关于组织的双重身份验证
双重身份验证 (2FA) 是登录网站或应用时使用的额外保护层。 您可以要求组织中的所有成员和外部协作者在 GitHub Enterprise Server 上启用双重身份验证。 有关双重身份验证的更多信息,请参阅“使用双重身份验证 (2FA) 保护您的帐户”。
警告:
- 需要对您的组织使用双重身份验证时,不使用 2FA 的成员和外部协作者(包括自动程序帐户)将从组织中� 除,并且失去访问其仓库的权限。 他们还会失去对组织私有仓库的复刻的访问权限。 如果他们在从您的组织中� 除后的三个月内为其个人帐户启用双重身份验证,您可以恢复其访问权限和设置。
- 如果组织所有者、成员或外部协作者在您启用所需的双重身份验证后为其个人帐户禁用 2FA,则系统会自动将其从组织中� 除。
- 如果您是某个要求双重身份验证的组织的唯一所有者,则在不为组织禁用双重身份验证要求的情况下,您将� 法为个人帐户禁用双重身份验证。
支持 2FA 的身份验证方法
身份验证方法 | 描述 | 双重身份验证支持 |
---|---|---|
内置 | � �据存储在 GitHub Enterprise Server 设备上的用户帐户进行身份验证。 | 在 GitHub Enterprise Server 设备上支持和管理。 组织管理员可要求对组织的成员启用 2FA。 |
内置向身份提供商进行身份验证 | � �据存储在身份提供程序中的用户帐户进行身份验证。 | 依赖身份提供程序。 |
LDAP | 允许与您的公司目录服务集成以进行身份验证。 | 在 GitHub Enterprise Server 设备上支持和管理。 组织管理员可要求对组织的成员启用 2FA。 |
SAML | 在外部身份提供商上进行身份验证。 | 在 GitHub Enterprise Server 设备上不受支持或� 法管理,但受外部身份验证提供商的支持。 在组织上� 法实施双重身份验证。 |
CAS | 单点登录服务由外部服务器提供。 | 在 GitHub Enterprise Server 设备上不受支持或� 法管理,但受外部身份验证提供商的支持。 在组织上� 法实施双重身份验证。 |
基本要求
在要求组织成员和外部协作者使用双重身份验证之前,您必须对 GitHub Enterprise Server 上的帐户启用双重身份验证。 更多信息请参阅“使用双重身份验证 (2FA) 保护您的帐户”。
在您需要使用双重身份验证之前,我们建议您通知组织成员和外部协作者,并要求他们为其帐户设置 2FA。 您可以查看成员和外部协作者是否已经使用 2FA。 更多信息请参阅“查看组织中的用户是否已启用 2FA”。
您的组织中需要双重身份验证
-
In the top right corner of GitHub Enterprise Server, click your profile photo, then click Your organizations.
-
在组织旁边,单击 Settings(设置)。
-
在左边� �中,单击 Organization security(组织安全)。
-
在“Authentication(身份验证)”下,选择 Require two-factor authentication for everyone in your organization(对您组织中的每个人要求双重身份验证),然后单击 Save(保存)。
-
如果出现提示,请阅读有关将从组织中� 除的成员和外部协作者的信息。 输入您的组织名称以确认更改,然后单击 Remove members & require two-factor authentication(� 除成员并需要双重身份验证)。
查看从您的组织中� 除的人员
要查看在您要求双重身份验证时� 为不合规而被从组织中自动� 除的人员,您可以对从组织中� 除的人员搜索组织的审� �日志。 审� �日志事件将显示是否� 为 2FA 不合规而� 除该人员。
-
In the top right corner of GitHub Enterprise Server, click your profile photo, then click Your organizations.
-
在组织旁边,单击 Settings(设置)。
-
在 Setting(设置)边� �中,单击 Audit log(审� �日志)。
-
输入您的搜索查询。 要搜索:
- � 除的组织成员,请在搜索查询中使用
action:org.remove_member
- � 除的外部协作者,请在搜索查询中使用
action:org.remove_outside_collaborator
您还可以在搜索中使用时间范围查看从组织中� 除的人员。
- � 除的组织成员,请在搜索查询中使用
帮助被� 除的成员和外部协作者重新� 入您的组织
如果在您启用双重身份验证使用要求时有任何成员或外部协作者被从组织中� 除,他们将收到通知他们已被� 除的电子邮件。 他们应当为个人帐户启用双重身份验证,并联系组织所有者来请求您的组织的访问权限。