2FA Enforcement

Tip

이 페이지에서는 2단계 인증 강제 설정에 대한 자세한 내용을 다룹니다. 모든 조직 보안 기능(비밀번호 정책 및 API 키 제어 포함)에 대한 개요를 보려면 조직 보안.

2단계 인증(2FA) 강제 설정은 조직 관리자가 모든 구성원에게 2FA를 활성화해야 하는 조건으로 조직 리소스에 접근할 수 있도록 허용합니다. 이로써 앱 및 데이터의 보안 수준을 높일 수 있습니다.

개요

2FA 강제 설정이 조직에 활성화되면:

• 모든 구성원은 Capgo 계정에 2FA를 활성화해야 합니다.
• 2FA가 없는 구성원은 조직의 앱에 접근할 수 없습니다.
• 웹 대시보드 및 CLI 모두가 이 요구 사항을 강제합니다.
• 새로운 구성원은 조직 리소스에 접근하기 전에 2FA를 활성화해야 합니다.

Tip

2FA 강제는 특히 중요합니다:

• strict한 보안 정책을 가진 대기업
• 敏感한 사용자 데이터를 처리하는 팀
• 보건, 금융 등 규제 산업에 속한 조직
• SOC 2 또는 ISO 27001 준수를 요구하는 회사

How It Works

Web Dashboard

2FA를 활성화하지 않은 경우에 조직을 접근하려고 할 때:

1. 접근 거부 메시지를 볼 수 있습니다
2. 계정 설정에서 2FA를 활성화하도록 안내됩니다
3. 활성화된 후에는 일반적으로 조직에 접근할 수 있습니다

CLI 접근

Capgo CLI를 사용하여 2FA가 필요한 조직의 앱과 상호 작용할 때:

🔐 Access Denied: Two-Factor Authentication Required
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

This organization requires all members to have 2FA enabled.

To regain access:
  1. Go to https://web.capgo.app/settings/account
  2. Enable Two-Factor Authentication on your account
  3. Try your command again

2FA 활성화 강제

주의

2FA 강제 활성화 전에 주의해야 합니다

• 2단계 인증이 활성화된 자신의 계정에 대해 확인하십시오.
• 모든 조직 구성원을 2단계 인증을 활성화하도록 알리십시오.
• 2단계 인증이 활성화되지 않은 구성원은 즉시 접근 권한을 잃습니다.

웹 대시보드

1. 조직 설정으로 이동하십시오.
2. 설정으로 이동하십시오. 보안 보안
3. 켜기 모든 구성원에게 2단계 인증을 요구하십시오.
4. 이 동작을 확인하십시오.

Via CLI

2FA 강제 설정을 위해 Capgo CLI을 사용할 수 있습니다.

# Enable 2FA enforcement for an organization
npx @capgo/cli organization set YOUR_ORG_ID --enforce-2fa

# Disable 2FA enforcement
npx @capgo/cli organization set YOUR_ORG_ID --no-enforce-2fa

2FA를 CLI으로 활성화할 때, 다음과 같은 화면이 나타납니다.

• 2FA가 설정되지 않은 멤버
• 자신의 2FA가 설정되지 않은 경우 경고가 나타납니다.
• 변경을 적용하기 전에 확인 메시지가 나타납니다.

멤버 2FA 상태 확인

Via CLI

모든 조직 멤버 목록과 2FA 상태를 확인할 수 있습니다.

npx @capgo/cli organization members YOUR_ORG_ID

다음과 같이 표시됩니다.

• 멤버 이메일 및 역할
• 2FA가 활성화되어 있는지 여부
• 2FA를 활성화해야 하는 멤버의 총 수

웹 대시보드

조직 설정에서 각 멤버가 2FA를 활성화했는지 확인할 수 있습니다.

계정에 2FA를 설정하는 방법

계정에 2FA를 활성화하려면 다음을 참조하세요. Two-Factor Authentication 설정 가이드.

최선의 방법

활성화 전에

• 사전 통지: 계정 설정에 2FA를 활성화하는 방법
• : 2FA 설정 가이드를 공유하세요.2FA 설정 가이드 활성화 전에 팀과 함께 사용하세요
• 준비 상태 확인: 사용 npx @capgo/cli organization members 2FA를 활성화해야 하는 회원을 확인하세요

2FA 활성화 후

• : 회원이 로그인에 실패할 경우 지원해 주세요백업 코드 보관
• : 회원이 2FA 백업 코드를 저장하도록 안내하세요정기적으로 확인하세요
• : 모든 회원이 2FA를 유지하는지 정기적으로 확인하세요__CAPGO_KEEP_0__

CI/CD PIPELINE

• API 키 사용: CI/CD 시스템은 API 키를 사용하여, 사용자 계정을 사용하지 않아야 합니다.
• API 키 소유자: CI/CD API 키를 생성한 사용자가 2FA를 활성화해야 합니다.
• __CAPGO_KEEP_0__ 키 회전: CI/CD 시스템에서 자동화된 API 키를 정기적으로 회전해야 합니다.

문제 해결

”Access Denied: Two-Factor Authentication Required”

문제: 사용자 계정에 2차 인증을 활성화하지 않았을 때 발생하는 오류입니다.

해결:

1. 계정 설정으로 이동 계정 설정에서 2차 인증을 활성화
2. 다시 조직에 접근해 보세요
3. Try accessing the organization again

”Cannot enable 2FA enforcement”

문제: 조직에 2차 인증 강제 설정을 활성화할 수 없습니다.

해결:

• 권한이 있는 조직에 속해 있는지 확인하세요. super_admin __CAPGO_KEEP_0__ 권한이 있는지 확인하세요.
• 먼저 자신의 계정에 2FA를 활성화하세요.
• 문제가 지속되면 지원팀에 문의하세요.

CLI 명령이 실패하는 경우

문제: CLI 명령이 2FA 관련 오류로 실패합니다.

해결책:

• API 키가 유효한지 확인하세요: npx @capgo/cli doctor
• API 키 소유자가 2FA를 활성화했는지 확인하세요.
• 로그인 기반 인증을 사용하는 경우 다시 인증하세요: npx @capgo/cli login

__CAPGO_KEEP_0__

2단계 인증은 다양한 법적 준수 요구 사항을 충족하는 데 도움이 됩니다.

__CAPGO_KEEP_2__	__CAPGO_KEEP_3__	__CAPGO_KEEP_4__
SOC 2	사용자에 대한 강력한 인증을 보장합니다.	ISO 27001
정보 보안	사용자에 대한 추가적인 신원 확인을 제공합니다.	법적 준수
HIPAA	권한 관리	비인가 접근 방지
GDPR	데이터 보호	계정 해킹 위험 감소
PCI DSS	인증 제어	다단계 인증 요구 사항을 충족

다음 단계

• 계정에 2FA 설정
• organization 관리에 대해 알아보세요
• CI/CD를 위한 API 키를 구성하세요