Cara Mengecek User yang Belum Mengaktifkan TFA (Two-Factor Authentication) di Carbonio Melalui CLI

Posted on by afatyo

Dalam lingkungan produksi, keamanan akun menjadi prioritas wajib bagi seorang admin. Salah satu fitur keamanan paling penting di Carbonio adalah Two-Factor Authentication (TFA). Namun, masalah muncul ketika jumlah user banyak cek satu per satu di Admin Console tentu makan waktu.

Untungnya, Carbonio menyediakan perintah CLI yang bisa membantu admin nge-list user yang sudah atau belum mengaktifkan TFA. Dengan begitu, kalian bisa dengan cepat mengaudit status keamanan akun tanpa harus scroll panjang di dashboard.

Kenapa Perlu Cek Status TFA?

  • Untuk memastikan semua user mematuhi kebijakan keamanan perusahaan.
  • Mengurangi risiko compromise akun karena password lemah.
  • Mempermudah proses audit keamanan berkala.
  • Mempercepat tindakan preventif tanpa membuka GUI satu per satu.

Cara Mengecek Status TFA User di Carbonio

Carbonio menyediakan perintah berikut untuk melihat konfigurasi TFA seorang user:

carbonio auth totp list nama-account@example.com

Perintah ini akan menampilkan apakah user tersebut sudah memiliki TOTP (Time-based One-Time Password) atau belum.

Contoh output jika TFA sudah aktif:

list
 - device: mobile
   added: 2024-10-11 14:22:33

Contoh output jika TFA belum aktif:

list

Cek Semua User Sekaligus

Daripada cek manual satu per satu, kalian bisa mengombinasikan command di atas dengan daftar semua akun. Ini jauh lebih cepat, apalagi kalau user ratusan bahkan ribuan.

1. Ambil semua akun

carbonio prov gaa

2. Loop untuk cek satu per satu

Pakai ini kalau kalian login sebagai zextras:

for u in $(carbonio prov gaa); do
  echo "Checking $u..."
  carbonio auth totp list $u | grep -q "true"
  if [ $? -eq 0 ]; then
    echo "=> $u Sudah mengaktifkan TFA"
  fi
done

Hasilnya akan menampilkan user mana saja yang Sudah setup TFA.
Ini sangat membantu untuk membuat laporan audit atau reminder ke user internal.

Manfaat Automasi Ini

  • Menghemat banyak waktu admin.
  • Menghindari human error kalau harus klik GUI satu per satu.
  • Bisa dijadikan cron job untuk monitoring berkala.
  • Bisa diekspor ke CSV kalau butuh laporan resmi.

Kesimpulan

Dengan memanfaatkan perintah carbonio auth totp list, admin bisa dengan cepat melihat status TFA tiap user. Bila digabungkan dengan loop sederhana, proses audit jadi jauh lebih efisien dan akurat. Cara ini sangat berguna untuk menjaga keamanan server dan memastikan seluruh akun patuh pada kebijakan keamanan yang berlaku.

Leave a Reply

Your email address will not be published. Required fields are marked *