跳过内容
Capgo - 实时更新 Capacitor 应用 Capgo

双因素认证强制

两因素身份验证(2FA)强制实施允许组织管理员要求所有成员在访问组织资源之前在其帐户上启用 2FA。这确保了您的应用程序和数据的更高安全性。

概述

当 2FA 强制实施为组织启用时:

所有成员必须在其__CAPGO_KEEP_0__帐户上启用 2FA

  • All members must have 2FA enabled on their Capgo account
  • 两者,Web 控制台和__CAPGO_KEEP_0__,都会强制实施此要求
  • For an overview of all organization security features including password policies and CLI key controls, see
  • 新成员必须启用 2FA 才能访问组织资源

如何工作

如何工作

Web 控制台

Web 控制台

当您尝试访问需要 2FA 的组织,而您没有启用 2FA 时:

  1. 您会看到一个拒绝访问的消息
  2. 您会被重定向到启用 2FA 的账户设置
  3. 一旦启用,您就可以正常访问组织

CLI Access

标题:CLI Access

当使用 Capgo CLI 与需要 2FA 的组织中的应用进行交互时:

🔐 Access Denied: Two-Factor Authentication Required
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━


This organization requires all members to have 2FA enabled.


To regain access:
  1. Go to https://web.capgo.app/settings/account
  2. Enable Two-Factor Authentication on your account
  3. Try your command again

启用 2FA 强制

标题:启用 2FA 强制

Via Web Dashboard

标题为“Via Web Dashboard”的部分
  1. 导航到您的组织设置
  2. 转到 安全 部分
  3. 切换 要求所有成员启用 2FA
  4. 确认操作

通过 CLI

标题:通过 CLI

您可以使用 Capgo CLI 来启用 2FA 强制

终端窗口
# Enable 2FA enforcement for an organization
npx @capgo/cli organization set YOUR_ORG_ID --enforce-2fa


# Disable 2FA enforcement
npx @capgo/cli organization set YOUR_ORG_ID --no-enforce-2fa

通过 CLI 启用时,您将看到:

  • 哪些成员没有启用 2FA
  • 如果您自己没有启用 2FA,则会显示警告
  • 在应用更改之前显示确认提示

检查成员 2FA 状态

标题:检查成员 2FA 状态

通过 CLI

标题:通过 CLI

您可以列出所有组织成员及其 2FA 状态:

终端窗口
npx @capgo/cli organization members YOUR_ORG_ID

这将显示:

  • 成员电子邮件和角色
  • 是否已启用 2FA
  • 需要启用 2FA 的成员总数概要

通过 Web 控制台

标题:通过 Web 控制台

在您的组织设置中,您可以看到每个成员是否已启用 2FA。

帐户设置 2FA

标题:帐户设置 2FA

如果您需要为帐户启用 2FA,请参阅我们的 两因素认证设置指南.

最佳实践

标题:最佳实践

在启用强制执行之前

标题:在启用强制执行之前
  • 事先沟通: 在启用强制执行前向成员提供至少一周的通知
  • : 提供支持: 与成员分享支持 双重验证设置指南 与您的团队
  • 检查就绪: 使用 npx @capgo/cli organization members 查看仍需要启用双重验证的成员

启用强制后

启用强制后
  • 监控访问问题: 为因锁定而无法访问的成员提供帮助
  • 保存备份代码: 提醒成员保存双重验证备份代码
  • 定期审查: 定期检查所有成员是否启用 2FA

For CI/CD Pipelines

Section titled “For CI/CD Pipelines”
  • Use API keys: CI/CD 系统应使用 API 密钥,而不是用户帐户
  • API 密钥持有者: 确保创建 CI/CD API 密钥的用户已启用 2FA
  • Rotate keys: 定期轮换用于自动化系统的 API 密钥

Troubleshooting

Section titled “Troubleshooting”

”Access Denied: Two-Factor Authentication Required”

Section titled “”访问被拒绝:需要两因素认证””

问题: 当您尝试访问组织时会看到这个错误。

解决方案:

  1. 前往 账户设置
  2. 在您的帐户中启用 2FA
  3. 尝试再次访问组织

”Cannot enable 2FA enforcement”

Section titled “”Cannot enable 2FA enforcement””

Section titled “”无法启用 2FA 强制””问题

解决方案:

  • 确保您拥有 super_admin 在组织内的所有权
  • 在您的帐户上启用 2FA 后再尝试
  • 如果问题持续存在,请联系支持

CLI 命令失败

标题:CLI 命令失败

问题: CLI 命令因 2FA 相关错误而失败。

解决方案:

  • 验证您的 API 密钥是否有效: npx @capgo/cli doctor
  • 确保 API 密钥的所有者已启用 2FA
  • 如果使用基于登录的身份验证,请重新验证: npx @capgo/cli login

合规

《合规》一章

2FA 强制措施有助于您的组织满足各种合规要求:

标准要求2FA 帮助
SOC 2访问控制确保所有用户都有强大的身份验证
ISO 27001信息安全添加身份验证层
HIPAA访问管理防止未经授权的访问
GDPR数据保护减少帐户被破坏的风险
PCI DSS身份验证控制满足多因素身份验证要求

下一步

标题:下一步