Attivazione della sicurezza a due fattori

Copia un prompt di configurazione con i passaggi di installazione e la guida markdown completa per questo plugin.

L'attivazione della verifica a due fattori (2FA) per l'organizzazione consente agli amministratori di richiedere a tutti i membri di avere abilitata la 2FA sulle loro account prima di accedere alle risorse dell'organizzazione. Ciò garantisce un livello di sicurezza più alto per le tue app e i tuoi dati.

Panoramica

Quando l'attivazione della 2FA per un'organizzazione è abilitata:

Tutti i membri devono avere abilitata la 2FA sul loro Capgo account
I membri senza 2FA saranno negati l'accesso alle app dell'organizzazione
Sia il dashboard web che CLI applicheranno questo requisito
I nuovi membri devono abilitare la 2FA prima di poter accedere alle risorse dell'organizzazione

Come Funziona

Dashboard Web

Quando si tenta di accedere a un'organizzazione che richiede la 2FA, e non è abilitata:

Si vedrà un messaggio di accesso negato
Si verrà diretti a abilitare la 2FA nei propri impostazioni di account
Una volta abilitata, si può accedere all'organizzazione normalmente

CLI Accesso

Quando si utilizza il Capgo CLI per interagire con le app in un'organizzazione che richiede la 2FA:

🔐 Access Denied: Two-Factor Authentication Required
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

This organization requires all members to have 2FA enabled.

To regain access:
  1. Go to https://web.capgo.app/settings/account
  2. Enable Two-Factor Authentication on your account
  3. Try your command again

Abilitazione della 2FA obbligatoria

Via Dashboard Web

Naviga alle impostazioni dell'organizzazione
Vai al Security sezione
Toggle Richiedi 2FA per tutti i membri
Conferma l'azione

Via CLI

Puoi abilitare l'obbligo di 2FA utilizzando il Capgo CLI:

# Enable 2FA enforcement for an organization
npx @capgo/cli organization set YOUR_ORG_ID --enforce-2fa

# Disable 2FA enforcement
npx @capgo/cli organization set YOUR_ORG_ID --no-enforce-2fa

Quando si abilita tramite CLI, ti verrà mostrato:

I membri che non hanno abilitato il 2FA
Un avviso se non hai abilitato il 2FA tu stesso
Un prompt di conferma prima di applicare il cambiamento

Verifica lo stato 2FA del membro 2

Via CLI

Puoi elencare tutti i membri dell'organizzazione e lo stato 2FA:

npx @capgo/cli organization members YOUR_ORG_ID

Questo mostrerà:

Indirizzo email e ruolo del membro
Se hanno abilitato o meno la 2FA
Una panoramica di quanti membri devono abilitare la 2FA

Via Pannello di controllo Web

In impostazioni dell'organizzazione, puoi vedere se ogni membro ha abilitato la 2FA.

Configurazione della 2FA sul tuo account

Se hai bisogno di abilitare la 2FA sul tuo account, consulta il nostro Guida di configurazione della 2FA.

Pratiche raccomandate

Prima di abilitare la gestione

Comunica con anticipo: Dai ai membri almeno una settimana di preavviso prima di abilitare la gestione
Fornisci supporto: Condividi Guida alla configurazione 2FA con il tuo team
Verifica la prontezza: Utilizza npx @capgo/cli organization members per vedere chi ancora deve abilitare la 2FA

Dopo l'attivazione dell'attuazione

Monitora le questioni di accesso: Sii disponibile per aiutare i membri che si sono bloccati
Conserva i codici di backup: Ricordare ai membri di salvare i codici di backup 2FA
Revisione regolare: Verificare regolarmente che tutti i membri mantengano attiva la 2FA

Per pipeline CI/CD

Usare le chiavi API: I sistemi CI/CD dovrebbero utilizzare le chiavi API e non gli account utente
Proprietari delle chiavi API: Assicurarsi che l'utente che ha creato le chiavi CI/CD API abbia abilitata la 2FA
Rotazione delle chiavi: Rotare regolarmente le chiavi API utilizzate nei sistemi automatizzati

Risoluzione dei problemi

Accesso Negato: Richiesta di Autenticazione a Due Fattori

ProblemaStai vedendo questo errore quando cerchi di accedere a un'organizzazione.

Soluzione:

Vai a Impostazioni dell'Account
Abilita l'autenticazione a due fattori per il tuo account
Riprova ad accedere all'organizzazione

Impossibile abilitare l'obbligo della verifica a due fattori

Problema: Non puoi abilitare l'attivazione della verifica a due fattori per la tua organizzazione.

Soluzione:

Assicurati di avere super_admin diritti nell'organizzazione
Abilita la verifica a due fattori sul tuo account prima di tutto
Contatta il supporto se il problema persiste

CLI Comandi che Falliscono

Problema: I comandi CLI falliscono con errori relativi alla verifica a due fattori.

Soluzione:

Verifica che il tuo API sia valido: npx @capgo/cli doctor
Assicurati che il proprietario del API abbia abilitato la 2FA
Riaccredita se si utilizza l'autenticazione basata sul login: npx @capgo/cli login

Conformità

La 2FA aiuta il tuo organo a soddisfare i vari requisiti di conformità:

Standard	Requisito	Come la 2FA aiuta
SOC 2	Controlli di accesso	Assicura un'autenticazione forte per tutti gli utenti
ISO 27001	Sicurezza delle informazioni	Aggiunge un livello di verifica dell'identità
HIPAA	Gestione dell'accesso	Proteggere contro l'accesso non autorizzato
GDPR	Protezione dei dati	Riduce il rischio di compromissione dell'account
PCI DSS	Controlli di autenticazione	Soddisfa i requisiti di autenticazione a più fattori

Passaggi successivi

Continua da qui: attivazione 2FA

Se stai utilizzando Attivazione 2FA per pianificare la sicurezza e la conformità, connettilo con Crittografia per i dettagli di implementazione in Crittografia, Conformità per il dettaglio di implementazione in Conformità, Capgo Scansionatore di Sicurezza per il flusso di lavoro del prodotto in Capgo Scansionatore di Sicurezza, Capgo Sicurezza per il flusso di lavoro del prodotto in Capgo Sicurezza, e Capgo Centro di Trust per il flusso di lavoro del prodotto in Capgo Centro di Trust.