双因素认证强制
复制一个安装步骤和完整的Markdown指南的设置提示。
两因素认证(2FA)强制措施允许组织管理员要求所有成员在其帐户上启用 2FA 以便访问组织资源。这确保了您的应用程序和数据的安全性更高。
当为组织启用 2FA 强制措施时:
- 所有成员必须在其 Capgo 帐户上启用 2FA
- 没有 2FA 的成员将被拒绝访问组织的应用程序
- 两者,Web 控制台和 CLI 都会强制执行此要求
- 新成员必须在访问组织资源之前启用 2FA
如何工作
关于“如何工作”的部分Web 控制台
关于“Web 控制台”的部分当您尝试访问需要 2FA 的组织,而您没有启用 2FA 时:
- 您会看到一个访问被拒绝的消息
- 您会被转到您的账户设置中启用2FA
- 一旦启用,您就可以正常访问组织
CLI Access
标题为“CLI Access”当使用Capgo CLI与需要2FA的组织中的应用进行交互时:
🔐 Access Denied: Two-Factor Authentication Required━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
This organization requires all members to have 2FA enabled.
To regain access: 1. Go to https://web.capgo.app/settings/account 2. Enable Two-Factor Authentication on your account 3. Try your command again启用2FA强制
标题为“启用2FA强制”通过 Web 控制台
标题:通过 Web 控制台- 导航到您的组织设置
- 前往 安全 切换
- 要求所有成员启用 2FA 确认操作
- Via Web Dashboard
通过 CLI
标题:通过 CLI您可以使用 Capgo CLI 来启用 2FA 强制
# Enable 2FA enforcement for an organizationnpx @capgo/cli organization set YOUR_ORG_ID --enforce-2fa
# Disable 2FA enforcementnpx @capgo/cli organization set YOUR_ORG_ID --no-enforce-2fa通过 CLI 时,您将看到:
- 哪些成员没有启用 2FA
- 如果您自己没有启用 2FA,则会显示警告
- 在应用更改之前显示确认提示
检查成员 2FA 状态
标题:检查成员 2FA 状态通过 CLI
Via CLI您可以列出所有组织成员及其 2FA 状态:
npx @capgo/cli organization members YOUR_ORG_ID这将显示:
- 成员电子邮件和角色
- 是否已启用 2FA
- 需要启用 2FA 的成员总数概述
Via Web Dashboard
在您的组织设置中,您可以看到每个成员是否已启用 2FA。在您的帐户上设置 2FA
在您的帐户上设置 2FA
Section titled “在您的帐户中设置 2FA”如果您需要在帐户中启用 2FA,请参阅我们的 Two-Factor Authentication 设置指南.
在启用强制执行之前
Section titled “在启用强制执行之前”- 事先沟通: 在启用强制执行前向成员提供至少一周的通知
- : 分享2FA 设置指南 : 分享我们的 与团队成员一起
- 检查就绪状态: 使用
npx @capgo/cli organization members查看谁还需要启用 2FA
- 监控访问问题: 为因锁定而无法访问的成员提供帮助
- 保存备用代码: 提醒成员保存 2FA 备用代码
- 定期检查: 定期检查所有成员是否维持 2FA
For CI/CD Pipelines
CI/CD管道设置- 使用API密钥: CI/CD系统应使用API密钥,而不是用户账户
- API密钥拥有者: 确保创建CI/CDAPI密钥的用户已启用2FA
- 密钥轮换: 定期轮换用于自动化系统的API密钥
故障排除
故障排除”Access Denied: Two-Factor Authentication Required”
Section titled “”Access Denied: Two-Factor Authentication Required””问题: 当您尝试访问组织时会看到这个错误。
解决方案:
- 前往 账户设置
- 在您的帐户中启用 2FA
- 尝试再次访问组织
”Cannot enable 2FA enforcement”
Section titled “”Cannot enable 2FA enforcement””问题: 您无法为组织启用 2FA 强制。
解决方案:
- 确保您有
super_admin在组织中拥有 - 在您的帐户上启用 2FA 首先
- 如果问题持续存在,请联系支持
CLI 命令失败
标题:CLI 命令失败问题:: CLI 命令因 2FA 相关错误而失败。
解决方案:
- 验证您的 API 密钥是否有效:
npx @capgo/cli doctor - 确保 API 密钥的所有者已启用 2FA
- 如果使用基于登录的身份验证,请重新验证:
npx @capgo/cli login
合规
合规2FA 强制帮助您的组织满足各种合规要求:
| 标准 | 要求 | 2FA 有助 |
|---|---|---|
| SOC 2 | 访问控制 | 确保所有用户的强大身份验证 |
| ISO 27001 | 信息安全 | 添加身份验证的身份验证层 |
| 《医疗保健信息隐私与安全法》 | 访问管理 | 防止未经授权的访问 |
| 《通用数据保护条例》 | 数据保护 | 降低账户被破坏的风险 |
| 《支付卡行业安全标准》 | 身份验证控制 | 满足多因素身份验证要求 |
下一步
标题为“下一步”继续从2FA强制实施
标题:继续从2FA强制实施如果您正在使用 2FA强制实施 来规划安全性和合规性,连接它与 加密 加密的实施细节中 合规 合规的实施细节中 Capgo安全扫描器 为产品工作流程在Capgo安全扫描器中 Capgo安全 为产品工作流程在Capgo安全中,并 Capgo信任中心 为产品工作流程在Capgo信任中心中。