2FA 강제 설정

팁

이 페이지에서는 2FA 강제 시행에 대한 세부 정보를 다룹니다. 모든 조직 보안 기능(비밀번호 정책 및 API 키 제어 포함)에 대한 개요를 보려면 기업 보안.

2 단계 인증 (2FA) 강제는 조직 관리자가 모든 구성원에게 2 단계 인증이 활성화된 계정으로 조직 자원에 접근하기 전에 2 단계 인증이 활성화되어야 함을 요구할 수 있도록 허용합니다. 이로써 앱 및 데이터의 보안 수준이 높아집니다.

개요

2 단계 인증 강제가 조직에 대해 활성화되면:

• 모든 구성원은 Capgo 계정에 2 단계 인증을 활성화해야 합니다.
• 2 단계 인증이 없는 구성원은 조직의 앱에 접근할 수 없습니다.
• 웹 대시보드 및 CLI 모두 이 요구 사항을 강제합니다.
• 새로운 구성원은 조직 자원에 접근하기 전에 2 단계 인증을 활성화해야 합니다.

팁

2 단계 인증 강제는 특히 중요합니다:

• strict한 보안 정책을 가진 기업 조직
• 敏감한 사용자 데이터를 처리하는 팀
• 보호 규제 산업 (의료, 금융 등)에 속한 조직
• SOC 2 또는 ISO 27001 준수를 요구하는 회사

How It Works

웹 대시보드

2FA를 활성화하지 않은 경우에 조직에 접근하려고 할 때

1. 접근이 거부된 메시지를 볼 수 있습니다
2. 계정 설정에서 2FA를 활성화하도록 안내됩니다
3. 2FA를 활성화한 후에는 조직에 정상적으로 접근할 수 있습니다

CLI 접근

Capgo CLI을 사용하여 2FA가 필요한 조직의 앱과 상호 작용할 때:

🔐 Access Denied: Two-Factor Authentication Required
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

This organization requires all members to have 2FA enabled.

To regain access:
  1. Go to https://web.capgo.app/settings/account
  2. Enable Two-Factor Authentication on your account
  3. Try your command again

2FA 강제 설정

주의

2FA 강제 설정을 활성화하기 전에:

• 자신의 계정에 2FA를 활성화하십시오
• 모든 조직 멤버에게 2FA를 활성화하십시오
• 2FA가 없는 멤버는 즉시 접근을 잃습니다.

웹 대시보드 경로

1. 회사 설정으로 이동하세요
2. Go to the 보안 section
3. 켜기/끄기 모든 멤버에게 2FA를 요구하십시오
4. 확인

Via CLI

Capgo CLI을 사용하여 2FA 강제 설정할 수 있습니다.

# Enable 2FA enforcement for an organization
npx @capgo/cli organization set YOUR_ORG_ID --enforce-2fa

# Disable 2FA enforcement
npx @capgo/cli organization set YOUR_ORG_ID --no-enforce-2fa

CLI를 활성화할 때, 다음과 같은 화면이 나타납니다:

• 2FA가 활성화되지 않은 멤버 목록
• 자신이 2FA가 활성화되지 않은 경우 경고
• 변경을 적용하기 전에 확인 메시지

멤버 2FA 상태 확인

CLI를 통해

모든 조직 멤버 목록과 2FA 상태를 확인할 수 있습니다.

npx @capgo/cli organization members YOUR_ORG_ID

이것이 표시될 것입니다:

• 회원 이메일 및 역할
• 2FA가 활성화되어 있는지 여부
• 2FA를 활성화해야 하는 회원의 수를 요약한 내용

웹 대시보드 통해

회원별 2FA가 활성화되어 있는지 확인하려면組織 설정에서 확인할 수 있습니다.

계정에 2FA를 설정하는 방법

계정에 2FA를 활성화해야 하는 경우, 우리의 2 단계 인증 설정 가이드.

Best Practices

Enforcement 활성화하기 전에

• 사전 통지: 최소 1주일 전에 Enforcement 활성화하기 전에 팀원들에게 알립니다.
• 지원 제공: 팀원들에게 2FA 설정 가이드를 공유하세요. 준비 상태 확인 : 준비 상태를 확인하세요.
• Check readiness: Use npx @capgo/cli organization members 2FA를 활성화해야 하는 회원을 확인하기 위해

2FA 활성화 후

• 접근 문제를 모니터링하세요2FA를 활성화한 회원이 로그인에 실패하는 경우 지원할 수 있도록 준비하세요
• 2FA 백업 코드를 보관하세요2FA 백업 코드를 저장하세요
• 정기적으로 2FA를 유지하는지 확인하세요CI/CD PIPELINES

2FA 활성화 후 CI/CD PIPELINES

• API 키를 사용하세요: CI/CD 시스템은 API 키를 사용하여, 사용자 계정 대신 사용해야 합니다.
• API 키 소유자: CI/CD API 키를 생성한 사용자가 2FA를 활성화해야 합니다.
• 키 회전: Regularly rotate API keys used in automated systems

문제 해결

”2단계 인증이 필요합니다: 접근이 거부되었습니다.”

문제: 사용자가 조직에 접근하려고 할 때 이 오류를 보게 됩니다.

해결책:

1. Go to 계정 설정
2. 계정에 2FA 활성화
3. 다시 조직에 접근해 보세요

2FA 강제 설정을 활성화할 수 없습니다

문제: 조직에 대한 2FA 강제 설정을 활성화할 수 없습니다.

해결:

• 조직에서 super_admin 권한이 있는지 확인하세요
• 권한이 있는지 확인하세요
• __CAPGO_KEEP_0__

CLI 명령이 실패합니다.

문제: CLI 명령이 2FA 관련 오류로 실패합니다.

해결:

• API 키가 유효한지 확인하세요. npx @capgo/cli doctor
• API 키 소유자가 2FA를 활성화했는지 확인하세요.
• 로그인 기반 인증을 사용하는 경우 재인증하세요. npx @capgo/cli login

규정 준수

2FA 강제는 조직이 다양한 규정 준수 요구 사항을 충족하는 데 도움이 됩니다.

표준	요구 사항	2FA는 어떻게 도움이 되는가?
SOC 2	접근 제어	모든 사용자에게 강력한 인증을 보장한다.
ISO 27001	정보 보안	사용자 식별성을 확인하는 추가层를 추가한다.
HIPAA	접근 관리	무단 접근을 방지한다.
개인 정보 보호	데이터 보호	계정 해킹 위험을 줄입니다
PCI DSS	인증 제어	다단 인증 요구 사항을 충족합니다

다음 단계

• 계정에 2FA 설정
• 조직 관리에 대해 알아보세요
• CI/CD를위한 API 키를 구성하세요

2FA 강제에 계속 진행하세요

__CAPGO_KEEP_0__ 사용 중이라면 2단계 인증 강제 시행 보안 및 규정 준수 계획을 위해 사용 중이라면 암호화 암호화 구현 세부 사항 규정 준수 규정 준수 구현 세부 사항 Capgo 보안 스캐너 Capgo 보안 스캐너 제품 워크플로우 Capgo 보안 Capgo 보안 제품 워크플로우 Capgo 신뢰 센터 Capgo 신뢰 센터의 제품 워크플로에 대해.