Attivazione della sicurezza a due fattori
Copia una riga di configurazione con i passaggi di installazione e la guida markdown completa per questo plugin.
La sicurezza a due fattori (2FA) consente agli amministratori dell'organizzazione di richiedere a tutti i membri di avere abilitata la sicurezza a due fattori sulle loro __CAPGO_KEEP_0__ account prima di poter accedere alle risorse dell'organizzazione. Ciò garantisce un livello di sicurezza più alto per le tue app e i dati.
Panoramica
Sottosezione intitolata “Panoramica”Quando l'attivazione della sicurezza a due fattori è abilitata per un'organizzazione:
- Tutti i membri devono avere abilitata la sicurezza a due fattori sulle loro Capgo account
- I membri senza sicurezza a due fattori saranno negati l'accesso alle app dell'organizzazione
- Entrambi il dashboard web e CLI applicheranno questo requisito
- I nuovi membri devono abilitare la sicurezza a due fattori prima di poter accedere alle risorse dell'organizzazione
Come Funziona
Sottosezione intitolata “Come Funziona”Pannello Web
Sottosezione intitolata “Pannello Web”Quando si tenta di accedere a un'azienda che richiede la 2FA, e non è abilitata:
- Vedrai un messaggio di accesso negato
- Verrai diretto per abilitare la 2FA nei tuoi impostazioni di account
- Una volta abilitato, puoi accedere all'organizzazione normalmente
CLI Accesso
Sezione intitolata “CLI Accesso”Quando si utilizza il Capgo CLI per interagire con le app in un'organizzazione che richiede la 2FA:
🔐 Access Denied: Two-Factor Authentication Required━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
This organization requires all members to have 2FA enabled.
To regain access: 1. Go to https://web.capgo.app/settings/account 2. Enable Two-Factor Authentication on your account 3. Try your command againAbilitazione della 2FA obbligatoria
Sezione intitolata “Abilitazione della 2FA obbligatoria”Via Dashboard Web
Sezione intitolata “Via Dashboard Web”- Naviga alle impostazioni dell'organizzazione
- Vai al Security sezione
- Attiva Richiedi la 2FA per tutti i membri
- Conferma l'azione
Via CLI
Sezione intitolata “Via CLI”Puoi abilitare l'uso della verifica a due fattori utilizzando il Capgo CLI:
# Enable 2FA enforcement for an organizationnpx @capgo/cli organization set YOUR_ORG_ID --enforce-2fa
# Disable 2FA enforcementnpx @capgo/cli organization set YOUR_ORG_ID --no-enforce-2faQuando si abilita tramite CLI, verrà visualizzato:
- I membri che non hanno abilitato la verifica a due fattori
- Un avviso se non hai abilitato la verifica a due fattori tu stesso
- Un prompt di conferma prima di applicare il cambiamento
Verifica dello stato della verifica a due fattori dei membri
Sezione intitolata “Verifica dello stato della verifica a due fattori dei membri”Via CLI
Sezione intitolata “Via CLI”Puoi elencare tutti i membri dell'organizzazione e lo stato del loro 2FA:
npx @capgo/cli organization members YOUR_ORG_IDQuesto mostrerà:
- Indirizzo email e ruolo del membro
- Se hanno abilitato il 2FA
- Una panoramica di quanti membri devono abilitare il 2FA
Via Web Dashboard
Sezione intitolata “Via Web Dashboard”Nella configurazione dell'organizzazione, puoi vedere se ogni membro ha abilitato il 2FA.
Configurazione del 2FA sul tuo account
Sezione intitolata “Configurazione della 2FA sul tuo account”Se hai bisogno di abilitare la 2FA sul tuo account, consulta il nostro Guida di configurazione della 2FA.
Pratiche raccomandate
Sezione intitolata “Pratiche raccomandate”Prima dell'abilitazione dell'esecuzione
Sezione intitolata “Prima dell'abilitazione dell'esecuzione”- Comunica in anticipo: Dà ai membri almeno una settimana di preavviso prima di abilitare l'esecuzione
- : Condividi ilguida di configurazione della 2FA Fornisci supporto con il tuo team
- Verifica la prontezza: Utilizza
npx @capgo/cli organization membersper vedere chi ancora deve abilitare la 2FA
Dopo l'attivazione dell'attuazione
Sezione intitolata “Dopo l'attivazione dell'attuazione”- Monitorare le questioni di accesso: Sii disponibile per aiutare i membri che si sono bloccati
- Conserva i codici di backup: Ricorda ai membri di salvare i codici di backup 2FA
- Rivista regolarmente: Verifica periodicamente che tutti i membri mantengano la 2FA
For i pipeline di CI/CD
Sottosezione intitolata “Per i pipeline di CI/CD”- Usare le chiavi API: I sistemi di CI/CD dovrebbero utilizzare le chiavi API e non gli account degli utenti
- Proprietari delle chiavi API: Assicurarsi che l'utente che ha creato le chiavi API per i pipeline di CI/CD abbia abilitato la 2FA
- Rotazione delle chiavi: Rotare regolarmente le chiavi API utilizzate nei sistemi automatizzati
Risoluzione dei problemi
Sottosezione intitolata “Risoluzione dei problemi””Accesso negato: richiesta di autenticazione a due fattori”
Sottosezione intitolata “”Accesso negato: richiesta di autenticazione a due fattori””Problema: Stai vedendo questo errore quando cerchi di accedere a un'organizzazione.
Soluzione:
- Vai a Impostazioni dell'Account
- Abilita la verifica a due fattori sul tuo account
- Prova ad accedere nuovamente all'organizzazione
”Non è possibile abilitare l'attivazione della verifica a due fattori”
Sezione intitolata “”Non è possibile abilitare l'attivazione della verifica a due fattori””Problema: Non puoi abilitare l'attivazione della verifica a due fattori per la tua organizzazione.
Soluzione:
- Assicurati di avere
super_admindiritti nell'organizzazione - Abilita la 2FA sul tuo account prima di tutto
- Contatta il supporto se il problema persiste
CLI Comandi che Falliscono
Sezione intitolata “CLI Comandi che Falliscono”Problema: i comandi CLI falliscono con errori legati alla 2FA.
Soluzione:
- Verifica che il tuo API chiave sia valida:
npx @capgo/cli doctor - Assicurati che il proprietario della API chiave abbia abilitato la 2FA
- Riaccredita se si utilizza l'autenticazione basata sul login:
npx @capgo/cli login
Conformità
Sezione intitolata “Conformità”La gestione della 2FA aiuta l'organizzazione a soddisfare i requisiti di conformità più vari:
| Standard | Requisito | Come la 2FA aiuta |
|---|---|---|
| SOC 2 | Controllo degli accessi | Assicura un'autenticazione forte per tutti gli utenti |
| ISO 27001 | Sicurezza dell'informazione | Aggiunge un livello di verifica dell'identità |
| HIPAA | Gestione dell'accesso | Protegge contro l'accesso non autorizzato |
| GDPR | Protezione dei dati | Riduce il rischio di compromissione dell'account |
| PCI DSS | Controlli di autenticazione | Soddisfa i requisiti di autenticazione a più fattori |
Passaggi successivi
Sezione intitolata “Passaggi successivi”- Configura la 2FA sul tuo account
- Scopri la gestione delle organizzazioni
- Configura le API chiavi per CI/CD
Continua dall'attuazione della sicurezza 2FA
Sezione intitolata “Continua dall'attuazione della sicurezza 2FA”Se stai utilizzando Attuazione della sicurezza 2FA per pianificare la sicurezza e la conformità, connettilo con Crittografia per i dettagli di implementazione in Crittografia, Conformità per i dettagli di implementazione in Conformità, Capgo Scanner di Sicurezza per il flusso di lavoro del prodotto in Capgo Scanner di Sicurezza, Capgo Sicurezza per il flusso di lavoro del prodotto in Capgo Sicurezza, e Capgo Centro di Trust per il flusso di lavoro del prodotto in Capgo Centro di Trust.