2FA 强制
复制一个包含安装步骤和本插件的完整 Markdown 指南的配置提示。
两因素认证(2FA)强制允许组织管理员要求所有成员在访问组织资源之前在其帐户上启用 2FA。这样可以为您的应用程序和数据提高安全性。
概述
简介当对组织启用 2FA 强制执行时:
- 所有成员必须在其 Capgo 账户上启用 2FA
- 没有启用 2FA 的成员将被拒绝访问组织的应用
- 两者,Web 控制台和 CLI 都会强制执行此要求
- 新成员必须在访问组织资源之前启用 2FA
如何工作
如何工作Web控制台
Web控制台当您尝试访问需要2FA认证的组织,但您没有启用时:
- 您会看到拒绝访问消息
- 您会被重定向到启用2FA的帐户设置
- 启用后,您可以正常访问组织
CLI访问
CLI __CAPGO_KEEP_1__当使用Capgo CLI与需要2FA认证的组织中的应用程序进行交互时:
🔐 Access Denied: Two-Factor Authentication Required━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
This organization requires all members to have 2FA enabled.
To regain access: 1. Go to https://web.capgo.app/settings/account 2. Enable Two-Factor Authentication on your account 3. Try your command again启用 2FA 强制
启用 2FA 强制通过 Web 控制台
启用 2FA 强制- 导航到您的组织设置
- 前往 安全 部分
- 切换 要求所有成员启用 2FA
- 确认操作
通过 CLI
标题:通过 CLI您可以使用 Capgo CLI 来启用 2FA 强制:
# Enable 2FA enforcement for an organizationnpx @capgo/cli organization set YOUR_ORG_ID --enforce-2fa
# Disable 2FA enforcementnpx @capgo/cli organization set YOUR_ORG_ID --no-enforce-2fa启用时通过 CLI 将显示:
- 哪些成员没有启用 2FA
- 如果您自己没有启用 2FA,会显示一个警告
- 在应用更改之前显示确认提示
检查成员 2FA 状态
标题:检查成员 2FA 状态通过 CLI
标题:通过 CLI您可以列出所有组织成员及其 2FA 状态:
npx @capgo/cli organization members YOUR_ORG_ID这将显示:
- 成员电子邮件和角色
- 是否已启用 2FA
- 成员需要启用 2FA 的总数概述
通过 Web 控制台
通过 Web 控制台在组织设置中,您可以看到每个成员是否已启用 2FA。
在您的帐户上设置 2FA
在您的帐户上设置 2FA如果您需要在帐户上启用 2FA,请参阅我们的 两因素认证设置指南.
最佳实践
在启用强制实施之前在启用强制实施之前
在启用强制措施之前的部分- 提前沟通:在启用强制措施前至少提前一周通知成员
- 提供支持:与您的团队共享 2FA设置指南 检查准备情况
- :使用查看仍需要启用2FA的成员
npx @capgo/cli organization members启用强制措施后的部分
在启用强制措施之后的部分
在启用强制措施之后的部分- 监控访问问题: 为无法登录的成员提供帮助
- 保存备份代码: 提醒成员保存 2FA 备份代码
- 定期检查: 定期检查所有成员是否启用 2FA
CI/CD Pipelines
CI/CD Pipelines- 使用 API 密钥: CI/CD 系统应使用 API 密钥,而不是用户帐户
- API 密钥持有者: 确保创建 CI/CD API 密钥的用户启用了 2FA
- 旋转密钥: 定期旋转 API 密钥,用于自动化系统
故障排除
标题:故障排除”Access Denied: Two-Factor Authentication Required”
Section titled “”Access Denied: Two-Factor Authentication Required””问题: 当您尝试访问组织时,您会看到此错误。
解决方案:
- 前往 账户设置
- 在您的帐户上启用 2FA
- 请尝试再次访问组织
”Cannot enable 2FA enforcement”
Section titled “”Cannot enable 2FA enforcement””Problem: You can’t enable 2FA enforcement for your organization.
Solution:
- Ensure you have
super_admin: 不能为您的组织启用 2FA 强制。 - Enable 2FA on your own account first
- 确保您在组织中具有
CLI Commands Failing
Section titled “CLI Commands Failing”问题: CLI 命令因 2FA 相关错误而失败。
解决方案:
- 验证您的 API 密钥是否有效:
npx @capgo/cli doctor - 确保 API 密钥的所有者已启用 2FA
- 如果使用基于登录的身份验证,请重新验证:
npx @capgo/cli login
合规性
标题:合规性启用 2FA 有助于您的组织满足各种合规性要求:
| 标准 | 要求 | 2FA 如何有助于 |
|---|---|---|
| SOC 2 | 访问控制 | 确保所有用户的强大身份验证 |
| ISO 27001 | 信息安全 | 添加身份验证的身份验证层 |
| HIPAA | 访问管理 | 防止未经授权的访问 |
| GDPR | 数据保护 | 减少账户被破坏的风险 |
| 《PCI DSS》 | 身份验证控制 | 满足多因素身份验证要求 |
下一步
关于“下一步”的部分从 2FA 强制继续
关于“从 2FA 强制继续”的部分如果您正在使用 2FA 强制 为了计划安全性和合规性,连接它与 加密 加密的实施细节中 合规 合规的实施细节中 Capgo 安全扫描器 在Capgo 安全扫描器中的产品工作流程 Capgo 安全 在Capgo 安全中的产品工作流程 Capgo 信任中心 在Capgo 信任中心中的产品工作流程