Attuazione dell'autenticazione a due fattori

Copia un prompt di configurazione con i passaggi di installazione e la guida markdown completa per questo plugin.

La richiesta di autenticazione a due fattori (2FA) per l'organizzazione consente agli amministratori di richiedere a tutti i membri di avere abilitata la 2FA sulle loro account prima di accedere alle risorse dell'organizzazione. Ciò garantisce un livello di sicurezza più alto per le tue app e i dati.

Panoramica

Quando l'attivazione della 2FA per un'organizzazione è abilitata:

Tutti i membri devono avere abilitata la 2FA sul loro account Capgo
I membri senza 2FA saranno negati l'accesso alle app dell'organizzazione
Sia il pannello di controllo web che CLI applicheranno questa richiesta
I nuovi membri devono abilitare la 2FA prima di poter accedere alle risorse dell'organizzazione

Come Funziona

Pannello di controllo Web

Quando si tenta di accedere a un'organizzazione che richiede la 2FA, e non è abilitata:

Si visualizza un messaggio di accesso negato
Si viene reindirizzati per abilitare la 2FA nei propri impostazioni dell'account
Una volta abilitata, si può accedere all'organizzazione normalmente

CLI Accesso

Quando si utilizza il Capgo CLI per interagire con le app in un'organizzazione che richiede la 2FA:

🔐 Access Denied: Two-Factor Authentication Required
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

This organization requires all members to have 2FA enabled.

To regain access:
  1. Go to https://web.capgo.app/settings/account
  2. Enable Two-Factor Authentication on your account
  3. Try your command again

Abilitazione della 2FA obbligatoria

Pannello di controllo Web

Naviga alle impostazioni dell'organizzazione
Vai al Sicurezza sezione
Attiva/Disattiva Richiedi la verifica a due fattori per tutti i membri
Conferma l'azione

Via CLI

Puoi attivare la verifica a due fattori per tutti i membri utilizzando il Capgo CLI:

# Enable 2FA enforcement for an organization
npx @capgo/cli organization set YOUR_ORG_ID --enforce-2fa

# Disable 2FA enforcement
npx @capgo/cli organization set YOUR_ORG_ID --no-enforce-2fa

Quando si abilita tramite CLI, verrà visualizzato:

I membri che non hanno abilitato la 2FA
Un avviso se non hai abilitato la 2FA tu stesso
Un prompt di conferma prima di applicare il cambiamento

Verifica dello stato 2FA dei membri

Tramite CLI

Puoi elencare tutti i membri dell'organizzazione e lo stato della 2FA:

npx @capgo/cli organization members YOUR_ORG_ID

Si visualizzerà:

Indirizzo email e ruolo del membro
Se hanno abilitato la 2FA
Una panoramica di quanti membri devono abilitare la 2FA

Via Dashboard Web

Nelle impostazioni della tua organizzazione, puoi vedere se ogni membro ha abilitato la 2FA.

Configurazione della 2FA sul tuo account

Se hai bisogno di abilitare la 2FA sul tuo account, consulta il nostro Guida di configurazione della 2FA.

Migliori Pratiche

Prima di Abilitare la Vigilanza

Comunicare in anticipo: Dare ai membri almeno una settimana di preavviso prima di abilitare la vigilanza
Fornire supporto: Condividere il guida di configurazione della sicurezza a due fattori con il tuo team
Verificare la preparazione: Utilizzare npx @capgo/cli organization members per vedere chi ancora non ha abilitato la 2FA

Dopo l'attivazione dell'attuazione

Monitorare le questioni di accesso: Sii disponibile per aiutare i membri che si sono bloccati
Tieni i codici di backup: Ricorda ai membri di salvare i codici di backup della 2FA
Verifica regolarmente: Controlla periodicamente che tutti i membri mantengano la 2FA

Per le pipeline CI/CD

Usa le chiavi API: I sistemi CI/CD dovrebbero utilizzare le chiavi API, non gli account degli utenti
Proprietari della chiave API: Assicurarsi che l'utente che ha creato le chiavi CI/CD API abbia abilitato la 2FA
Rotazione delle chiavi: Rotare regolarmente le chiavi API utilizzate nei sistemi automatizzati

Risoluzione dei problemi

”Accesso negato: richiesta di autenticazione a due fattori”

Problema: Stai vedendo questo errore quando cerchi di accedere a un'organizzazione.

Soluzione:

Vai a Impostazioni del conto
Abilita la verifica a due fattori sul tuo account
Riprova ad accedere all'organizzazione

Non è possibile abilitare la verifica a due fattori obbligatoria

Problema: Non puoi abilitare la verifica a due fattori obbligatoria per la tua organizzazione.

Soluzione:

Assicurati di avere super_admin diritti nell'organizzazione
Abilita la verifica a due fattori sul tuo account prima
Se il problema persiste, contatta il supporto

CLI Comandi che falliscono

ProblemaIl problema è che i comandi CLI falliscono con errori legati alla sicurezza a due fattori.

Soluzione:

Verifica che il tuo API chiave sia valida: npx @capgo/cli doctor
Assicurati che il proprietario della API chiave abbia abilitato la sicurezza a due fattori.
Riaccedi se utilizzi l'autenticazione basata sul login: npx @capgo/cli login

Conformità

La sicurezza a due fattori aiuta il tuo organismo a soddisfare i requisiti di conformità vari:

Standard	Requisito	Come 2FA Aiuta
SOC 2	Controlli di accesso	Assicura un'autenticazione forte per tutti gli utenti
ISO 27001	Sicurezza delle informazioni	Aggiunge un livello di verifica dell'identità
HIPAA	Gestione degli accessi	Proteggere contro l'accesso non autorizzato
Diritti dell'utente	Protezione dei dati	Riduce il rischio di compromissione dell'account
PCI DSS	Controlli di autenticazione	Rispetta i requisiti di autenticazione a più fattori

Passaggi successivi

Continua dall'attuazione della 2FA

Se stai utilizzando Attuazione della sicurezza 2FA per pianificare la sicurezza e la conformità, connettilo con Crittografia per i dettagli di implementazione in Crittografia, Conformità per i dettagli di implementazione in Conformità, Capgo Scanner di Sicurezza per il flusso di lavoro del prodotto in Capgo Scanner di Sicurezza, Capgo Sicurezza per il flusso di lavoro del prodotto in Capgo Sicurezza, Capgo Trust Center for the product workflow in Capgo Trust Center.