2要素認証強制
このプラグインのインストール手順と完全なマークダウンガイドを含むセットアッププロンプトをコピーしてください。
2要素認証(2FA)強制により、組織管理者は、組織リソースにアクセスする前に、すべてのメンバーが 2要素認証を有効にすることを要求できます。この機能により、組織のアプリケーションとデータのセキュリティが高まります。
2要素認証の強制が組織に有効になると、次のようになります。
- すべてのメンバーは、Capgoアカウントに 2要素認証を有効にする必要があります。
- 2要素認証を有効にしていないメンバーは、組織のアプリにアクセスできません。
- 両方のWebダッシュボードとCLIは、この要件を強制します。
- 新規メンバーは、組織リソースにアクセスする前に、2要素認証を有効にする必要があります。
How It Works
「How It Works」のセクションWeb Dashboard
「Web Dashboard」のセクション2FA が有効になっていない場合、2FA が必要な組織にアクセスしようとすると、以下のようになります:
- アクセスが拒否されたメッセージが表示されます。
- アカウント設定で2要素認証を有効にするように誘導されます。
- 2要素認証を有効にすると、通常のアクセスが可能になります。
CLI Access
「CLI Access」というセクション2要素認証が必要な組織のアプリと対話するために使用するCapgo CLIを使用する場合:
🔐 Access Denied: Two-Factor Authentication Required━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
This organization requires all members to have 2FA enabled.
To regain access: 1. Go to https://web.capgo.app/settings/account 2. Enable Two-Factor Authentication on your account 3. Try your command again2要素認証の強制を有効にする
セクション「2要素認証の強制を有効にする」Via Web Dashboard
Via Web Dashboard- 組織の設定に移動する
- Go to the セキュリティ セクション
- Toggle 全員に2要素認証を必須にする
- このアクションを確認する
Via CLI
セクション「Via CLI」2要素認証の強制を有効にするには、Capgo CLIを使用してください。
# Enable 2FA enforcement for an organizationnpx @capgo/cli organization set YOUR_ORG_ID --enforce-2fa
# Disable 2FA enforcementnpx @capgo/cli organization set YOUR_ORG_ID --no-enforce-2faWhen enabling via CLI, you’ll be shown:
- 2要素認証が有効になっていないメンバー
- あなた自身の2要素認証が有効になっていない場合に警告が表示されます。
- 変更を適用する前に確認画面が表示されます。
メンバーの2要素認証のステータスを確認する
セクション「メンバーの2要素認証のステータスを確認する」Via CLI
「CLI」経由組織の全員と2要素認証のステータスをリストできます。
npx @capgo/cli organization members YOUR_ORG_ID次の内容が表示されます。
- メンバーのメールアドレスと役割
- 2要素認証が有効かどうか
- 2要素認証を有効にする必要があるメンバーの総数
Web ダッシュボード経由
「Web ダッシュボード経由」組織の設定で、各メンバーが2要素認証を有効にしているかどうかを確認できます。
アカウントに2要素認証を設定する
アカウントに2要素認証を設定する方法アカウントに2要素認証を有効にする必要がある場合は、 2要素認証の設定ガイド.
ベストプラクティス
アカウントに2要素認証を有効にする前に2要素認証を有効にする前に
事前連絡- : 2要素認証を有効にする前に、メンバーに少なくとも1週間の予告をしてくださいサポート
- : 2要素認証の設定ガイドを共有してくださいベストプラクティス 2要素認証を有効にする前に チームと共に
- 準備状況を確認: 有効化する必要がある2要素認証をまだ有効化していないメンバーを確認する
npx @capgo/cli organization members有効化後の措置
セクション: “有効化後の措置”
アクセス問題の監視- : 有効化後にロックアウトしたメンバーを支援するために利用可能バックアップコードの保存
- : メンバーに2要素認証のバックアップコードを保存するように提案定期的な確認
- : メンバーが2要素認証を維持していることを定期的に確認__CAPGO_KEEP_0__
CI/CD Pipelines用途のセクション
CI/CD Pipelines用途のセクション- API キーを使用する: CI/CD システムでは、API キーを使用するのではなく、ユーザーアカウントを使用するようにしてください
- API キー所有者: CI/CD API キーを作成したユーザーが2要素認証を有効にしていることを確認する
- キーを回転する: 自動化システムで使用するAPI キーを定期的に回転する
トラブルシューティング
トラブルシューティング”Access Denied: Two-Factor Authentication Required”
2要素認証が必要です: アクセスが拒否されました”セクションのタイトル問題組織にアクセスしようとしている際にこのエラーが表示される場合
解決策:
- アカウント設定 アカウントに2要素認証を有効にする
- 組織に再度アクセスしてみる
- ”2要素認証の強制を有効にすることができません”
2要素認証の強制を有効にすることができない理由
問題組織に2要素認証の強制を有効にすることができない解決策
アカウント設定:
- Capgoの利用を確認してください
super_admin__CAPGO_KEEP_0__の権限が組織内にあります - 2要素認証を自分のアカウントに設定する
- 問題が続いている場合はサポートに連絡してください
CLIコマンドが失敗しています
「CLIコマンドが失敗しています」問題: CLIコマンドは2要素認証関連のエラーで失敗します。
解決策:
- APIのキーが有効であることを確認してください
npx @capgo/cli doctor - APIキー所有者の2要素認証が有効であることを確認してください
- ログインベースの認証を使用している場合は再認証してください
npx @capgo/cli login
Compliance
「Compliance」セクション__CAPGO_KEEP_0__の2要素認証は、組織がさまざまな法的要件を満たすのに役立ちます:
| 標準 | 要件 | 2要素認証の利点 |
|---|---|---|
| SOC 2 | アクセス制御 | すべてのユーザーに強い認証を確実にする |
| ISO 27001 | 情報セキュリティ | ユーザーのアイデンティティを確認する追加のレイヤー |
| HIPAA | アクセス管理 | 非承認アクセスを防止する |
| GDPR | データ保護 | アカウントの不正利用リスクを低減する |
| PCI DSS | 認証制御 | 多要素認証要件を満たす |
次のステップ
「次のステップ」セクション2要素認証の強制を継続してください
2要素認証の強制のセクションCapacitorを使用している場合 2要素認証の強制 セキュリティとコンプライアンスの計画に使用するには、Cloudflareと接続してください 暗号化 暗号化の実装詳細については、Cloudflareを参照してください コンプライアンス コンプライアンスの実装詳細については、Cloudflareを参照してください Capgo セキュリティ スキャナー 製品ワークフローにおけるCapgo セキュリティ スキャナの Capgo セキュリティ 製品ワークフローにおけるCapgo セキュリティ、 Capgo トラスト センター 製品ワークフローにおけるCapgo トラスト センターの