2要素認証の強制の続き
このプラグインのインストール手順と完全なマークダウンガイドを含むセットアップコマンドをコピーします。
2要素認証(2FA)強制により、組織管理者は、組織リソースにアクセスする前に、すべてのメンバーが 2要素認証を有効にしたアカウントを持っていることを要求できます。これにより、組織のアプリとデータのセキュリティが高まります。
組織に 2要素認証の強制を有効にすると、次のようになります:
- すべてのメンバーは Capgo アカウントに 2要素認証を有効にする必要があります
- 2要素認証が無効のメンバーは組織のアプリにアクセスできません
- 両方のウェブダッシュボードと CLI はこの要件を強制します
- 新規メンバーは組織リソースにアクセスする前に 2要素認証を有効にする必要があります
How It Works
__CAPGO_KEEP_0__のしくみWeb Dashboard
__CAPGO_KEEP_0__のWebダッシュボード2要素認証が有効になっていない場合、組織が2要素認証を必要とする場合にアクセスを試みるとき
- アクセスが拒否されたメッセージが表示されます
- アカウント設定に2要素認証を有効にするように誘導されます
- 2要素認証を有効にした後、通常のアクセスが可能になります
CLI アクセス
CLI アクセスCapgo CLI を使用して、2要素認証が必要な組織内のアプリと相互作用する場合:
🔐 Access Denied: Two-Factor Authentication Required━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
This organization requires all members to have 2FA enabled.
To regain access: 1. Go to https://web.capgo.app/settings/account 2. Enable Two-Factor Authentication on your account 3. Try your command again2要素認証の強制有効化
__CAPGO_KEEP_0__ 2要素認証の強制有効化Via Web Dashboard
Via Web ダッシュボード- 組織設定に移動
- Go to the セキュリティ セクション
- 切り替え 全員に 2 つの要素認証を必要とします
- 確認
Via CLI
Via CLIYou can enable 2FA enforcement using the Capgo CLI:
# Enable 2FA enforcement for an organizationnpx @capgo/cli organization set YOUR_ORG_ID --enforce-2fa
# Disable 2FA enforcementnpx @capgo/cli organization set YOUR_ORG_ID --no-enforce-2faCLIを有効化すると、以下の画面が表示されます。
- 2要素認証が有効になっていないメンバー
- 2要素認証が有効になっていない自分自身の場合に警告
- 変更を適用する前に確認プロンプト
メンバーの2要素認証状態を確認
メンバーの2要素認証状態を確認CLIを使用して
CLIを使用組織の全員のメンバーと2要素認証の状態をリストできます。
npx @capgo/cli organization members YOUR_ORG_ID__CAPGO_KEEP_1__
- メンバーのメールアドレスと役割
- メンバーが2要素認証を有効にしているかどうか
- 2要素認証を有効にする必要があるメンバーの総数
Web ダッシュボードを通じて
Web ダッシュボードのセクション組織の設定で、各メンバーが2要素認証を有効にしているかどうかを確認できます。
アカウントの2要素認証設定
アカウントの2要素認証設定のセクション2要素認証を有効にする必要がある場合は、 2要素認証の設定ガイドをご覧ください.
ベストプラクティス
セクション:ベストプラクティスエンフォースメントを有効にする前に
セクション:エンフォースメントを有効にする前に- 事前連絡:メンバーにエンフォースメントを有効にする1週間前までに連絡する
- サポートを提供する:チームに2FA設定ガイドを共有する 準備状況を確認する :使用する
- __CAPGO_KEEP_0____CAPGO_KEEP_1__
npx @capgo/cli organization members2要素認証を有効にする必要があるメンバーを確認する
2要素認証を有効化した後
2要素認証を有効化した後- アクセス問題の監視メンバーがロックアウトされた場合に備え、常に利用可能
- メンバーがロックアウトされた場合に備え、常に利用可能メンバーが2要素認証を維持しているかを定期的に確認
- CI/CD PipelinesCI/CD Pipelines
__CAPGO_KEEP_0__キーを使用する
__CAPGO_KEEP_0__キーを使用する- APIキーを使用する: CI/CD システムは、API キーを使用する必要がありますが、ユーザーアカウントではありません
- API キー所有者: CI/CD API キーを作成したユーザーに 2 つの要素認証を有効にする必要があります
- キーをローテートする: 自動化システムで使用する API キーを定期的にローテートする
トラブルシューティング
トラブルシューティングセクション”2要素認証が必要です:アクセスが拒否されました”
”2要素認証が必要です:アクセスが拒否されました”セクション問題: このエラーは、組織にアクセスしようとしている場合に発生します。
解決策:
- Go to アカウント設定
- アカウントに2要素認証を有効にする
- 組織に再度アクセスしてみてください
2要素認証の強制を有効にすることはできません
2要素認証の強制を有効にすることはできません問題2要素認証の強制を組織に有効にすることはできません。
解決策:
- 組織内で
super_admin権限を持っていることを確認してください - 2要素認証を自分のアカウントに有効にすることから始めてください
- __CAPGO_KEEP_0__の問題が続いている場合、サポートに連絡してください
CLIコマンドが失敗しています
CLIコマンドが失敗しています問題CLIコマンドが2要素認証(2FA)関連のエラーで失敗します。
解決策:
- APIキーが有効であることを確認してください:
npx @capgo/cli doctor - APIキー所有者の2要素認証(2FA)が有効であることを確認してください
- 再度ログインしてください(ログインベースの認証を使用している場合):
npx @capgo/cli login
規制
規制のセクション2要素認証(2FA)を強制することで、組織がさまざまな規制要件を満たすことができます。
| 標準 | 要件 | 2要素認証の利点 |
|---|---|---|
| SOC 2 | アクセス制御 | すべてのユーザーに強い認証を確実にする |
| ISO 27001 | 情報セキュリティ | ユーザー認証の追加レイヤー |
| HIPAA | アクセス管理 | 未承認のアクセスを防ぐ |
| GDPR | データ保護 | リスクの軽減:アカウントの不正利用 |
| PCI DSS | 認証制御 | 多要素認証の要件を満たす |
次のステップ
セクション「次のステップ」2要素認証の強制から続けてください
セクションのタイトル “2要素認証の強制”から続く”Capgoを使用している場合 2要素認証の強制 セキュリティとコンプライアンスの計画に使用する場合は、 暗号化 暗号化の実装詳細の場合の コンプライアンス コンプライアンスの実装詳細の場合の Capgo セキュリティ スキャナー Capgo セキュリティ スキャナーの製品ワークフローに使用する Capgo セキュリティ Capgo セキュリティの製品ワークフローに使用する Capgo 信頼センター Capgo 信頼センターの製品ワークフロー用