Skip to content
Capgo - Live Updates for Capacitor アプリ Capgo

2FA Enforcement

組織管理者がすべてのメンバーに2要素認証を有効にすることを要求して、組織リソースにアクセスする前に、2要素認証を有効にすることを要求することができます。この機能により、2要素認証を有効にすることで、より高いセキュリティレベルが実現されます。

概要

「概要」のセクション

組織に2要素認証の強制を有効にすると、

  • すべてのメンバーはCapgoアカウントに2要素認証を有効にする必要があります
  • 2要素認証未有するメンバーは組織のアプリへのアクセスを拒否されます
  • 両方のWebダッシュボードとCLIはこの要件を強制します
  • 新規メンバーは組織のリソースへのアクセスを得る前に2要素認証を有効にする必要があります

しくみ

「しくみ」のセクション

Web ダッシュボード

Web ダッシュボードのセクション

2要素認証が有効になっていない場合、組織にアクセスしようとしたときに

  1. アクセスが拒否されたメッセージが表示されます
  2. アカウント設定で2要素認証を有効にするように誘導されます
  3. 有効になると、組織に通常のアクセスが可能になります

CLI アクセス

CLI __CAPGO_KEEP_1__ を使用して、2要素認証が必要な組織のアプリと対話する場合

When using the Capgo CLI to interact with apps in an organization that requires 2FA:

🔐 Access Denied: Two-Factor Authentication Required
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━


This organization requires all members to have 2FA enabled.


To regain access:
  1. Go to https://web.capgo.app/settings/account
  2. Enable Two-Factor Authentication on your account
  3. Try your command again

2要素認証の強制を有効にするセクション

2要素認証の強制を有効にする

Web ダッシュボード経由

タイトル「Web ダッシュボード経由」
  1. __CAPGO_KEEP_0__の組織設定に移動する
  2. 組織設定の セキュリティ セクション
  3. Toggle 全員メンバーに2要素認証を必須にする
  4. このアクションを確認する

Via CLI

CLI というセクション

2要素認証の強制を有効にするには、Capgo CLI を使用します。

ターミナル画面
# Enable 2FA enforcement for an organization
npx @capgo/cli organization set YOUR_ORG_ID --enforce-2fa


# Disable 2FA enforcement
npx @capgo/cli organization set YOUR_ORG_ID --no-enforce-2fa

When enabling via CLI, you’ll be shown:

  • 2要素認証を有効にしていないメンバー
  • 自分自身の2要素認証を有効にしていない場合に警告が表示されます
  • 変更を適用する前に確認プロンプトが表示されます

メンバー2FAステータスを確認中

セクション:メンバー2FAステータスを確認中

CLI経由

セクション:CLI経由

組織の全メンバーと2FAステータスをリストできます。

ターミナル画面
npx @capgo/cli organization members YOUR_ORG_ID

以下が表示されます。

  • メンバーのメールアドレスと役割
  • 2FAが有効かどうか
  • 2FAを有効にする必要があるメンバーの総数

__CAPGO_KEEP_0__経由

Via Web ダッシュボード

組織設定で、各メンバーが 2 つの要素認証を有効にしているかどうかを確認できます。

アカウントの 2 つの要素認証設定

アカウントの 2 つの要素認証設定

アカウントの 2 つの要素認証を有効にする必要がある場合は、 2 つの要素認証の設定ガイド.

ベスト プラクティス

強制の有効化前に

強制の有効化前に

事前に通知する
  • メンバーに、アカウントの強制を有効にする前に、少なくとも 1 週間の予告を与えます。__CAPGO_KEEP_0__
  • サポートを提供する: チームに共有する 2要素認証設定ガイド チームに共有する
  • 準備状況を確認する: 2要素認証を有効にする必要があるメンバーを確認する npx @capgo/cli organization members 有効化後

有効化後

アクセス問題を監視する
  • : 有効化後、ロックアウトしたメンバーに支援するバックアップコードを保持する
  • __CAPGO_KEEP_0__: 2FA バックアップ コードを保存するようにメンバーに通知する
  • 定期的に確認する: メンバー全員が 2FA を維持していることを定期的に確認する

CI/CD Pipelines用

CI/CD Pipelines用のセクション
  • API キーの使用: CI/CD システムでは API キーを使用するのではなく、ユーザーアカウントを使用する
  • API キーの所有者: CI/CD API キーを作成したユーザーが 2FA を有効にしていることを確認する
  • キーを回転する: 自動化システムで使用する API キーを定期的に回転する

トラブルシューティング

トラブルシューティング

2要素認証が必要なため、アクセスが拒否されました。

2要素認証が必要なため、組織へのアクセスが拒否されました。

問題: 組織にアクセスしようとしている際にこのエラーが表示されます。

解決策:

  1. アカウント設定に移動してください。 アカウントに2要素認証を有効にします。
  2. 組織に再度アクセスしてください。
  3. 2要素認証の強制を有効にすることができません。

2要素認証の強制を有効にすることができません。

Section titled “”Cannot enable 2FA enforcement””

問題:組織内で2要素認証の強制を有効にすることができません。

解決策:

  • 組織内で super_admin 権限が必要です
  • 自分のアカウントで2要素認証を有効にしてください
  • 問題が続いている場合はサポートに連絡してください

CLIコマンドが失敗

セクション「CLIコマンドが失敗」

問題:CLIコマンドが2要素認証関連のエラーで失敗します。

解決策:

  • API の有効性を確認してください: npx @capgo/cli doctor
  • API の所有者が 2 段階認証を有効にしていることを確認してください
  • ログインベースの認証を使用している場合は、再認証してください: npx @capgo/cli login

法的遵守

「法的遵守」セクション

2 段階認証は、組織がさまざまな法的要件を満たすのに役立つ

標準要件2 段階認証の利点
SOC 2アクセス制御すべてのユーザーに強力な認証を確実に実施する
ISO 27001情報セキュリティ__CAPGO_KEEP_0__の身元確認
HIPAAアクセス管理__CAPGO_KEEP_0__への不正アクセスを防止
GDPRデータ保護__CAPGO_KEEP_0__のアカウント侵害リスクを軽減
PCI DSS認証制御多要素認証要件を満たす

次のステップ

セクション「次のステップ」

2要素認証の強制に進む

セクション「2要素認証の強制に進む」

Cloudflareを使用している場合 2要素認証の強制 セキュリティとコンプライアンスを計画するために Cloudflareの2要素認証をエンクリプションと接続する エンクリプションの実装詳細 Compliance Complianceの実装詳細 Capgo セキュリティ スキャナー Capgo セキュリティ スキャナーにおける製品ワークフロー Capgo セキュリティ Capgo セキュリティにおける製品ワークフロー Capgo トラスト センター Capgo トラスト センターにおける製品ワークフロー