コンテンツにスキップ
Capgo - ライブアップデート for Capacitor アプリ Capgo

2要素認証強制

2要素認証(2FA)強制により、組織管理者はすべてのメンバーに2要素認証を有効にするよう強制できます。これにより、組織のリソースにアクセスする前に2要素認証を有効にする必要があります。

概要

「概要」のセクション

組織で2要素認証強制が有効になっている場合:

  • すべてのメンバーにはCapgoアカウントで2要素認証を有効にする必要があります。
  • 2要素認証を有効にしていないメンバーは組織のアプリにアクセスできません。
  • 両方のWebダッシュボードとCLIはこの要件を強制します。
  • 新規メンバーは組織のリソースにアクセスする前に2要素認証を有効にする必要があります。

How It Works

「How It Works」のセクション

Web Dashboard

「Web Dashboard」のセクション

2要素認証が有効になっていない場合、2要素認証が必要な組織にアクセスしようとしたときに、以下のようなメッセージが表示されます。

  1. アクセスが拒否されたメッセージが表示されます。
  2. アカウント設定で2要素認証を有効にするように指示されます。
  3. 2要素認証を有効にすると、通常の組織へのアクセスが可能になります。

CLI アクセス

「CLI アクセス」というセクション

Capgo CLI を使用して、2要素認証が必要な組織内のアプリと相互作用する場合:

🔐 Access Denied: Two-Factor Authentication Required
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━


This organization requires all members to have 2FA enabled.


To regain access:
  1. Go to https://web.capgo.app/settings/account
  2. Enable Two-Factor Authentication on your account
  3. Try your command again

2要素認証の強制を有効にする

「2要素認証の強制を有効にする」というセクション

Web ダッシュボード経由

タイトル:Web ダッシュボード経由
  1. 組織の設定に移動してください
  2. 組織の設定 セキュリティ セクション
  3. 2要素認証を全員に有効にする このアクションを確認してください
  4. 2要素認証を全員に有効にする

Via CLI

セクション「Via CLI」

2要素認証の強制を有効にするには、Capgo CLI を使用してください。

ターミナル画面
# Enable 2FA enforcement for an organization
npx @capgo/cli organization set YOUR_ORG_ID --enforce-2fa


# Disable 2FA enforcement
npx @capgo/cli organization set YOUR_ORG_ID --no-enforce-2fa

When enabling via CLI, you’ll be shown:

  • 2要素認証を有効にしていないメンバー
  • あなた自身が2要素認証を有効にしていない場合に警告が表示されます。
  • 変更を適用する前に確認プロンプトが表示されます。

メンバーの2要素認証状態の確認

セクション「メンバーの2要素認証状態の確認」

2要素認証の強制を有効にするには、CLI

「CLI」経由

組織の全員と2要素認証のステータスをリストできます。

ターミナル画面
npx @capgo/cli organization members YOUR_ORG_ID

次の内容が表示されます。

  • メンバーのメールアドレスと役割
  • 2要素認証が有効かどうか
  • 2要素認証を有効にする必要があるメンバーの総数

Web ダッシュボード経由

「Web ダッシュボード経由」

組織の設定で、各メンバーが2要素認証を有効にしているかどうかを確認できます。

アカウントに2要素認証を設定する

アカウントに2要素認証を設定する方法

アカウントに2要素認証を有効にする必要がある場合は、 2要素認証設定ガイド.

ベストプラクティス

アカウントに2要素認証を有効にする前に

2要素認証を有効にする前に

事前連絡
  • : 有効化する前に、メンバーに少なくとも1週間の予告をしてくださいサポート
  • : メンバーに2要素認証設定ガイド 2FA setup guide チームと共に
  • 有効性を確認する: 有効化する npx @capgo/cli organization members 2要素認証を有効にする必要があるメンバーを確認する

有効化後

セクション:有効化後
  • アクセス問題を監視する: 有効化したメンバーがロックアウトされたときに応援する
  • バックアップコードを保存する: メンバーにバックアップコードを保存するように伝える
  • 定期的に確認する: メンバーが2要素認証を維持していることを定期的に確認する

CI/CD Pipelines用途のセクション

CI/CD Pipelines用途のセクション
  • API キーの使用API キーを使用するCI/CDシステムは、ユーザーアカウントを使用しないでください
  • API キー所有者API キーを作成したユーザーが2要素認証を有効にしていることを確認してください
  • __CAPGO_KEEP_0__ キーのローテーションAPI キーを定期的に自動システムで使用するキーのローテーションを実行してください

トラブルシューティング

トラブルシューティング

2要素認証が必要です: アクセスが拒否されました

2要素認証が必要です: アクセスが拒否されました

問題組織へのアクセスを試している際にこのエラーが表示されます。

ソリューション:

  1. Capgoを利用して アカウント設定
  2. 2要素認証をアカウントに有効にします。
  3. 組織を再度アクセスしてみてください。

2要素認証の強制を有効にすることはできません。

セクションのタイトル “2要素認証の強制を有効にすることができません”

問題組織の2要素認証強制を有効にすることはできません。

ソリューション:

  • Capgoの利用を確認してください super_admin __CAPGO_KEEP_0__の権限が組織内にありますか
  • 2要素認証を自分のアカウントに設定する必要があります
  • 問題が続いている場合はサポートに連絡してください

CLIコマンドが失敗しています

「CLIコマンドが失敗しています」

問題: CLIコマンドは2要素認証関連のエラーで失敗します。

解決策:

  • APIのキーが有効であることを確認してください npx @capgo/cli doctor
  • APIのキー所有者が2要素認証を有効にしていることを確認してください
  • ログインベースの認証を使用している場合は再認証してください npx @capgo/cli login

法的遵守

法的遵守セクション

2要素認証の強制は、組織がさまざまな法的要件を満たすのに役立ちます:

標準要件2要素認証の役割
SOC 2アクセス制御すべてのユーザーに強力な認証を確実にする
ISO 27001情報セキュリティユーザー認証の追加レイヤー
HIPAAアクセス管理未承認のアクセスを防ぐ
GDPRデータ保護アカウントの不正利用リスクを削減
PCI DSS認証コントロールマルチファクター認証要件を満たす

次のステップ

次のステップ