跳过内容

双因素认证强制

两因素认证(2FA)强制措施允许组织管理员要求所有成员在其帐户上启用 2FA 以便访问组织资源。这确保了您的应用程序和数据的安全性更高。

当为组织启用 2FA 强制措施时:

  • 所有成员必须在其 Capgo 帐户上启用 2FA
  • 没有 2FA 的成员将被拒绝访问组织的应用程序
  • 两者,Web 控制台和 CLI 都会强制执行此要求
  • 新成员必须在访问组织资源之前启用 2FA

当您尝试访问需要 2FA 的组织,而您没有启用 2FA 时:

  1. 您会看到一个访问被拒绝的消息
  2. 您会被转到您的账户设置中启用2FA
  3. 一旦启用,您就可以正常访问组织

当使用Capgo CLI与需要2FA的组织中的应用进行交互时:

🔐 Access Denied: Two-Factor Authentication Required
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
This organization requires all members to have 2FA enabled.
To regain access:
1. Go to https://web.capgo.app/settings/account
2. Enable Two-Factor Authentication on your account
3. Try your command again

通过 Web 控制台

标题:通过 Web 控制台
  1. 导航到您的组织设置
  2. 前往 安全 切换
  3. 要求所有成员启用 2FA 确认操作
  4. Via Web Dashboard

您可以使用 Capgo CLI 来启用 2FA 强制

终端窗口
# Enable 2FA enforcement for an organization
npx @capgo/cli organization set YOUR_ORG_ID --enforce-2fa
# Disable 2FA enforcement
npx @capgo/cli organization set YOUR_ORG_ID --no-enforce-2fa

通过 CLI 时,您将看到:

  • 哪些成员没有启用 2FA
  • 如果您自己没有启用 2FA,则会显示警告
  • 在应用更改之前显示确认提示

检查成员 2FA 状态

标题:检查成员 2FA 状态

通过 CLI

Via CLI

您可以列出所有组织成员及其 2FA 状态:

终端窗口
npx @capgo/cli organization members YOUR_ORG_ID

这将显示:

  • 成员电子邮件和角色
  • 是否已启用 2FA
  • 需要启用 2FA 的成员总数概述

在您的帐户上设置 2FA

如果您需要在帐户中启用 2FA,请参阅我们的 Two-Factor Authentication 设置指南.

  • 事先沟通: 在启用强制执行前向成员提供至少一周的通知
  • : 分享2FA 设置指南 : 分享我们的 与团队成员一起
  • 检查就绪状态: 使用 npx @capgo/cli organization members 查看谁还需要启用 2FA
  • 监控访问问题: 为因锁定而无法访问的成员提供帮助
  • 保存备用代码: 提醒成员保存 2FA 备用代码
  • 定期检查: 定期检查所有成员是否维持 2FA

For CI/CD Pipelines

CI/CD管道设置
  • 使用API密钥: CI/CD系统应使用API密钥,而不是用户账户
  • API密钥拥有者: 确保创建CI/CDAPI密钥的用户已启用2FA
  • 密钥轮换: 定期轮换用于自动化系统的API密钥

故障排除

故障排除

”Access Denied: Two-Factor Authentication Required”

Section titled “”Access Denied: Two-Factor Authentication Required””

问题: 当您尝试访问组织时会看到这个错误。

解决方案:

  1. 前往 账户设置
  2. 在您的帐户中启用 2FA
  3. 尝试再次访问组织

问题: 您无法为组织启用 2FA 强制。

解决方案:

  • 确保您有 super_admin 在组织中拥有
  • 在您的帐户上启用 2FA 首先
  • 如果问题持续存在,请联系支持

问题:: CLI 命令因 2FA 相关错误而失败。

解决方案:

  • 验证您的 API 密钥是否有效: npx @capgo/cli doctor
  • 确保 API 密钥的所有者已启用 2FA
  • 如果使用基于登录的身份验证,请重新验证: npx @capgo/cli login

合规

合规

2FA 强制帮助您的组织满足各种合规要求:

标准要求2FA 有助
SOC 2访问控制确保所有用户的强大身份验证
ISO 27001信息安全添加身份验证的身份验证层
《医疗保健信息隐私与安全法》访问管理防止未经授权的访问
《通用数据保护条例》数据保护降低账户被破坏的风险
《支付卡行业安全标准》身份验证控制满足多因素身份验证要求

继续从2FA强制实施

标题:继续从2FA强制实施

如果您正在使用 2FA强制实施 来规划安全性和合规性,连接它与 加密 加密的实施细节中 合规 合规的实施细节中 Capgo安全扫描器 为产品工作流程在Capgo安全扫描器中 Capgo安全 为产品工作流程在Capgo安全中,并 Capgo信任中心 为产品工作流程在Capgo信任中心中。