Lompat ke konten

Pengaturan 2FA

Pelaksanaan Verifikasi Dua Faktor (2FA) memungkinkan administrator organisasi untuk memastikan semua anggota memiliki 2FA diaktifkan pada akun mereka sebelum mengakses sumber daya organisasi. Hal ini memastikan tingkat keamanan yang lebih tinggi untuk aplikasi dan data Anda.

Ketika pelaksanaan 2FA diaktifkan untuk organisasi:

  • All members must have 2FA enabled on their Capgo account
  • Anggota tanpa 2FA akan ditolak akses ke aplikasi organisasi
  • Baik dashboard web dan CLI akan menerapkan persyaratan ini
  • Anggota baru harus mengaktifkan 2FA sebelum mereka dapat mengakses sumber daya organisasi

Ketika Anda mencoba mengakses organisasi yang memerlukan 2FA, dan Anda tidak memiliki 2FA diaktifkan:

  1. Anda akan melihat pesan akses ditolak
  2. Anda akan diarahkan untuk mengaktifkan 2FA di pengaturan akun Anda
  3. Setelah diaktifkan, Anda dapat mengakses organisasi secara normal

Ketika menggunakan Capgo CLI untuk berinteraksi dengan aplikasi di organisasi yang memerlukan 2FA:

🔐 Access Denied: Two-Factor Authentication Required
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
This organization requires all members to have 2FA enabled.
To regain access:
1. Go to https://web.capgo.app/settings/account
2. Enable Two-Factor Authentication on your account
3. Try your command again
  1. Navigasikan ke pengaturan organisasi Anda
  2. Pergi ke Bagian Keamanan
  3. Toggle Tentukan 2FA untuk semua anggota
  4. Konfirmasi aksi

Anda dapat mengaktifkan pengaturan 2FA menggunakan Capgo CLI:

Jendela terminal
# Enable 2FA enforcement for an organization
npx @capgo/cli organization set YOUR_ORG_ID --enforce-2fa
# Disable 2FA enforcement
npx @capgo/cli organization set YOUR_ORG_ID --no-enforce-2fa

Ketika mengaktifkan melalui CLI, Anda akan melihat:

  • Anggota mana yang tidak memiliki 2FA diaktifkan
  • Peringatan jika Anda sendiri tidak memiliki 2FA diaktifkan
  • Konfirmasi sebelum menerapkan perubahan

Anda dapat menampilkan semua anggota organisasi beserta status 2FA mereka:

Jendela terminal
npx @capgo/cli organization members YOUR_ORG_ID

Hal ini akan ditampilkan:

  • Alamat email dan peran anggota
  • Apakah mereka memiliki 2FA diaktifkan
  • Ringkasan berapa banyak anggota yang perlu mengaktifkan 2FA

Dalam pengaturan organisasi Anda, Anda dapat melihat apakah setiap anggota memiliki 2FA diaktifkan.

Mengatur 2FA di Akun Anda

Mengatur 2FA pada Akun Anda

Jika Anda perlu mengaktifkan 2FA pada akun Anda, lihat panduan Panduan Pengaturan 2FA.

  • Menghadapi masalah: Bagikan panduan
  • Panduan Pengaturan 2FA__CAPGO_KEEP_0__ __CAPGO_KEEP_0__ dengan tim Anda
  • Periksa kesiapan: Gunakan npx @capgo/cli organization members untuk melihat siapa saja yang masih perlu mengaktifkan 2FA
  • Monitor masalah akses: Siap untuk membantu anggota yang terblokir
  • Simpan kode cadangan: Ingatkan anggota untuk menyimpan kode cadangan 2FA mereka
  • Tinjau secara berkala: Periksa secara berkala bahwa semua anggota tetap memelihara 2FA
  • Gunakan kunci API: Sistem CI/CD harus menggunakan kunci API bukan akun pengguna
  • API pemilik kunci: Pastikan pengguna yang membuat kunci CI/CD API memiliki 2FA diaktifkan
  • Mengganti kunci: Mengganti kunci API secara teratur yang digunakan dalam sistem otomatis

”Ditolak Akses: Autentikasi Dua Faktor Diperlukan”

Bagian berjudul “”Ditolak Akses: Autentikasi Dua Faktor Diperlukan””

MasalahAnda melihat pesan kesalahan ini ketika mencoba mengakses sebuah organisasi.

Solusi:

  1. Pergi ke Pengaturan Akun
  2. Aktifkan Verifikasi Dua Faktor pada akun Anda
  3. Coba akses organisasi lagi

Tidak dapat mengaktifkan pengaturan verifikasi dua faktor

Judul bagian ini berjudul “Tidak Mungkin Mengaktifkan Pengaturan 2FA”

MasalahAnda tidak dapat mengaktifkan pengaturan verifikasi dua faktor untuk organisasi Anda.

Solusi:

  • Pastikan Anda memiliki super_admin hak di organisasi
  • Aktifkan 2FA pada akun Anda sendiri terlebih dahulu
  • Hubungi dukungan jika masalah tetap berlanjut

Masalah: perintah CLI gagal dengan kesalahan terkait 2FA.

Solusi:

  • Verifikasi apakah kunci API Anda masih aktif: npx @capgo/cli doctor
  • Pastikan pemilik kunci API memiliki 2FA diaktifkan
  • Re-autentikasi jika menggunakan autentikasi berbasis login: npx @capgo/cli login

Pengamanan 2FA membantu organisasi Anda memenuhi berbagai persyaratan kepatuhan:

StandarPersyaratanBagaimana 2FA Membantu
SOC 2Kontrol aksesMenggunakan autentikasi kuat untuk semua pengguna
ISO 27001Keamanan informasiMenambahkan lapisan verifikasi identitas
HIPAAPengelolaan AksesMelindungi terhadap akses tidak sah
GDPRPelindung DataMengurangi risiko kompromi akun
PCI DSSKontrol PengesahanMemenuhi persyaratan autentikasi multi-faktor

Jika Anda menggunakan Pengaturan 2FA untuk merencanakan keamanan dan kewenangan, hubungkannya dengan Enkripsi untuk detail implementasi di Enkripsi, Kewenangan untuk detail implementasi di Kewenangan, Capgo Scanner Keamanan untuk alur kerja produk di Pengintai Keamanan Capgo Capgo Keamanan untuk alur kerja produk di Pengintai Keamanan Capgo, dan Capgo Pusat Kepercayaan untuk alur kerja produk di Pusat Kepercayaan Capgo.