2차 인증 강제 설정

팁

이 페이지에서는 2FA 강제 설정에 대한 자세한 내용을 다룹니다. 모든 조직 보안 기능(패스워드 정책 및 API 키 제어 포함)에 대한 개요를 보려면 조직 보안.

2FA 강제 설정은 조직 관리자가 모든 멤버가 계정에 2FA를 활성화해야 하며 조직 리소스에 접근하기 전에 조직 리소스에 접근할 수 있도록 허용합니다. 이로써 앱 및 데이터의 보안 수준을 높일 수 있습니다.

개요

2FA 강제가 조직에 대해 활성화되면:

• 모든 구성원은 Capgo 계정에 2FA를 활성화해야 합니다.
• 2FA가 없는 구성원은 조직의 앱에 접근할 수 없습니다.
• 웹 대시보드와 CLI 모두 이 요구 사항을 강제합니다.
• 새로운 구성원은 조직 리소스에 접근하기 전에 2FA를 활성화해야 합니다.

2FA 강제는 특히 중요합니다:

엄격한 보안 정책을 가진 기업 조직

• 敏感한 사용자 데이터를 처리하는 팀
• 규제 산업 (의료, 금융 등)에 속한 조직
• __CAPGO_KEEP_0__
• SOC 2 또는 ISO 27001 인증을 요구하는 회사

Capgo는 어떻게 작동하는가

웹 대시보드

2단계 인증을 활성화하지 않은 경우에 조직에 접근하려고 할 때

1. 접근이 거부된 메시지를 볼 수 있습니다
2. 계정 설정에서 2단계 인증을 활성화하도록 안내됩니다
3. 활성화한 후에는 조직에 정상적으로 접근할 수 있습니다

CLI 접근

Capgo CLI를 사용하여 2단계 인증을 요구하는 조직의 앱과 상호 작용할 때

🔐 Access Denied: Two-Factor Authentication Required
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

This organization requires all members to have 2FA enabled.

To regain access:
  1. Go to https://web.capgo.app/settings/account
  2. Enable Two-Factor Authentication on your account
  3. Try your command again

2FA 강제 설정 활성화

주의

2FA 강제 설정을 활성화하기 전에:

• 자신의 계정에 2FA를 활성화한 것을 확인하세요
• 모든 조직 구성원에게 2FA를 활성화하도록 알립니다
• 2FA가 없는 구성원은 즉시 접근을 잃습니다

웹 대시보드에서

1. 조직 설정으로 이동하세요
2. __CAPGO_KEEP_0__ 안전 절대
3. Require 2FA for all members Confirm the action
4. Via __CAPGO_KEEP_0__

CLI

You can enable 2FA enforcement using the Capgo CLI:

# Enable 2FA enforcement for an organization
npx @capgo/cli organization set YOUR_ORG_ID --enforce-2fa

# Disable 2FA enforcement
npx @capgo/cli organization set YOUR_ORG_ID --no-enforce-2fa

CLI를 사용하여 활성화할 때, __CAPGO_KEEP_1__이 표시됩니다.

• __CAPGO_KEEP_0__
• __CAPGO_KEEP_0__
• __CAPGO_KEEP_0__

__CAPGO_KEEP_0__

CLI

__CAPGO_KEEP_0__

npx @capgo/cli organization members YOUR_ORG_ID

__CAPGO_KEEP_0__

• __CAPGO_KEEP_0__
• 2단계 인증이 활성화되어 있는지 여부
• 2단계 인증 활성화해야 하는 멤버 수 요약

웹 대시보드 통해

회사 설정에서 각 멤버가 2단계 인증이 활성화되어 있는지 확인할 수 있습니다.

계정에 2단계 인증 설정하는 방법

계정에 2단계 인증 활성화하는 방법 안내서 2단계 인증 최적화.

2단계 인증 최적화 섹션

2단계 인증 활성화 전에 섹션

• 사전 통지: 최소 1주일 전에 강제 시행을 시작하기 전에 팀원들에게 알립니다.
• 지원 제공: 팀원들에게 2FA 설정 가이드를 공유합니다. 2FA 설정 가이드 준비 확인
• : 아직 2FA를 활성화하지 않은 팀원들을 확인할 수 있습니다.Section titled “강제 시행 후” npx @capgo/cli organization members Section titled “강제 시행 후”

Section titled “강제 시행 후”

• 접근 문제를 모니터링하세요: 회원들이 잠금된 경우에 도움을 드리기 위해 항상 준비되어 있어야 합니다
• 백업 코드를 보관하세요: 회원들이 2FA 백업 코드를 저장하도록 nhắc아주세요
• 정기적으로 검토하세요: 모든 회원들이 2FA를 유지하는지 정기적으로 확인하세요

CI/CD PipeLine을 위한

• API 키를 사용하세요: CI/CD 시스템은 API 키를 사용해야 하며, 사용자 계정은 사용하지 마세요
• API 키 소유자: CI/CD API 키를 생성한 사용자가 2FA를 활성화했는지 확인하세요
• 키 회전: 자동 시스템에서 사용되는 API 키를 정기적으로 회전하세요

문제 해결

'2단계 인증이 필요합니다: 접근이 거부되었습니다' 제목의 섹션

이 오류를 보게 되면 조직에 접근하려고 할 때입니다.해결 방법

계정 설정으로 이동하세요:

1. 계정에 2단계 인증을 활성화하세요. 계정 설정
2. 2단계 인증 활성화
3. 다시 조직에 접근해 보세요

”Cannot enable 2FA enforcement”

Problem 2FA

Solution:

• : 조직에 2FA enforcement를 활성화할 수 없습니다. super_admin rights in the organization
• Enable 2FA on your own account first
• Contact support if the issue persists

CLI Commands Failing

문제: CLI 명령이 2FA 관련 오류로 실패합니다.

해결:

• API 키가 유효한지 확인하세요: npx @capgo/cli doctor
• API 키 소유자가 2FA를 활성화했는지 확인하세요
• 로그인 기반 인증을 사용하는 경우 재인증하세요: npx @capgo/cli login

규정 준수

2FA 강제는 조직이 다양한 규정 준수 요구 사항을 충족하는 데 도움이 됩니다.

표준	요구 사항	2FA는 어떻게 도움이 되는가?
SOC 2	접근 제어	모든 사용자에 대한 강력한 인증을 보장합니다.
ISO 27001	정보 보안	사용자 확인을 위한 추가 계층을 제공합니다.
HIPAA	접근 관리	비인가 접근을 방지합니다.
GDPR	데이터 보호	계정 위험을 줄입니다.
PCI DSS	인증 제어	다단계 인증 요구 사항을 충족합니다.

다음 단계

• 계정에 2FA를 설정하세요.
• 조직 관리에 대해 알아보세요.
• CI/CD를위한 API 키를 구성하세요.

2FA 강제에 계속하세요.

2FA Enforcement을 사용하는 경우에만. 2FA Enforcement 보안 및 규정 준수 계획을 수립하기 위해 연결하세요. 암호화 __CAPGO_KEEP_0__ 암호화 구현 세부 사항에 대해 규정 준수 __CAPGO_KEEP_0__ 규정 준수 구현 세부 사항에 대해 Capgo 보안 스캐너 Capgo 보안 스캐너의 제품 워크플로에 대해 Capgo 보안 Capgo 보안의 제품 워크플로에 대해 Capgo 신뢰 센터 Capgo 신뢰 센터의 제품 워크플로에 대해