Pengaturan Pemantauan 2FA

Copy sebuah prompt pengaturan dengan langkah instalasi dan panduan markdown lengkap untuk plugin ini.

Enforce Two-Factor Authentication (2FA) memungkinkan administrator organisasi untuk memerlukan semua anggota untuk memiliki 2FA diaktifkan pada akun mereka sebelum mengakses sumber daya organisasi. Ini memastikan tingkat keamanan yang lebih tinggi untuk aplikasi dan data Anda.

Ringkasan

Ketika enforcemen 2FA diaktifkan untuk organisasi:

All members must have 2FA enabled on their Capgo account
Anggota tanpa 2FA akan ditolak akses ke aplikasi organisasi
Both the web dashboard and CLI will enforce this requirement
Anggota baru harus mengaktifkan 2FA sebelum mereka dapat mengakses sumber daya organisasi

Bagaimana Cara Kerjanya

Dashboard Web

Ketika Anda mencoba mengakses organisasi yang memerlukan 2FA, dan Anda tidak memiliki fitur tersebut diaktifkan:

Pesan akses ditolak akan muncul
Anda akan diarahkan untuk mengaktifkan 2FA di pengaturan akun Anda
Setelah diaktifkan, Anda dapat mengakses organisasi secara normal

CLI Akses

Ketika menggunakan Capgo CLI untuk berinteraksi dengan aplikasi di organisasi yang memerlukan 2FA:

🔐 Access Denied: Two-Factor Authentication Required
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

This organization requires all members to have 2FA enabled.

To regain access:
  1. Go to https://web.capgo.app/settings/account
  2. Enable Two-Factor Authentication on your account
  3. Try your command again

Mengaktifkan Pengaturan 2FA

Melalui Dashboard Web

Navigasikan ke pengaturan organisasi Anda
Pergi ke Bagian Keamanan bagian
Tunggu Tetapkan 2FA untuk semua anggota
Konfirmasi aksi

Melalui CLI

Anda dapat mengaktifkan pengaturan 2FA menggunakan Capgo CLI:

# Enable 2FA enforcement for an organization
npx @capgo/cli organization set YOUR_ORG_ID --enforce-2fa

# Disable 2FA enforcement
npx @capgo/cli organization set YOUR_ORG_ID --no-enforce-2fa

Ketika memungkinkan melalui CLI, Anda akan melihat:

Anggota mana yang tidak memiliki 2FA diaktifkan
Peringatan jika Anda sendiri tidak memiliki 2FA diaktifkan
Konfirmasi sebelum menerapkan perubahan

Mengecek Status 2FA Anggota

Melalui CLI

Anda dapat menampilkan semua anggota organisasi dan status 2FA mereka:

npx @capgo/cli organization members YOUR_ORG_ID

Ini akan ditampilkan:

Alamat email dan peran anggota
Apakah mereka telah mengaktifkan 2FA
Ringkasan berapa banyak anggota yang perlu mengaktifkan 2FA

Melalui Dashboard Web

Di pengaturan organisasi Anda, Anda dapat melihat apakah setiap anggota telah mengaktifkan 2FA.

Mengatur 2FA di Akun Anda

Jika Anda perlu mengaktifkan 2FA di akun Anda, lihat panduan pengaturan 2FA kami Panduan pengaturan Autentikasi Dua Faktor.

Praktik Terbaik

Sebelum Mengaktifkan Pengawasan

Komunikasikan terlebih dahulu: Berikan anggota setidaknya peringatan satu minggu sebelum mengaktifkan pengawasan
Berikan dukungan: Bagikan Petunjuk pengaturan 2FA dengan tim Anda
Periksa kesiapan: Gunakan npx @capgo/cli organization members untuk melihat siapa saja yang masih perlu mengaktifkan 2FA

Setelah Mengaktifkan Pengaturan

Monitor masalah akses : Siap untuk membantu anggota yang terkunci
Simpan kode cadangan : Ingatkan anggota untuk menyimpan kode cadangan 2FA mereka
Review secara teratur : Periksa secara berkala bahwa semua anggota memelihara 2FA mereka

Untuk Pipelines CI/CD

Gunakan API kunci: Sistem CI/CD harus menggunakan kunci API, bukan akun pengguna
Orang yang memiliki kunci API: Pastikan pengguna yang membuat kunci CI/CD API memiliki 2FA diaktifkan
Rotasi kunci: Rotasi kunci API yang digunakan dalam sistem otomatis secara teratur

Pengaturan

”Ditolak Akses: Autentikasi Dua Faktor Diperlukan”

Masalah: Anda melihat pesan kesalahan ini ketika mencoba mengakses organisasi.

Pembahasan:

Arahkan ke Pengaturan Akun
Aktifkan 2FA pada akun Anda
Coba akses organisasi lagi

”Tidak dapat mengaktifkan pengaturan 2FA”

Masalah: Anda tidak dapat mengaktifkan pengaturan 2FA untuk organisasi Anda.

Solusi:

Pastikan Anda memiliki super_admin hak di organisasi
Aktifkan 2FA pada akun Anda sendiri terlebih dahulu
Jika masalah tetap berlanjut, hubungi dukungan

CLI Perintah Gagal

Masalah: Perintah CLI gagal dengan kesalahan terkait 2FA.

Solusi:

Pastikan kunci API Anda valid: npx @capgo/cli doctor
Pastikan pemilik kunci API memiliki 2FA diaktifkan
Ulangi autentikasi jika menggunakan autentikasi berbasis login: npx @capgo/cli login

Kemampuan Kompatibilitas

Pengenalan 2FA membantu organisasi Anda memenuhi berbagai persyaratan kompatibilitas:

Standar	Kebijakan	Bagaimana 2FA Membantu
SOC 2	Kontrol akses	Menggunakan autentikasi yang kuat untuk semua pengguna
ISO 27001	Keamanan informasi	Menambahkan lapisan verifikasi identitas
HIPAA	Pengelolaan akses	Melindungi dari akses tidak sah
GDPR	Pelindung Data	Mengurangi Risiko Penyadapan Akun
PCI DSS	Kontrol Autentikasi	Memenuhi Persyaratan Multi-Faktor Autentikasi

Langkah-Langkah Berikutnya

Lanjutkan dari Pengaturan 2FA

Jika Anda menggunakan Pengaturan 2FA untuk merencanakan keamanan dan kewenangan, hubungkannya dengan Enkripsi untuk detail implementasi di Enkripsi, Kewenangan untuk detail implementasi di Kewenangan, Capgo Scanner Keamanan untuk alur kerja produk di Capgo Scanner Keamanan, Capgo Keamanan untuk alur kerja produk di Capgo Keamanan, Capgo Trust Center Untuk alur kerja produk di Pusat Kepercayaan Capgo.