2要素認証の強制
このプラグインのインストールステップとフルマークダウンガイドを含むセットアップ用の質問をコピーできます。
組織管理者がすべてのメンバーに2要素認証を有効にすることを要求し、組織リソースにアクセスする前に2要素認証を有効にすることを強制することができます。この機能により、2要素認証を有効にしないメンバーが組織リソースにアクセスすることを防ぎ、組織のアプリとデータのセキュリティを高めます。
概要
概要組織で2要素認証の強制を有効にすると、以下のようになります。
- 組織の全員は、Capgoアカウントに2要素認証を有効にする必要があります。
- 2要素認証が無いメンバーは、組織のアプリにアクセスできません。
- 両方のWebダッシュボードとCLIは、この要件を強制します。
- 新規メンバーは、組織のリソースにアクセスする前に2要素認証を有効にする必要があります。
Capgoのしくみ
CapgoのしくみCapgoのWebダッシュボード
CapgoのWebダッシュボード2要素認証が有効になっていない場合、組織へのアクセスを試みると
- アクセスが拒否されたメッセージが表示されます
- アカウント設定で2要素認証を有効にするように誘導されます
- 2要素認証が有効になると、通常のアクセスが可能になります
CLIアクセス
CLIアクセスWhen using the Capgo CLI to interact with apps in an organization that requires 2FA:
🔐 Access Denied: Two-Factor Authentication Required━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
This organization requires all members to have 2FA enabled.
To regain access: 1. Go to https://web.capgo.app/settings/account 2. Enable Two-Factor Authentication on your account 3. Try your command again2要素認証の強制
2要素認証の強制を有効にするWeb ダッシュボード経由
Web ダッシュボード経由- 組織の設定に移動する
- Go to the セキュリティ section
- Toggle 全員に2要素認証を必須にする
- このアクションを確認する
Via CLI
「Via CLI」というセクションYou can enable 2FA enforcement using the Capgo CLI:
# Enable 2FA enforcement for an organizationnpx @capgo/cli organization set YOUR_ORG_ID --enforce-2fa
# Disable 2FA enforcementnpx @capgo/cli organization set YOUR_ORG_ID --no-enforce-2faCapacitor CLI を使用して有効にすると、次の画面が表示されます。
- 2要素認証が有効になっていないメンバーは誰ですか
- 2要素認証が自分自身で有効になっていない場合の警告
- 2要素認証の変更を適用する前に確認プロンプト
メンバーの2要素認証のステータスを確認
メンバーの2要素認証のステータスを確認CLI経由で
CLI経由で組織のすべてのメンバーと2要素認証のステータスをリストできます
npx @capgo/cli organization members YOUR_ORG_IDこの結果が表示されます
- メンバーのメールアドレスと役割
- 2要素認証が有効かどうか
- 2要素認証を有効にする必要があるメンバーの総数の概要
Web ダッシュボード経由
「Web ダッシュボード経由」のセクション組織設定で、各メンバーが2要素認証を有効にしているかどうかを確認できます。
アカウントの2要素認証設定
「アカウントの2要素認証設定」のセクションアカウントの2要素認証を有効にする必要がある場合は、 2要素認証の設定ガイド.
ベスト プラクティス
「ベスト プラクティス」のセクション2要素認証の強制を有効にする前に
Section titled “Before Enabling Enforcement”- Communicate in advance: Give members at least a week’s notice before enabling enforcement
- Provide support: Share the 2FA setup guide with your team
- Check readiness: Use
npx @capgo/cli organization membersto see who still needs to enable 2FA
After Enabling Enforcement
Section titled “After Enabling Enforcement”- アクセス問題の監視: メンバーがロックアウトされた場合に利用可能な状態でサポート
- バックアップコードの保存: メンバーに2要素認証のバックアップコードを保存することを思い出させる
- 定期的な確認: メンバーが2要素認証を維持していることを定期的に確認する
CI/CD Pipelines用
CI/CD Pipelines用のセクション- API キーの使用: CI/CD システムでは、API キーを使用するのではなく、ユーザーアカウントを使用しない
- API キーの所有者: CI/CD API キーを作成したユーザーが2要素認証を有効にしていることを確認する
- キーを回転する: 自動システムで使用される API キーを定期的に回転する
トラブルシューティング
「トラブルシューティング」のセクション「2要素認証が必要です: アクセスが拒否されました」
「2要素認証が必要です: アクセスが拒否されました」のセクション問題: 2要素認証が有効になっていないため、組織にアクセスしようとしている場合に表示されます。
解決策:
- アカウント設定に移動してください アカウント設定
- アカウントに2要素認証を有効にする
- 組織を再度アクセスしてください。
2要素認証の強制を有効にすることはできません。
セクションのタイトル “2要素認証の強制を有効にすることができません”問題2要因認証強制を組織に有効にすることはできません。
ソリューション:
- Capgoを使用するには、まずCapacitorをインストールする必要があります。
super_admin組織内の権利 - あなた自身のアカウントに2要素認証を有効にしてください。
- 問題が解決されない場合はサポートに連絡してください。
CLI コマンドの実行に失敗しました。
CLI コマンドの実行に失敗しました問題: CLI コマンドが 2FA 関連のエラーで失敗します。
解決策:
- API キーが有効であることを確認してください:
npx @capgo/cli doctor - API キー所有者の 2FA が有効であることを確認してください
- ログインベースの認証を使用している場合は、再認証してください:
npx @capgo/cli login
法的合致
「法的合致」セクション2FA の強制は、組織がさまざまな法的合致要件を満たすのに役立ちます:
| 標準 | 要件 | 2FA の役割 |
|---|---|---|
| SOC 2 | アクセス制御 | 全ユーザーに対して強い認証を確実にする |
| ISO 27001 | 情報セキュリティ | ユーザー認証の追加レイヤー |
| HIPAA | アクセス管理 | 未承認アクセスを防ぐ |
| GDPR | データ保護 | アカウント侵害のリスクを減らす |
| PCI DSS | 認証制御 | 複数要素認証要件を満たします |
次のステップ
「次のステップ」2要素認証の強制から続ける
「2要素認証の強制から続ける」あなたが使用している場合 2要素認証の強制 セキュリティとコンプライアンスの計画に役立つように接続してください。 暗号化 __CAPGO_KEEP_0__ セキュリティ スキャナーの実装詳細の場合 コンプライアンス __CAPGO_KEEP_0__ セキュリティ スキャナーの製品ワークフローの場合 Capgo セキュリティ Capgo トラスト センターの製品ワークフローの場合 Capgo トラスト センター for the product workflow in Capgo Security, and Capgo Trust Center for the product workflow in Capgo Trust Center.