Esecuzione della verifica a due fattori

Copia un prompt di configurazione con i passaggi di installazione e la guida markdown completa per questo plugin.

L'attivazione della sicurezza a due fattori (2FA) per l'organizzazione consente agli amministratori di richiedere a tutti i membri di avere abilitata la sicurezza a due fattori sulle loro account prima di poter accedere alle risorse dell'organizzazione. Ciò garantisce un livello di sicurezza più alto per le tue app e i dati.

Panoramica

Quando l'attivazione della sicurezza a due fattori è abilitata per un'organizzazione:

Tutti i membri devono avere abilitata la sicurezza a due fattori sul loro Capgo account
I membri senza sicurezza a due fattori saranno negati l'accesso alle app dell'organizzazione
Sia il pannello di controllo web che CLI applicheranno questo requisito
I nuovi membri devono abilitare la sicurezza a due fattori prima di poter accedere alle risorse dell'organizzazione

Come Funziona

Pannello Web

Quando si tenta di accedere a un'organizzazione che richiede la 2FA, e non è abilitata:

Vedrai un messaggio di accesso negato
Verrai diretto a consentire l'autenticazione a due fattori nelle impostazioni del tuo account
Una volta abilitato, potrai accedere normalmente all'organizzazione

CLI Accesso

Quando si utilizza il Capgo CLI per interagire con le app in un'organizzazione che richiede l'autenticazione a due fattori:

🔐 Access Denied: Two-Factor Authentication Required
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

This organization requires all members to have 2FA enabled.

To regain access:
  1. Go to https://web.capgo.app/settings/account
  2. Enable Two-Factor Authentication on your account
  3. Try your command again

Abilitazione dell'attuazione dell'autenticazione a due fattori

Via Dashboard Web

Naviga alle impostazioni dell'organizzazione
Vai al Security sezione
Attiva Richiedi la 2FA per tutti i membri
Conferma l'azione

Via CLI

Puoi abilitare l'attivazione obbligatoria della 2FA utilizzando il Capgo CLI:

# Enable 2FA enforcement for an organization
npx @capgo/cli organization set YOUR_ORG_ID --enforce-2fa

# Disable 2FA enforcement
npx @capgo/cli organization set YOUR_ORG_ID --no-enforce-2fa

Quando si abilita tramite CLI, ti verrà mostrato:

I membri che non hanno abilitata la 2FA
Un avviso se non hai abilitata la 2FA tu stesso
Un prompt di conferma prima di applicare il cambiamento

Verifica dello stato 2FA dei membri

Via CLI

Puoi elencare tutti i membri dell'organizzazione e lo stato del loro 2FA:

npx @capgo/cli organization members YOUR_ORG_ID

Ciò mostrerà:

Indirizzo email e ruolo del membro
Se hanno abilitato il 2FA
Una panoramica di quanti membri devono abilitare il 2FA

Via Web Dashboard

Configurazione del 2FA sul tuo account

Se hai bisogno di abilitare la 2FA sul tuo account, consulta il nostro Guida di configurazione della 2FA.

Pratiche consigliate

Prima di abilitare la gestione

Comunica in anticipoDai ai membri almeno una settimana di preavviso prima di abilitare la gestione
Fornisci supportoCondividi il Guida di configurazione della 2FA con il tuo team
Verifica la prontezza: Utilizza npx @capgo/cli organization members per vedere chi ancora deve abilitare la 2FA

Dopo l'attivazione della politica

Monitorare gli issue di accesso: Sii disponibile per aiutare i membri che si sono bloccati
Conserva i codici di backup: Ricorda ai membri di salvare i loro codici di backup 2FA
Verifica regolarmente: Verifica periodicamente che tutti i membri mantengano la 2FA

For pipeline di CI/CD

Usa le chiavi API: I sistemi di CI/CD dovrebbero utilizzare le chiavi API e non gli account degli utenti
Proprietari delle chiavi API: Assicurati che l'utente che ha creato le chiavi API per i sistemi di CI/CD abbia abilitato la 2FA
Rinnova le chiavi: Rinnova regolarmente le chiavi API utilizzate nei sistemi automatizzati

Risoluzione dei problemi

”Accesso negato: richiesta di autenticazione a due fattori”

Problema: Stai vedendo questo errore quando cerchi di accedere a un'organizzazione.

Soluzione:

Vai a Impostazioni account
Abilita la verifica a due fattori sul tuo account
Prova ad accedere nuovamente all'organizzazione

”Non è possibile abilitare l'attivazione della verifica a due fattori”

Problema: Non puoi abilitare l'attivazione della verifica a due fattori per la tua organizzazione.

Soluzione:

Assicurati di avere super_admin diritti all'interno dell'organizzazione
Abilita l'autenticazione a due fattori sul tuo account prima di tutto
Contatta il supporto se il problema persiste

CLI I comandi falliscono

Problema: i comandi CLI falliscono con errori legati all'autenticazione a due fattori.

Soluzione:

Verifica che la tua chiave API sia valida: npx @capgo/cli doctor
Assicurati che il proprietario della chiave API abbia abilitato l'autenticazione a due fattori
Riaccedi se utilizzi l'autenticazione basata sul login: npx @capgo/cli login

Conformità

La gestione delle autenticazioni a due fattori aiuta il tuo organismo a soddisfare i vari requisiti di conformità:

Standard	Requisito	Come l'2FA aiuta
SOC 2	Controlli di accesso	Assicura un'autenticazione forte per tutti gli utenti
ISO 27001	Sicurezza delle informazioni	Aggiunge un livello di verifica dell'identità
HIPAA	Gestione dell'accesso	Proteggere contro l'accesso non autorizzato
GDPR	Protezione dei dati	Riduce il rischio di compromissione dell'account
PCI DSS	Controlli di autenticazione	Incontra i requisiti di autenticazione a più fattori

Passaggi successivi

Continua da Enforcement 2FA

Se stai utilizzando Enforcement 2FA per pianificare la sicurezza e la conformità, connettilo con Crittografia per i dettagli di implementazione in Crittografia, Conformità per i dettagli di implementazione in Conformità, Capgo Scanner di Sicurezza per il flusso di lavoro del prodotto in Capgo Scanner di Sicurezza, Capgo Sicurezza per il flusso di lavoro del prodotto in Capgo Sicurezza, e Capgo Centro di Trust per il flusso di lavoro del prodotto in Capgo Centro di Trust.