement :

Onglet de sécurité - Accédez à tous les paramètres de sécurité à partir du menu des paramètres de l'organisation
Exigences de deux facteurs d'authentification - Affichage du statut et de la possibilité de modifier les exigences de deux facteurs d'authentification
Politique de mot de passe - Configurez les règles de complexité de mot de passe pour les membres de l'organisation
API Politique de clé - Paramètres pour des clés API sécurisées et des exigences d'expiration
Expiration de la clé API - Les clés API doivent-elles avoir des dates d'expiration ?

Accéder aux Paramètres de Sécurité

Naviguez vers les paramètres de votre organisation en cliquant sur Paramètres dans la barre latérale
Cliquez sur Organisation Onglet en haut de la page de paramètres
Sélectionnez le Sécurité Sélectionnez l'onglet Sécurité de la barre de navigation de l'organisation (mis en surbrillance avec un icône de bouclier)

Application de l'authentification à deux facteurs (2FA)

L'application de l'authentification à deux facteurs (2FA) oblige tous les membres de l'organisation à avoir l'authentification à deux facteurs activée sur leurs comptes. Cela ajoute un niveau critique de sécurité en exigeant à la fois un mot de passe et une vérification code.

Ce qui se passe lorsque la 2FA est appliquée

Les membres sans 2FA sont bloqués immédiatement from accessing organisation applications
Les deux tableaux de bord web et CLI imposent cette exigence
Les nouveaux membres doivent activer la 2FA avant qu'ils puissent accéder aux ressources de l'organisation
Le système suit en temps réel les membres qui ont activé la 2FA

Comprendre le panneau d'état de la 2FA

La page Sécurité affiche un tableau d'état complet État de la 2FA des membres un panneau qui affiche :

Membres totaux - Le nombre total de membres de votre organisation
2FA activé Indicateur vert - Membres qui ont réussi à activer l'authentification à deux facteurs
2FA Non Activé Indicateur d'avertissement orange - Membres qui doivent encore configurer l'authentification à deux facteurs

Lorsque les membres n'ont pas activé l'authentification à deux facteurs, ils apparaissent dans un Sans 2FA box d'avertissement. Cette boîte affiche :

Chaque adresse e-mail et le rôle du membre dans l'organisation
A Copier la liste des e-mails bouton pour copier rapidement toutes les adresses e-mail affectées pour la communication

Activation de l'application de l'authentification à deux facteurs

Naviguez vers Paramètres de l'organisation > Sécurité
Localisez la section Exiger la 2FA pour tous les membres en haut de la page
Vérifiez la État 2FA des Membres panneau pour voir les membres qui seront affectés
Si des membres n'ont pas de 2FA, utilisez le Copier la Liste des Adresses E-mail bouton pour les avertir avant de l'activer
Activer/Désactiver la case à côté de Exigez la 2FA pour tous les membres pour activer la mise en œuvre
Le bouton de commutation affichera Désactivé ou Activé état sur le côté droit

CLI Support pour la mise en œuvre de la 2FA

Vous pouvez également gérer la mise en œuvre de la 2FA via le CLI:

# Enable 2FA enforcement
npx @capgo/cli organization set YOUR_ORG_ID --enforce-2fa

# Disable 2FA enforcement
npx @capgo/cli organization set YOUR_ORG_ID --no-enforce-2fa

# Check member 2FA status
npx @capgo/cli organization members YOUR_ORG_ID

Pour obtenir des informations détaillées sur la mise en œuvre de la 2FA, consultez le Guide de la mise en œuvre de la 2FA.

Politique de mot de passe

Les politiques de mot de passe vous permettent de faire respecter les exigences de complexité des mots de passe pour tous les membres de l'organisation. Lorsqu'un membre n'a pas de mot de passe conforme aux exigences de la politique, il doit mettre à jour son mot de passe avant d'accéder aux ressources de l'organisation.

La section Politique de mot de passe (indiquée par l'indicateur 3 dans l'image de résumé) fournit un simple commutateur pour faire respecter les exigences de mot de passe dans toute votre organisation.

Comment la politique de mot de passe fonctionne

Lorsque vous activez la politique de mot de passe :

Tous les membres de l'organisation doivent respecter les exigences de complexité des mots de passe
Les utilisateurs qui ne respectent pas les exigences seront bloqués jusqu'à ce qu'ils mettent à jour leur mot de passe
La politique s'applique à tous les membres, quel que soit leur rôle

Activer la politique de mot de passe

Allez à Paramètres de l'organisation > Sécurité
Descendez jusqu'à trouver le Politique de mot de passe section
Lisez la description : « Exigez aux membres de l'organisation d'utiliser des mots de passe répondant à des exigences de complexité spécifiques »
Basculer la Activer la politique de mot de passe commutateur pour l'activer
La description du commutateur indique : « Lorsqu'il est activé, tous les membres de l'organisation doivent répondre aux exigences de mot de passe pour accéder à l'organisation »

Exigences de mot de passe disponibles

Paramètre	Description	Portée
Longueur minimale	Nombre minimum de caractères requis	6-128 caractères
Exiger Majuscule	Le mot de passe doit contenir au moins une lettre majuscule (A-Z)	Allumé/Eteint
Exiger Chiffre	Le mot de passe doit contenir au moins un chiffre (0-9)	Allumé/Eteint
Exiger Caractère Spécial	Le mot de passe doit contenir au moins un caractère spécial (!@#$%^&* , etc.)	Allumé/Eteint

Suivi de la conformité des membres

Lorsqu'une politique de mot de passe est active, vous pouvez suivre la conformité :

Total des membres: Nombre de membres de votre organisation
Conforme: Membres dont les mots de passe répondent aux exigences de la politique
Non conforme: Membres qui doivent mettre à jour leurs mots de passe

Les membres non conformes sont listés avec leurs adresses e-mail. Vous pouvez copier la liste des e-mails pour les informer de la politique et des changements de mot de passe requis.

Meilleures Pratiques pour les Politiques de Mot de Passe

Commencez par des exigences raisonnables : Un minimum de 10-12 caractères avec des majuscules et des chiffres fournit une bonne sécurité sans être trop restrictif
Communiquez les changements : Inscrivez votre équipe avant d'activer de nouvelles exigences de mot de passe
Accordez un temps de transition : Donnez aux membres le temps de mettre à jour leurs mots de passe
Considérez les gestionnaires de mots de passe: Conseillez aux membres de l'équipe d'utiliser des gestionnaires de mots de passe pour générer et stocker des mots de passe forts

API Clé de sécurité

Capgo provides two security controls for API keys: enforcing secure (hashed) API keys and requiring expiration dates. The API Key Policy section (marked with indicator 4 dans l'image de vue d'ensemble) est identifiée par un icône de clé.

Appliquer des clés API sécurisées

La première option de la section de la politique de clé API est Appliquer des clés API sécurisées. Lorsqu'elle est activée, cette configuration oblige toutes les clés API de votre organisation à être créées à l'aide du format sécurisé/haché.

Les clés API hachées sont plus sécurisées car :

La valeur clé réelle n'est jamais stockée sur nos serveurs
Seulement vous (et vos systèmes) ont accès à la clé complète
Même si notre base de données était compromise, vos clés ne pourraient pas être utilisées

La description du bouton déclare : « Lorsque ce paramètre est activé, seuls les clés sécurisées (hachées) API peuvent accéder à cette organisation. Les clés en clair API seront rejetées. »

Activation des Clés API Sécurisées

Allez à Paramètres de l'organisation > Sécurité
Descendez jusqu'à trouver le Politique de la Clé API section (recherchez l'icône clé)
Localisez la Appliquer des clés sécurisées API déverrouiller
Déverrouillez le commutateur pour activer l'application de la politique de clés sécurisées API
Les clés existantes ne sont pas affectées ; la politique s'applique à la création de nouvelles clés

Politique d'expiration de la clé API

La deuxième option (marquée de l'indicateur 5 dans l'image de résumé) est Exiger une expiration de la clé APIVous pouvez exiger que toutes les clés API aient une date d'expiration, limitant leur période de validité

Cette pratique de sécurité est recommandée :

Limite la fenêtre d'exposition si une clé est compromise
S'assure d'une rotation régulière des clés
Aide à satisfaire les exigences de conformité pour la gestion des informations d'identification

La description du bouton de bascule indique : “Lorsque ce paramètre est activé, toutes les clés API de cette organisation doivent avoir une date d'expiration”

Configuration de la politique d'expiration

Allez à Paramètres de sécurité > Organisation
Trouvez le Politique de clé API section
Trouvez le Exigez la clé d'expiration de API basculer (ci-dessous Enforce des clés de sécurité API)
Basculer le commutateur pour activer l'exigence d'expiration
Une fois activé, définissez le Durée maximale d'expiration (1-365 jours)
- Cela limite la distance dans le futur où les dates d'expiration peuvent être fixées
- Exemple : Définir 90 jours signifie que les clés peuvent expirer au plus 90 jours après la création

Politiques de clés API recommandées

Utilisation	Clés sécurisées	Expiration	Max Jours
Développement	Recommandé	Facultatif	30-90
Pipelines de CI/CD	Requis	Requis	90-180
Production	Requis	Requis	30-90
Entreprise/Conformité	Requis	Requis	30-60

Conformité et Audits

Les fonctionnalités de sécurité de l'organisation vous aident à répondre à diverses exigences de conformité :

Standard	Fonctionnalités pertinentes
SOC 2	Application de l'obligation de 2FA, des politiques de mot de passe, des contrôles de clés API
ISO 27001	Toutes les fonctionnalités de sécurité aident à démontrer le contrôle d'accès
HIPAA	Authentification forte et gestion d'accès
GDPR	Protection des données par contrôle d'accès
PCI DSS	Authentification à plusieurs facteurs, mots de passe forts

État de conformité en cours de suivi

Le tableau de bord de sécurité fournit une visibilité en temps réel sur :

Combien d'utilisateurs ont activé la 2FA
Conformité de la politique de mot de passe au sein de votre organisation
API clé d'adoption de la sécurité

Utilisez la fonctionnalité « Copier la liste d'emails » pour exporter facilement les listes d'utilisateurs non conformes pour une communication ciblée.

Résolution des problèmes

« Accès refusé : politique de sécurité non respectée »

ProblèmeUn membre ne peut pas accéder à l'organisation.

Solutions:

Vérifiez si la 2FA est activée - le membre doit activer la 2FA
Vérifiez si la politique de mot de passe est active - le membre doit mettre à jour son mot de passe
Vérifiez le statut de conformité du membre dans le tableau de bord de la sécurité

Impossible d'activer les fonctionnalités de sécurité

ProblèmeLes boutons de sécurité sont désactivés ou ne répondent pas.

Solutions:

Assurez-vous d'avoir administrateur principal rôle dans l'organisation
Vérifiez votre connexion réseau
Essayez de rafraîchir la page
Contactez le support si le problème persiste

Échec de la création de la clé « API »

Problème: Impossible de créer de nouvelles clés « API ».

Solutions:

Si les clés sécurisées sont obligatoires, assurez-vous d'utiliser la flèche de création de clés sécurisées
Si une expiration est requise, définissez une date d'expiration dans la plage autorisée
Vérifiez la configuration des jours d'expiration maximum

Étapes suivantes

Continuez de la sécurité de l'organisation

Si vous utilisez Sécurité de l'organisation pour planifier la sécurité et la conformité, connectez-le avec Chiffrement pour le détail d'implémentation dans Chiffrement, Conformité pour le détail d'implémentation dans Conformité, Capgo Scanner de sécurité pour le flux de travail du produit dans Capgo Scanner de sécurité, Capgo Sécurité pour le flux de travail du produit dans Capgo Sécurité, et Capgo Centre de confiance pour le flux de travail du produit dans Capgo Centre de confiance.