跳过内容
Capgo - 实时更新 Capacitor 应用 Capgo

2FA 强制

两因素认证(2FA)强制实施允许组织管理员要求所有成员在他们的帐户上启用 2FA 以便于访问组织资源。这确保了您的应用程序和数据的安全性更高。

概述

概述部分

当对组织启用 2FA 强制实施时:

  • 所有成员必须在他们的Capgo帐户上启用 2FA
  • 没有 2FA 的成员将被拒绝访问组织的应用程序
  • 两者,Web 控制台和CLI,都会强制实施此要求
  • 新成员必须在访问组织资源之前启用 2FA

如何工作

如何工作

Web控制台

Web控制台

当您尝试访问需要2FA的组织,而您没有启用时:

  1. 您会看到拒绝访问的消息
  2. 您将被重定向到启用2FA的帐户设置
  3. 启用后,您可以正常访问组织

CLI Access

CLI 访问

当使用Capgo CLI与需要 2FA 的组织中的应用进行交互时:

🔐 Access Denied: Two-Factor Authentication Required
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━


This organization requires all members to have 2FA enabled.


To regain access:
  1. Go to https://web.capgo.app/settings/account
  2. Enable Two-Factor Authentication on your account
  3. Try your command again

启用 2FA 强制

__CAPGO_KEEP_0__ 强制 2FA

Via Web Dashboard

通过 Web 控制台
  1. 进入您的组织设置
  2. 前往 安全 部分
  3. 切换 要求所有成员启用 2FA
  4. 确认操作

Via CLI

通过 CLI

您可以使用 Capgo CLI 来启用 2FA 强制

终端窗口
# Enable 2FA enforcement for an organization
npx @capgo/cli organization set YOUR_ORG_ID --enforce-2fa


# Disable 2FA enforcement
npx @capgo/cli organization set YOUR_ORG_ID --no-enforce-2fa

CLI 时,会显示:

  • 哪些成员没有启用 2FA
  • 如果您自己没有启用 2FA,会显示警告
  • 在应用更改之前会显示确认提示

检查成员 2FA 状态

标题:检查成员 2FA 状态

CLI

标题:CLI

您可以列出所有组织成员及其 2FA 状态:

终端窗口
npx @capgo/cli organization members YOUR_ORG_ID

将显示:

  • 成员邮箱和角色
  • 他们是否启用了 2FA
  • 需要启用 2FA 的成员总数概述

通过 Web 控制台

标题:通过 Web 控制台

在组织设置中,您可以看到每个成员是否启用了 2FA。

在您的帐户上设置 2FA

标题:在您的帐户上设置 2FA

如果您需要在帐户上启用 2FA,请参阅我们的 两因素认证设置指南.

最佳实践

最佳实践

启用强制之前

启用强制之前
  • 事先沟通: 启用强制之前至少提前一周通知成员
  • 提供支持: 与团队共享 2FA设置指南 with your team
  • 检查准备: 使用 npx @capgo/cli organization members 为了查看仍需要启用 2FA 的成员

启用强制措施后

启用强制措施后
  • 监控访问问题:为因锁定而无法登录的成员提供帮助
  • 保存备用代码:提醒成员保存 2FA 备用代码
  • 定期检查:定期检查所有成员是否维持 2FA

为 CI/CD Pipelines

启用强制措施后
  • 使用 API 密钥: CI/CD 系统应使用 API 密钥,而不是用户账户
  • API 密钥所有者: 确保创建 CI/CD API 密钥的用户已启用 2FA
  • 密钥轮换: 定期轮换用于自动化系统的 API 密钥

故障排除

故障排除部分

”访问被拒绝:需要两因素身份验证”

故障排除部分:”访问被拒绝:需要两因素身份验证”

问题: 当尝试访问组织时,您会看到此错误。

解决方案:

  1. 前往 账户设置
  2. 为您的帐户启用两步验证
  3. 尝试再次访问组织

”Cannot enable 2FA enforcement”

Section titled “”Cannot enable 2FA enforcement””

问题:您无法为组织启用两步验证强制

解决方案:

  • 确保您在组织中具有 super_admin 在组织中启用两步验证
  • 首先在自己的帐户中启用两步验证
  • 如果问题持续存在,请联系支持

CLI 命令失败

CLI 命令失败

问题:CLI 命令因 2FA 相关错误而失败。

解决方案:

  • 验证您的 API 密钥是否有效: npx @capgo/cli doctor
  • 确保 API 密钥的所有者已启用 2FA
  • 重新验证,如果使用基于登录的身份验证: npx @capgo/cli login

合规

合规性

2FA 强制执行有助于您的组织满足各种合规要求:

标准要求如何 2FA 有助
SOC 2访问控制确保所有用户的强身份验证
ISO 27001信息安全添加身份验证的身份验证层
HIPAA访问管理防止未经授权的访问
《通訊隱私法》數據保護降低帳戶被盜取的風險
《支付卡產業安全標準》驗證控制滿足多因素驗證需求

下一步

關於“下一步”

繼續進行 2FA 強制

Section titled “从 2FA 强制中继续前进”

如果您正在使用 2FA 强制 来规划安全性和合规性,连接它与 加密 在加密中的实施细节 合规 在合规中的实施细节 Capgo 安全扫描器 Capgo 安全扫描器的产品工作流程 Capgo 安全 Capgo 安全的产品工作流程 Capgo 信任中心 为产品工作流程在 Capgo 信任中心.