Skip to content

2FA Enforcement

2단계 인증(2FA) 강제 설정은 조직 관리자가 모든 구성원에게 2FA를 활성화해야 하는 조건으로 조직 리소스에 접근할 수 있도록 허용합니다. 이로써 앱 및 데이터의 보안 수준을 높일 수 있습니다.

모든 구성원은 __CAPGO_KEEP_0__ 계정에 2FA를 활성화해야 합니다.

  • All members must have 2FA enabled on their Capgo account
  • 웹 대시보드 및 __CAPGO_KEEP_0__ 모두가 이 요구 사항을 강제합니다.
  • Both the web dashboard and CLI will enforce this requirement
  • 새로운 구성원은 조직 리소스에 접근하기 전에 2FA를 활성화해야 합니다.

How It Works

How It Works

Web Dashboard

Web Dashboard

2FA를 활성화하지 않은 경우에 조직에 접근하려고 할 때:

  1. 접근 거부 메시지를 볼 수 있습니다.
  2. 계정 설정에서 2FA를 활성화하도록 안내됩니다.
  3. 활성화된 후에는 일반적으로 조직에 접근할 수 있습니다.

Capgo CLI를 사용하여 2FA가 필요한 조직의 앱과 상호 작용할 때:

🔐 Access Denied: Two-Factor Authentication Required
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
This organization requires all members to have 2FA enabled.
To regain access:
1. Go to https://web.capgo.app/settings/account
2. Enable Two-Factor Authentication on your account
3. Try your command again

2FA 활성화

2FA 활성화

웹 대시보드

웹 대시보드
  1. 조직 설정으로 이동하십시오.
  2. 설정 보안 보호
  3. 모든 구성원에게 2단계 인증을 요구하십시오. 이 작업을 확인하십시오.
  4. Via Web Dashboard

2FA 강제 설정을 위해 Capgo CLI을 사용할 수 있습니다.

터미널 창
# Enable 2FA enforcement for an organization
npx @capgo/cli organization set YOUR_ORG_ID --enforce-2fa
# Disable 2FA enforcement
npx @capgo/cli organization set YOUR_ORG_ID --no-enforce-2fa

CLI을 사용하여 활성화할 때, 다음과 같은 화면이 나타납니다.

  • 2FA가 비활성화된 멤버
  • 자신이 2FA를 비활성화한 경우 경고 메시지가 나타납니다.
  • 변경을 적용하기 전에 확인 메시지가 나타납니다.

Via CLI

Via CLI

모든 조직 멤버 목록과 2FA 상태를 확인할 수 있습니다.

터미널 창
npx @capgo/cli organization members YOUR_ORG_ID

다음과 같이 표시됩니다.

  • 멤버 이메일 및 역할
  • 2FA가 활성화되어 있는지 여부
  • 2FA를 활성화해야 하는 멤버의 총 수

웹 대시보드

웹 대시보드

조직 설정에서 각 멤버가 2FA를 활성화했는지 확인할 수 있습니다.

계정에 2FA를 설정하는 방법

__CAPGO_KEEP_0__

__CAPGO_KEEP_1__ __CAPGO_KEEP_2__.

__CAPGO_KEEP_3__

__CAPGO_KEEP_4__

__CAPGO_KEEP_5__

__CAPGO_KEEP_6__
  • __CAPGO_KEEP_7____CAPGO_KEEP_8__
  • __CAPGO_KEEP_9____CAPGO_KEEP_10__ __CAPGO_KEEP_11__ __CAPGO_KEEP_0__
  • __CAPGO_KEEP_1__: __CAPGO_KEEP_2__ 사용 npx @capgo/cli organization members __CAPGO_KEEP_3__

: 2FA를 활성화해야 하는 회원을 확인하세요

__CAPGO_KEEP_4__
  • __CAPGO_KEEP_5__: 회원들이 로그인에 실패하는 경우에 대비하여
  • __CAPGO_KEEP_6__: 2FA 백업 코드를 저장하도록 회원들에게 알려주세요
  • __CAPGO_KEEP_7__: 정기적으로 회원들이 2FA를 유지하고 있는지 확인하세요
  • API 키를 사용하세요.CI/CD 시스템은 사용자 계정 대신 API 키를 사용해야 합니다.
  • API 키 소유자CI/CD API 키를 생성한 사용자가 2단계 인증을 활성화한 상태여야 합니다.
  • 키를 회전하세요: 자동화 시스템에서 사용하는 API 키를 정기적으로轮换하십시오.

문제 해결

Troubleshooting

두 요인 인증이 필요합니다.

두 팩터 인증이 필요합니다.

문제: 사용자가 조직에 접근할 때 이 오류를 보게 됩니다.

해결:

  1. 계정 설정으로 이동하세요 계정에 2FA를 활성화하세요
  2. 조직에 다시 접근하세요
  3. Try accessing the organization again

”Cannot enable 2FA enforcement”

문제

: 사용자가 조직에 2FA 강제 설정을 활성화할 수 없습니다.해결

protectedTokens:

  • 권한이 있는 조직에 속해 있는지 확인하세요. super_admin __CAPGO_KEEP_0__ 권한이 있는지 확인하세요.
  • 먼저 자신의 계정에 2FA를 활성화하세요.
  • 문제가 지속되면 지원팀에 문의하세요.

CLI 명령이 실패하는 경우

CLI 명령이 실패하는 경우

문제: CLI 명령이 2FA 관련 오류로 실패합니다.

해결책:

  • API 키가 유효한지 확인하세요: npx @capgo/cli doctor
  • API 키 소유자가 2FA를 활성화했는지 확인하세요.
  • 로그인 기반 인증을 사용하는 경우 다시 인증하세요: npx @capgo/cli login

[__CAPGO_KEEP_0__]

[__CAPGO_KEEP_0__]

2FA 강제는 조직이 다양한 규정 준수 요구 사항을 충족하는 데 도움이 됩니다.

기본요구 사항2FA의 도움
SOC 2접근 제어사용자 모두에게 강력한 인증을 보장합니다.
ISO 27001정보 보안사용자 식별 확인의 추가 층을 제공합니다.
HIPAA권한 관리비인가 접근 방지
GDPR데이터 보호계정 해킹 위험 감소
PCI DSS인증 제어다단계 인증 요구 사항을 충족

2단계 인증 강제

2단계 인증 강제

2단계 인증 강제를 사용하는 경우 2단계 인증 강제 보안 및 규정 준수 계획을 위해 연결하세요. 암호화 암호화 구현 세부 정보 규정 준수 규정 준수 구현 세부 정보 Capgo 보안 스캐너 제품 워크플로우에서 Capgo 보안 스캐너를 Capgo 보안 Capgo 보안을 위한 제품 워크플로우, 그리고 Capgo 신뢰 센터 Capgo 신뢰 센터의 제품 워크플로우를