Pengaturan 2FA
Copas prompt pengaturan dengan langkah instalasi dan panduan markdown lengkap untuk plugin ini.
Pelaksanaan verifikasi dua faktor (2FA) memungkinkan administrator organisasi untuk memastikan semua anggota memiliki 2FA diaktifkan pada akun mereka sebelum mengakses sumber daya organisasi. Hal ini memastikan tingkat keamanan yang lebih tinggi untuk aplikasi dan data Anda.
Ringkasan
Judul bagian “Ringkasan”Ketika pelaksanaan 2FA diaktifkan untuk organisasi:
- Semua anggota harus memiliki 2FA diaktifkan pada akun Capgo mereka
- Anggota tanpa 2FA akan ditolak akses ke aplikasi organisasi
- Baik dashboard web dan CLI akan melaksanakan persyaratan ini
- Anggota baru harus mengaktifkan 2FA sebelum mereka dapat mengakses sumber daya organisasi
Bagaimana Cara Kerjanya
Bagian berjudul “Bagaimana Cara Kerjanya”Papan Tampilan Web
Bagian berjudul “Papan Tampilan Web”Ketika Anda mencoba mengakses organisasi yang memerlukan 2FA, dan Anda tidak memiliki 2FA diaktifkan:
- Anda akan melihat pesan akses ditolak
- Anda akan diarahkan untuk mengaktifkan 2FA di pengaturan akun Anda
- Setelah diaktifkan, Anda dapat mengakses organisasi secara normal
CLI Akses
Judul bagian “CLI Akses”Ketika menggunakan Capgo CLI untuk berinteraksi dengan aplikasi di organisasi yang memerlukan 2FA:
🔐 Access Denied: Two-Factor Authentication Required━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
This organization requires all members to have 2FA enabled.
To regain access: 1. Go to https://web.capgo.app/settings/account 2. Enable Two-Factor Authentication on your account 3. Try your command againMengaktifkan Pengaturan 2FA
Judul bagian “Mengaktifkan Pengaturan 2FA”Via Dashboard Web
Judul bagian “Via Dashboard Web”- Navigasikan ke pengaturan organisasi Anda
- Lihat di Bagian Keamanan
- Toggle Minta 2FA untuk semua anggota
- Konfirmasi aksi
Melalui CLI
Judul bagian “Melalui CLI”Anda dapat mengaktifkan pengaturan 2FA menggunakan Capgo CLI:
# Enable 2FA enforcement for an organizationnpx @capgo/cli organization set YOUR_ORG_ID --enforce-2fa
# Disable 2FA enforcementnpx @capgo/cli organization set YOUR_ORG_ID --no-enforce-2faKetika mengaktifkan melalui CLI, Anda akan melihat:
- Anggota mana yang tidak memiliki 2FA diaktifkan
- Peringatan jika Anda sendiri tidak memiliki 2FA diaktifkan
- Konfirmasi sebelum menerapkan perubahan
Mengecek Status 2FA Anggota
Judul bagian “Mengecek Status 2FA Anggota”Melalui CLI
Bagian berjudul “Via CLI”Anda dapat menampilkan semua anggota organisasi beserta status 2FA mereka:
npx @capgo/cli organization members YOUR_ORG_IDHal ini akan menampilkan:
- Alamat email dan peran anggota
- Apakah mereka memiliki 2FA diaktifkan
- Ringkasan berapa banyak anggota yang perlu mengaktifkan 2FA
Via Web Dashboard
Bagian berjudul “Via Web Dashboard”Dalam pengaturan organisasi Anda, Anda dapat melihat apakah setiap anggota memiliki 2FA diaktifkan.
Mengatur 2FA di Akun Anda
Bagian berjudul “Mengaktifkan 2FA di Akun Anda”Jika Anda perlu mengaktifkan 2FA di akun Anda, lihat panduan kami tentang Panduan Pengaturan Autentikasi Dua Faktor.
Praktik Terbaik
Bagian berjudul “Praktik Terbaik”Sebelum Mengaktifkan Pengawasan
Bagian berjudul “Sebelum Mengaktifkan Pengawasan”- Berkomunikasi terlebih dahulu: Berikan anggota setidaknya peringatan satu minggu sebelum mengaktifkan pengawasan
- : Bagikan panduanPanduan Pengaturan Autentikasi Dua Faktor Panduan Pengaturan Autentikasi Dua Faktor Dengan tim Anda
- Periksa kesiapan: Gunakan
npx @capgo/cli organization membersUntuk melihat siapa saja yang masih perlu mengaktifkan 2FA
Setelah Mengaktifkan Pengaturan
Judul bagian “Setelah Mengaktifkan Pengaturan”- Monitor masalah akses: Siap untuk membantu anggota yang terblokir
- Simpan kode cadangan: Ingatkan anggota untuk menyimpan kode cadangan 2FA mereka
- Tinjau secara berkala: Periksa secara berkala bahwa semua anggota tetap memelihara 2FA
Untuk Pipelines CI/CD
Bagian berjudul “Untuk Pipelines CI/CD”- Gunakan kunci API: Sistem CI/CD harus menggunakan kunci API bukan akun pengguna
- API pemilik kunci: Pastikan pengguna yang membuat kunci CI/CD API telah mengaktifkan 2FA
- Mengganti kunci: Ganti kunci API yang digunakan dalam sistem otomatis secara teratur
Pengaturan
Bagian berjudul “Pengaturan””Ditolak Akses: Autentikasi Dua Faktor Diperlukan”
Bagian berjudul “”Ditolak Akses: Autentikasi Dua Faktor Diperlukan””MasalahAnda melihat pesan kesalahan ini ketika mencoba mengakses sebuah organisasi.
Solusi:
- Pergi ke Pengaturan Akun
- Aktifkan 2FA pada akun Anda
- Coba akses organisasi lagi
Tidak dapat mengaktifkan keamanan 2 faktor
Judul bagian “Tidak Mampu Mengaktifkan Pengaturan Verifikasi Dua Faktor”MasalahAnda tidak dapat mengaktifkan pengaturan verifikasi dua faktor untuk organisasi Anda.
Solusi:
- Pastikan Anda memiliki
super_adminhak akses di organisasi - Aktifkan 2FA pada akun Anda sendiri terlebih dahulu
- Hubungi dukungan jika masalah tetap berlanjut
CLI Perintah Gagal
Judul bagian “CLI Perintah Gagal”Masalah: perintah CLI gagal dengan kesalahan terkait 2FA.
Solusi:
- Verifikasi apakah kunci API Anda masih aktif:
npx @capgo/cli doctor - Pastikan pemilik kunci API memiliki 2FA diaktifkan
- Re-autentikasi jika menggunakan autentikasi berbasis login:
npx @capgo/cli login
Kepatuhan
Judul Bagian “Kepatuhan”Pengaturan 2FA membantu organisasi Anda memenuhi berbagai persyaratan kepatuhan:
| Standar | Persyaratan | Bagaimana 2FA Membantu |
|---|---|---|
| SOC 2 | Kontrol akses | Menggunakan autentikasi kuat untuk semua pengguna |
| ISO 27001 | Keamanan informasi | Menambahkan lapisan verifikasi identitas |
| HIPAA | Pengelolaan Akses | Melindungi terhadap akses tidak sah |
| GDPR | Pelindung Data | Mengurangi risiko kompromi akun |
| PCI DSS | Kontrol Pengesahan | Memenuhi persyaratan autentikasi multi-faktor |