Esecuzione della verifica a due fattori

Copia una riga di impostazione con i passaggi di installazione e la guida markdown completa per questo plugin.

L'attivazione della sicurezza a due fattori (2FA) per l'organizzazione consente agli amministratori di richiedere a tutti i membri di avere abilitata la sicurezza a due fattori sulle loro account prima di poter accedere alle risorse dell'organizzazione. Ciò garantisce un livello di sicurezza più alto per le tue app e i dati.

Panoramica

Quando l'attivazione della sicurezza a due fattori è abilitata per un'organizzazione:

Tutti i membri devono avere abilitata la sicurezza a due fattori sul loro Capgo account
I membri senza sicurezza a due fattori saranno negati l'accesso alle app dell'organizzazione
Sia la dashboard web che CLI applicheranno questa richiesta
I nuovi membri devono abilitare la sicurezza a due fattori prima di poter accedere alle risorse dell'organizzazione

Come Funziona

Pannello Web

Quando si tenta di accedere a un'organizzazione che richiede la 2FA, e non è abilitata:

Vedrai un messaggio di accesso negato
Ti verrà diretto per abilitare la 2FA nei tuoi impostazioni dell'account
Una volta abilitata, potrai accedere all'organizzazione normalmente

CLI Access

Quando si utilizza il Capgo CLI per interagire con le app in un'organizzazione che richiede la 2FA:

🔐 Access Denied: Two-Factor Authentication Required
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

This organization requires all members to have 2FA enabled.

To regain access:
  1. Go to https://web.capgo.app/settings/account
  2. Enable Two-Factor Authentication on your account
  3. Try your command again

Abilitazione dell'Esecuzione della 2FA

Via Dashboard Web

Naviga alle impostazioni dell'organizzazione
Vai al Security sezione
Attiva Richiedi la 2FA per tutti i membri
Conferma l'azione

Via CLI

Puoi abilitare l'attivazione obbligatoria della 2FA utilizzando il Capgo CLI:

# Enable 2FA enforcement for an organization
npx @capgo/cli organization set YOUR_ORG_ID --enforce-2fa

# Disable 2FA enforcement
npx @capgo/cli organization set YOUR_ORG_ID --no-enforce-2fa

Quando si abilita tramite CLI, ti verrà mostrato:

I membri che non hanno abilitato la 2FA
Un avviso se non hai abilitato la 2FA tu stesso
Un prompt di conferma prima di applicare il cambiamento

Verifica dello stato 2FA dei membri

Via CLI

Puoi elencare tutti i membri dell'organizzazione e lo stato del loro 2FA:

npx @capgo/cli organization members YOUR_ORG_ID

Ciò mostrerà:

Indirizzo email e ruolo del membro
Se hanno abilitato il 2FA
Una panoramica di quanti membri devono abilitare il 2FA

Via Web Dashboard

Impostazione del 2FA sul tuo account

Se hai bisogno di abilitare la 2FA sul tuo account, consulta il nostro Guida di configurazione della 2FA.

Pratiche consigliate

Prima di abilitare la gestione

Comunica in anticipo: Informati i membri almeno una settimana prima di abilitare la gestione
: Condividi ilguida di configurazione della 2FA Sezione intitolata “Prima di abilitare la gestione” con il tuo team
Verifica la prontezza: Utilizza npx @capgo/cli organization members per vedere chi ancora deve abilitare la 2FA

Dopo l'attivazione della gestione

Monitorare le problematiche di accesso: Sii disponibile per aiutare i membri che si sono bloccati
Conserva i codici di backup: Ricorda ai membri di salvare i codici di backup della 2FA
Verifica regolarmente: Verifica periodicamente che tutti i membri mantengano la 2FA

Per pipeline CI/CD

Usare le chiavi API: I sistemi CI/CD dovrebbero utilizzare le chiavi API e non gli account degli utenti
Proprietari delle chiavi API: Assicurarsi che l'utente che ha creato le chiavi CI/CD API abbia abilitato la 2FA
Rimuovere le chiavi: Rimuovere regolarmente le chiavi API utilizzate nei sistemi automatizzati

Risoluzione dei problemi

”Accesso negato: richiesta di autenticazione a due fattori”

Problema: Stai vedendo questo errore quando cerchi di accedere a un'organizzazione.

Soluzione:

Vai a Impostazioni account
Abilita la verifica a due fattori sul tuo account
Prova ad accedere nuovamente all'organizzazione

”Non è possibile abilitare l'attivazione della verifica a due fattori”

Problema: Non puoi abilitare l'attivazione della verifica a due fattori per la tua organizzazione.

Soluzione:

Assicurati di avere super_admin diritti nell'organizzazione
Abilita l'autenticazione a due fattori sul tuo account prima di tutto
Contatta il supporto se il problema persiste

CLI Comandi che Falliscono

Problema: i comandi CLI falliscono con errori legati all'autenticazione a due fattori.

Soluzione:

Verifica che il tuo API chiave sia valida: npx @capgo/cli doctor
Assicurati che il proprietario della API chiave abbia abilitato l'autenticazione a due fattori
Riaccedi se utilizzi l'autenticazione basata sul login: npx @capgo/cli login

Conformità

La gestione della 2FA aiuta il tuo organismo a soddisfare diversi requisiti di conformità:

Standard	Requisito	Come la 2FA aiuta
SOC 2	Controllo degli accessi	Assicura un'autenticazione forte per tutti gli utenti
ISO 27001	Sicurezza delle informazioni	Aggiunge un livello di verifica dell'identità
HIPAA	Gestione dell'accesso	Proteggere contro l'accesso non autorizzato
GDPR	Protezione dei dati	Riduce il rischio di compromissione dell'account
PCI DSS	Controlli di autenticazione	Incontra i requisiti di autenticazione a più fattori

Esecuzione della verifica a due fattori

Panoramica

Come Funziona

Pannello Web

CLI Access

Abilitazione dell'Esecuzione della 2FA

Via Dashboard Web

Via CLI

Verifica dello stato 2FA dei membri

Via CLI

Via Web Dashboard

Impostazione del 2FA sul tuo account

Pratiche consigliate

Prima di abilitare la gestione

Dopo l'attivazione della gestione

Per pipeline CI/CD

Risoluzione dei problemi

”Accesso negato: richiesta di autenticazione a due fattori”

”Non è possibile abilitare l'attivazione della verifica a due fattori”

CLI Comandi che Falliscono

Conformità

Passaggi successivi