Pengawasan 2FA

Copy prompt pengaturan dengan langkah instalasi dan panduan markdown lengkap untuk plugin ini.

Pelaksanaan Autentikasi Dua Faktor (2FA) memungkinkan administrator organisasi untuk memerlukan semua anggota untuk memiliki 2FA diaktifkan pada akun mereka sebelum mengakses sumber daya organisasi. Hal ini memastikan tingkat keamanan yang lebih tinggi untuk aplikasi dan data Anda.

Gambaran Umum

Ketika pengaturan enkripsi 2FA diaktifkan untuk sebuah organisasi:

Semua anggota harus memiliki enkripsi 2FA diaktifkan di akun Capgo mereka
Anggota tanpa enkripsi 2FA akan ditolak akses ke aplikasi organisasi
Baik dashboard web dan CLI akan menerapkan persyaratan ini
Anggota baru harus mengaktifkan enkripsi 2FA sebelum mereka dapat mengakses sumber daya organisasi

Cara Kerja

Papan Tampilan Web

Ketika Anda mencoba mengakses organisasi yang memerlukan 2FA, dan Anda tidak memiliki fitur tersebut diaktifkan:

Anda akan melihat pesan akses ditolak
Anda akan diarahkan untuk mengaktifkan 2FA di pengaturan akun Anda
Setelah diaktifkan, Anda dapat mengakses organisasi secara normal

CLI Akses

Ketika menggunakan Capgo CLI untuk berinteraksi dengan aplikasi di organisasi yang memerlukan 2FA:

🔐 Access Denied: Two-Factor Authentication Required
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

This organization requires all members to have 2FA enabled.

To regain access:
  1. Go to https://web.capgo.app/settings/account
  2. Enable Two-Factor Authentication on your account
  3. Try your command again

Mengaktifkan Pengaturan 2FA

Melalui Dashboard Web

Navigasikan ke pengaturan organisasi Anda
Pergi ke bagian Keamanan bagian
Tampilkan Minta 2FA untuk semua anggota
Konfirmasi aksi

Melalui CLI

Anda dapat mengaktifkan penegakan 2FA menggunakan Capgo CLI:

# Enable 2FA enforcement for an organization
npx @capgo/cli organization set YOUR_ORG_ID --enforce-2fa

# Disable 2FA enforcement
npx @capgo/cli organization set YOUR_ORG_ID --no-enforce-2fa

Ketika mengaktifkan melalui CLI, Anda akan ditampilkan:

Anggota mana yang tidak memiliki 2FA diaktifkan
Peringatan jika Anda sendiri tidak memiliki 2FA diaktifkan
Konfirmasi sebelum menerapkan perubahan

Mengecek Status 2FA Anggota

Via CLI

Anda dapat menampilkan semua anggota organisasi dan status 2FA mereka:

npx @capgo/cli organization members YOUR_ORG_ID

Ini akan menampilkan:

Alamat email anggota dan peran mereka
Apakah mereka telah mengaktifkan 2FA
Ringkasan berapa banyak anggota yang perlu mengaktifkan 2FA

Melalui Dashboard Web

Dalam pengaturan organisasi Anda, Anda dapat melihat apakah setiap anggota telah mengaktifkan 2FA

Mengatur 2FA di Akun Anda

Jika Anda perlu mengaktifkan 2FA di akun Anda, lihat panduan pengaturan 2FA kami Panduan Pengaturan 2FA.

Praktik Terbaik

Sebelum Mengaktifkan Pengaturan Pemaksaan

Komunikasikan terlebih dahulu: Berikan anggota setidaknya peringatan satu minggu sebelum mengaktifkan pengawasan
Berikan dukungan: Bagikan ‘ Petunjuk pengaturan 2FA dengan tim Anda
Periksa kesiapan: Gunakan npx @capgo/cli organization members untuk melihat siapa yang masih perlu mengaktifkan 2FA

Setelah Mengaktifkan Pengawasan

Mengawasi masalah akses: Siap untuk membantu anggota yang terkunci
Simpan kode cadangan: Ingatkan anggota untuk menyimpan kode cadangan 2FA mereka
Review secara berkala: Periksa secara berkala bahwa semua anggota menjaga 2FA mereka

Untuk Pipa CI/CD

Pakai kunci API: Sistem CI/CD harus menggunakan kunci API bukan akun pengguna
Pemilik kunci API: Pastikan pengguna yang membuat kunci CI/CD API memiliki 2FA diaktifkan
Putuskan kunci: Rutinlah memutuskan API kunci yang digunakan dalam sistem otomatis

Pengaturan Masalah

”Ditolak Akses: Diperlukan Otorisasi Dua Faktor”

Masalah”: Anda melihat kesalahan ini ketika mencoba mengakses organisasi.

Solusi:

Lihat Pengaturan Akun
Aktifkan 2FA pada akun Anda
Coba akses organisasi lagi

Tidak bisa mengaktifkan pengaturan 2FA

Masalah: Anda tidak bisa mengaktifkan pengaturan 2FA untuk organisasi Anda.

Solusi:

Pastikan Anda memiliki super_admin hak di organisasi
Aktifkan 2FA di akun Anda sendiri terlebih dahulu
Hubungi dukungan jika masalah tetap berlanjut

CLI Perintah Gagal Sambung

Masalah: Perintah CLI gagal dengan kesalahan terkait 2FA.

Solusi:

Pastikan kunci API Anda valid: npx @capgo/cli doctor
Pastikan pemilik kunci API memiliki 2FA diaktifkan
Re-autentikasi jika menggunakan autentikasi berbasis login: npx @capgo/cli login

Kemampuan Kompatibilitas

Pengaturan 2FA membantu organisasi Anda memenuhi berbagai persyaratan kompatibilitas:

Standar	Persyaratan	Bagaimana 2FA Membantu
Sertifikasi SOC 2	Pengendalian akses	Menggunakan autentikasi kuat untuk semua pengguna
Sertifikasi ISO 27001	Keamanan informasi	Menggunakan verifikasi identitas tambahan
Sertifikasi HIPAA	Pengelolaan akses	Menghalangi akses tidak sah
Sertifikasi GDPR	Pelindungan data	Mengurangi risiko kompromi akun
Persyaratan PCI DSS	Kontrol Autentikasi	Penuhi persyaratan autentikasi multi-faktor

Langkah-Langkah Selanjutnya

Teruskan dari Pengaturan 2FA

Jika Anda menggunakan Pengaturan 2FA untuk merencanakan keamanan dan keterbatasan, hubungkannya dengan Enkripsi untuk detail implementasi di Enkripsi, Keterbatasan untuk detail implementasi di Keterbatasan, Capgo Scanner Keamanan untuk alur kerja produk di Capgo Scanner Keamanan, Capgo Keamanan untuk alur kerja produk di Capgo Keamanan, dan Capgo Pusat Kepercayaan untuk alur kerja produk di Capgo Pusat Kepercayaan,