コンテンツにスキップ

2要素認証強制

2要素認証(2FA)強制により、組織管理者は、組織リソースにアクセスする前に、すべてのメンバーが 2要素認証を有効にすることを要求できます。この機能により、組織のアプリケーションとデータのセキュリティが高まります。

2要素認証の強制が組織に有効になると、次のようになります。

  • すべてのメンバーは、Capgoアカウントに 2要素認証を有効にする必要があります。
  • 2要素認証を有効にしていないメンバーは、組織のアプリにアクセスできません。
  • 両方のWebダッシュボードとCLIは、この要件を強制します。
  • 新規メンバーは、組織リソースにアクセスする前に、2要素認証を有効にする必要があります。

2FA が有効になっていない場合、2FA が必要な組織にアクセスしようとすると、以下のようになります:

  1. アクセスが拒否されたメッセージが表示されます。
  2. アカウント設定で2要素認証を有効にするように誘導されます。
  3. 2要素認証を有効にすると、通常のアクセスが可能になります。

2要素認証が必要な組織のアプリと対話するために使用するCapgo CLIを使用する場合:

🔐 Access Denied: Two-Factor Authentication Required
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
This organization requires all members to have 2FA enabled.
To regain access:
1. Go to https://web.capgo.app/settings/account
2. Enable Two-Factor Authentication on your account
3. Try your command again

Via Web Dashboard

Via Web Dashboard
  1. 組織の設定に移動する
  2. Go to the セキュリティ セクション
  3. Toggle 全員に2要素認証を必須にする
  4. このアクションを確認する

2要素認証の強制を有効にするには、Capgo CLIを使用してください。

ターミナルウィンドウ
# Enable 2FA enforcement for an organization
npx @capgo/cli organization set YOUR_ORG_ID --enforce-2fa
# Disable 2FA enforcement
npx @capgo/cli organization set YOUR_ORG_ID --no-enforce-2fa

When enabling via CLI, you’ll be shown:

  • 2要素認証が有効になっていないメンバー
  • あなた自身の2要素認証が有効になっていない場合に警告が表示されます。
  • 変更を適用する前に確認画面が表示されます。

メンバーの2要素認証のステータスを確認する

セクション「メンバーの2要素認証のステータスを確認する」

組織の全員と2要素認証のステータスをリストできます。

ターミナル画面
npx @capgo/cli organization members YOUR_ORG_ID

次の内容が表示されます。

  • メンバーのメールアドレスと役割
  • 2要素認証が有効かどうか
  • 2要素認証を有効にする必要があるメンバーの総数

Web ダッシュボード経由

「Web ダッシュボード経由」

組織の設定で、各メンバーが2要素認証を有効にしているかどうかを確認できます。

アカウントに2要素認証を設定する

アカウントに2要素認証を設定する方法

アカウントに2要素認証を有効にする必要がある場合は、 2要素認証の設定ガイド.

2要素認証を有効にする前に

事前連絡
  • : 2要素認証を有効にする前に、メンバーに少なくとも1週間の予告をしてくださいサポート
  • : 2要素認証の設定ガイドを共有してくださいベストプラクティス 2要素認証を有効にする前に チームと共に
  • 準備状況を確認: 有効化する必要がある2要素認証をまだ有効化していないメンバーを確認する npx @capgo/cli organization members 有効化後の措置

セクション: “有効化後の措置”

アクセス問題の監視
  • : 有効化後にロックアウトしたメンバーを支援するために利用可能バックアップコードの保存
  • : メンバーに2要素認証のバックアップコードを保存するように提案定期的な確認
  • : メンバーが2要素認証を維持していることを定期的に確認__CAPGO_KEEP_0__

CI/CD Pipelines用途のセクション

CI/CD Pipelines用途のセクション
  • API キーを使用する: CI/CD システムでは、API キーを使用するのではなく、ユーザーアカウントを使用するようにしてください
  • API キー所有者: CI/CD API キーを作成したユーザーが2要素認証を有効にしていることを確認する
  • キーを回転する: 自動化システムで使用するAPI キーを定期的に回転する

トラブルシューティング

トラブルシューティング

問題組織にアクセスしようとしている際にこのエラーが表示される場合

解決策:

  1. アカウント設定 アカウントに2要素認証を有効にする
  2. 組織に再度アクセスしてみる
  3. ”2要素認証の強制を有効にすることができません”

2要素認証の強制を有効にすることができない理由

問題

組織に2要素認証の強制を有効にすることができない解決策

アカウント設定:

  • Capgoの利用を確認してください super_admin __CAPGO_KEEP_0__の権限が組織内にあります
  • 2要素認証を自分のアカウントに設定する
  • 問題が続いている場合はサポートに連絡してください

CLIコマンドが失敗しています

「CLIコマンドが失敗しています」

問題: CLIコマンドは2要素認証関連のエラーで失敗します。

解決策:

  • APIのキーが有効であることを確認してください npx @capgo/cli doctor
  • APIキー所有者の2要素認証が有効であることを確認してください
  • ログインベースの認証を使用している場合は再認証してください npx @capgo/cli login

__CAPGO_KEEP_0__の2要素認証は、組織がさまざまな法的要件を満たすのに役立ちます:

標準要件2要素認証の利点
SOC 2アクセス制御すべてのユーザーに強い認証を確実にする
ISO 27001情報セキュリティユーザーのアイデンティティを確認する追加のレイヤー
HIPAAアクセス管理非承認アクセスを防止する
GDPRデータ保護アカウントの不正利用リスクを低減する
PCI DSS認証制御多要素認証要件を満たす

2要素認証の強制を継続してください

2要素認証の強制のセクション

Capacitorを使用している場合 2要素認証の強制 セキュリティとコンプライアンスの計画に使用するには、Cloudflareと接続してください 暗号化 暗号化の実装詳細については、Cloudflareを参照してください コンプライアンス コンプライアンスの実装詳細については、Cloudflareを参照してください Capgo セキュリティ スキャナー 製品ワークフローにおけるCapgo セキュリティ スキャナの Capgo セキュリティ 製品ワークフローにおけるCapgo セキュリティ、 Capgo トラスト センター 製品ワークフローにおけるCapgo トラスト センターの