Saltare al contenuto

Attivazione della sicurezza a due fattori

La sicurezza a due fattori (2FA) consente agli amministratori dell'organizzazione di richiedere a tutti i membri di avere abilitata la sicurezza a due fattori sulle loro __CAPGO_KEEP_0__ account prima di poter accedere alle risorse dell'organizzazione. Ciò garantisce un livello di sicurezza più alto per le tue app e i dati.

Quando l'attivazione della sicurezza a due fattori è abilitata per un'organizzazione:

  • Tutti i membri devono avere abilitata la sicurezza a due fattori sulle loro Capgo account
  • I membri senza sicurezza a due fattori saranno negati l'accesso alle app dell'organizzazione
  • Entrambi il dashboard web e CLI applicheranno questo requisito
  • I nuovi membri devono abilitare la sicurezza a due fattori prima di poter accedere alle risorse dell'organizzazione

Quando si tenta di accedere a un'azienda che richiede la 2FA, e non è abilitata:

  1. Vedrai un messaggio di accesso negato
  2. Verrai diretto per abilitare la 2FA nei tuoi impostazioni di account
  3. Una volta abilitato, puoi accedere all'organizzazione normalmente

Quando si utilizza il Capgo CLI per interagire con le app in un'organizzazione che richiede la 2FA:

🔐 Access Denied: Two-Factor Authentication Required
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
This organization requires all members to have 2FA enabled.
To regain access:
1. Go to https://web.capgo.app/settings/account
2. Enable Two-Factor Authentication on your account
3. Try your command again
  1. Naviga alle impostazioni dell'organizzazione
  2. Vai al Security sezione
  3. Attiva Richiedi la 2FA per tutti i membri
  4. Conferma l'azione

Puoi abilitare l'uso della verifica a due fattori utilizzando il Capgo CLI:

Finestra del terminale
# Enable 2FA enforcement for an organization
npx @capgo/cli organization set YOUR_ORG_ID --enforce-2fa
# Disable 2FA enforcement
npx @capgo/cli organization set YOUR_ORG_ID --no-enforce-2fa

Quando si abilita tramite CLI, verrà visualizzato:

  • I membri che non hanno abilitato la verifica a due fattori
  • Un avviso se non hai abilitato la verifica a due fattori tu stesso
  • Un prompt di conferma prima di applicare il cambiamento

Verifica dello stato della verifica a due fattori dei membri

Sezione intitolata “Verifica dello stato della verifica a due fattori dei membri”

Puoi elencare tutti i membri dell'organizzazione e lo stato del loro 2FA:

Finestra del terminale
npx @capgo/cli organization members YOUR_ORG_ID

Questo mostrerà:

  • Indirizzo email e ruolo del membro
  • Se hanno abilitato il 2FA
  • Una panoramica di quanti membri devono abilitare il 2FA

Nella configurazione dell'organizzazione, puoi vedere se ogni membro ha abilitato il 2FA.

Se hai bisogno di abilitare la 2FA sul tuo account, consulta il nostro Guida di configurazione della 2FA.

  • Comunica in anticipo: Dà ai membri almeno una settimana di preavviso prima di abilitare l'esecuzione
  • : Condividi ilguida di configurazione della 2FA Fornisci supporto con il tuo team
  • Verifica la prontezza: Utilizza npx @capgo/cli organization members per vedere chi ancora deve abilitare la 2FA
  • Monitorare le questioni di accesso: Sii disponibile per aiutare i membri che si sono bloccati
  • Conserva i codici di backup: Ricorda ai membri di salvare i codici di backup 2FA
  • Rivista regolarmente: Verifica periodicamente che tutti i membri mantengano la 2FA
  • Usare le chiavi API: I sistemi di CI/CD dovrebbero utilizzare le chiavi API e non gli account degli utenti
  • Proprietari delle chiavi API: Assicurarsi che l'utente che ha creato le chiavi API per i pipeline di CI/CD abbia abilitato la 2FA
  • Rotazione delle chiavi: Rotare regolarmente le chiavi API utilizzate nei sistemi automatizzati

”Accesso negato: richiesta di autenticazione a due fattori”

Sottosezione intitolata “”Accesso negato: richiesta di autenticazione a due fattori””

Problema: Stai vedendo questo errore quando cerchi di accedere a un'organizzazione.

Soluzione:

  1. Vai a Impostazioni dell'Account
  2. Abilita la verifica a due fattori sul tuo account
  3. Prova ad accedere nuovamente all'organizzazione

”Non è possibile abilitare l'attivazione della verifica a due fattori”

Sezione intitolata “”Non è possibile abilitare l'attivazione della verifica a due fattori””

Problema: Non puoi abilitare l'attivazione della verifica a due fattori per la tua organizzazione.

Soluzione:

  • Assicurati di avere super_admin diritti nell'organizzazione
  • Abilita la 2FA sul tuo account prima di tutto
  • Contatta il supporto se il problema persiste

Problema: i comandi CLI falliscono con errori legati alla 2FA.

Soluzione:

  • Verifica che il tuo API chiave sia valida: npx @capgo/cli doctor
  • Assicurati che il proprietario della API chiave abbia abilitato la 2FA
  • Riaccredita se si utilizza l'autenticazione basata sul login: npx @capgo/cli login

La gestione della 2FA aiuta l'organizzazione a soddisfare i requisiti di conformità più vari:

StandardRequisitoCome la 2FA aiuta
SOC 2Controllo degli accessiAssicura un'autenticazione forte per tutti gli utenti
ISO 27001Sicurezza dell'informazioneAggiunge un livello di verifica dell'identità
HIPAAGestione dell'accessoProtegge contro l'accesso non autorizzato
GDPRProtezione dei datiRiduce il rischio di compromissione dell'account
PCI DSSControlli di autenticazioneSoddisfa i requisiti di autenticazione a più fattori

Se stai utilizzando Attuazione della sicurezza 2FA per pianificare la sicurezza e la conformità, connettilo con Crittografia per i dettagli di implementazione in Crittografia, Conformità per i dettagli di implementazione in Conformità, Capgo Scanner di Sicurezza per il flusso di lavoro del prodotto in Capgo Scanner di Sicurezza, Capgo Sicurezza per il flusso di lavoro del prodotto in Capgo Sicurezza, e Capgo Centro di Trust per il flusso di lavoro del prodotto in Capgo Centro di Trust.