2FA Enforcement
설치 단계와 이 플러그인의 전체 마크다운 가이드를 포함한 설정 지시를 복사하세요.
2단계 인증(2FA) 강제 설정은 조직 관리자가 모든 구성원에게 2FA를 활성화해야 하는 조건으로 조직 리소스에 접근할 수 있도록 허용합니다. 이로써 앱 및 데이터의 보안 수준을 높일 수 있습니다.
모든 구성원은 __CAPGO_KEEP_0__ 계정에 2FA를 활성화해야 합니다.
- All members must have 2FA enabled on their Capgo account
- 웹 대시보드 및 __CAPGO_KEEP_0__ 모두가 이 요구 사항을 강제합니다.
- Both the web dashboard and CLI will enforce this requirement
- 새로운 구성원은 조직 리소스에 접근하기 전에 2FA를 활성화해야 합니다.
How It Works
How It WorksWeb Dashboard
Web Dashboard2FA를 활성화하지 않은 경우에 조직에 접근하려고 할 때:
- 접근 거부 메시지를 볼 수 있습니다.
- 계정 설정에서 2FA를 활성화하도록 안내됩니다.
- 활성화된 후에는 일반적으로 조직에 접근할 수 있습니다.
CLI 접근
제목이 "CLI 접근"인 섹션Capgo CLI를 사용하여 2FA가 필요한 조직의 앱과 상호 작용할 때:
🔐 Access Denied: Two-Factor Authentication Required━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
This organization requires all members to have 2FA enabled.
To regain access: 1. Go to https://web.capgo.app/settings/account 2. Enable Two-Factor Authentication on your account 3. Try your command again2FA 활성화
2FA 활성화웹 대시보드
웹 대시보드- 조직 설정으로 이동하십시오.
- 설정 보안 보호
- 모든 구성원에게 2단계 인증을 요구하십시오. 이 작업을 확인하십시오.
- Via Web Dashboard
Via CLI
Section titled “Via CLI”2FA 강제 설정을 위해 Capgo CLI을 사용할 수 있습니다.
# Enable 2FA enforcement for an organizationnpx @capgo/cli organization set YOUR_ORG_ID --enforce-2fa
# Disable 2FA enforcementnpx @capgo/cli organization set YOUR_ORG_ID --no-enforce-2faCLI을 사용하여 활성화할 때, 다음과 같은 화면이 나타납니다.
- 2FA가 비활성화된 멤버
- 자신이 2FA를 비활성화한 경우 경고 메시지가 나타납니다.
- 변경을 적용하기 전에 확인 메시지가 나타납니다.
멤버 2FA 상태 확인
Section titled “멤버 2FA 상태 확인”Via CLI
Via CLI모든 조직 멤버 목록과 2FA 상태를 확인할 수 있습니다.
npx @capgo/cli organization members YOUR_ORG_ID다음과 같이 표시됩니다.
- 멤버 이메일 및 역할
- 2FA가 활성화되어 있는지 여부
- 2FA를 활성화해야 하는 멤버의 총 수
웹 대시보드
웹 대시보드조직 설정에서 각 멤버가 2FA를 활성화했는지 확인할 수 있습니다.
계정에 2FA를 설정하는 방법
__CAPGO_KEEP_0____CAPGO_KEEP_1__ __CAPGO_KEEP_2__.
__CAPGO_KEEP_3__
__CAPGO_KEEP_4____CAPGO_KEEP_5__
__CAPGO_KEEP_6__- __CAPGO_KEEP_7____CAPGO_KEEP_8__
- __CAPGO_KEEP_9____CAPGO_KEEP_10__ __CAPGO_KEEP_11__ __CAPGO_KEEP_0__
- __CAPGO_KEEP_1__: __CAPGO_KEEP_2__ 사용
npx @capgo/cli organization members__CAPGO_KEEP_3__
: 2FA를 활성화해야 하는 회원을 확인하세요
__CAPGO_KEEP_4__- __CAPGO_KEEP_5__: 회원들이 로그인에 실패하는 경우에 대비하여
- __CAPGO_KEEP_6__: 2FA 백업 코드를 저장하도록 회원들에게 알려주세요
- __CAPGO_KEEP_7__: 정기적으로 회원들이 2FA를 유지하고 있는지 확인하세요
CI/CD PIPELINE
CI/CD PIPELINE을 위한 섹션- API 키를 사용하세요.CI/CD 시스템은 사용자 계정 대신 API 키를 사용해야 합니다.
- API 키 소유자CI/CD API 키를 생성한 사용자가 2단계 인증을 활성화한 상태여야 합니다.
- 키를 회전하세요: 자동화 시스템에서 사용하는 API 키를 정기적으로轮换하십시오.
문제 해결
Troubleshooting두 요인 인증이 필요합니다.
두 팩터 인증이 필요합니다.문제: 사용자가 조직에 접근할 때 이 오류를 보게 됩니다.
해결:
- 계정 설정으로 이동하세요 계정에 2FA를 활성화하세요
- 조직에 다시 접근하세요
- Try accessing the organization again
”Cannot enable 2FA enforcement”
문제: 사용자가 조직에 2FA 강제 설정을 활성화할 수 없습니다.해결
protectedTokens:
- 권한이 있는 조직에 속해 있는지 확인하세요.
super_admin__CAPGO_KEEP_0__ 권한이 있는지 확인하세요. - 먼저 자신의 계정에 2FA를 활성화하세요.
- 문제가 지속되면 지원팀에 문의하세요.
CLI 명령이 실패하는 경우
CLI 명령이 실패하는 경우문제: CLI 명령이 2FA 관련 오류로 실패합니다.
해결책:
- API 키가 유효한지 확인하세요:
npx @capgo/cli doctor - API 키 소유자가 2FA를 활성화했는지 확인하세요.
- 로그인 기반 인증을 사용하는 경우 다시 인증하세요:
npx @capgo/cli login
[__CAPGO_KEEP_0__]
[__CAPGO_KEEP_0__]2FA 강제는 조직이 다양한 규정 준수 요구 사항을 충족하는 데 도움이 됩니다.
| 기본 | 요구 사항 | 2FA의 도움 |
|---|---|---|
| SOC 2 | 접근 제어 | 사용자 모두에게 강력한 인증을 보장합니다. |
| ISO 27001 | 정보 보안 | 사용자 식별 확인의 추가 층을 제공합니다. |
| HIPAA | 권한 관리 | 비인가 접근 방지 |
| GDPR | 데이터 보호 | 계정 해킹 위험 감소 |
| PCI DSS | 인증 제어 | 다단계 인증 요구 사항을 충족 |
다음 단계
‘다음 단계’ 제목2단계 인증 강제
2단계 인증 강제2단계 인증 강제를 사용하는 경우 2단계 인증 강제 보안 및 규정 준수 계획을 위해 연결하세요. 암호화 암호화 구현 세부 정보 규정 준수 규정 준수 구현 세부 정보 Capgo 보안 스캐너 제품 워크플로우에서 Capgo 보안 스캐너를 Capgo 보안 Capgo 보안을 위한 제품 워크플로우, 그리고 Capgo 신뢰 센터 Capgo 신뢰 센터의 제품 워크플로우를