Hallo, Entdecker! An dieser Seite wird aktiv gearbeitet, oder sie wird noch übersetzt. Die neuesten und genauesten Informationen finden Sie in unserer englischsprachigen Dokumentation.
Artikelversion: Enterprise Server 2.15

Diese Version von GitHub Enterprise wird eingestellt am Diese Version von GitHub Enterprise wurde eingestellt am 2019-10-16. Es wird keine Patch-Freigabe vorgenommen, auch nicht für kritische Sicherheitsprobleme. For better performance, improved security, and new features, upgrade to the latest version of GitHub Enterprise. For help with the upgrade, contact GitHub Enterprise support.

Zwei-Faktor-Authentifizierung in Ihrer Organisation erzwingen

Organisationsinhaber können von Organisationsmitgliedern und externen Mitarbeitern die Aktivierung der Zwei-Faktor-Authentifizierung (2FA) für ihre persönlichen Konten erzwingen, um böswillige Angriffe auf die Repositorys und Einstellungen ihrer Organisation zu erschweren.

Zwei-Faktor-Authentifizierung unterstützende Authentifizierungsmethoden

Authentifizierungsmethode Beschreibung Unterstützung der Zwei-Faktor-Authentifizierung
Integriert Die Authentifizierung erfolgt über Benutzerkonten, die in der GitHub Enterprise Server-Appliance gespeichert sind. Wird in der GitHub Enterprise Server-Appliance unterstützt und verwaltet. Organisationsadministratoren können vorschreiben, dass die Zwei-Faktor-Authentifizierung für Mitglieder der Organisation aktiviert werden muss.
Integrierte Authentifizierung bei einem Identity Provider Die Authentifizierung erfolgt über Benutzerkonten, die beim Identity Provider gespeichert sind. Ist vom Identity Provider abhängig.
LDAP Erlaubt die Integration in Ihren Unternehmensverzeichnisdienst zur Authentifizierung. Wird in der GitHub Enterprise Server-Appliance unterstützt und verwaltet. Organisationsadministratoren können vorschreiben, dass die Zwei-Faktor-Authentifizierung für Mitglieder der Organisation aktiviert werden muss.
SAML Die Authentifizierung erfolgt über einen externen Identity Provider. Not supported or managed on the GitHub Enterprise Server appliance, but may be supported by the external authentication provider. Two-factor authentication enforcement on organizations is not available.
CAS Der Single Sign-On-Dienst wird über einen externen Server bereitgestellt. Not supported or managed on the GitHub Enterprise Server appliance, but may be supported by the external authentication provider. Two-factor authentication enforcement on organizations is not available.

Anforderungen für die Erzwingung der Zwei-Faktor-Authentifizierung

Bevor Sie von Organisationsmitgliedern und externen Mitarbeitern die Verwendung der 2FA erzwingen, müssen Sie selbst die Zwei-Faktor-Authentifizierung für Ihr eigenes persönliches Konto aktivieren.

Warnungen:

  • Wenn Sie innerhalb Ihrer Organisation die Zwei-Faktor-Authentifizierung verlangen, werden Organisationsmitglieder und externe Mitarbeiter (einschließlich Bot-Konten), die keine 2FA verwenden, aus der Organisation entfernt und verlieren so den Zugriff auf die Organisationsrepositorys. Gleichzeitig verlieren sie auch den Zugriff auf ihre Forks der privaten Repositorys der Organisation. Deren Zugriffsberechtigungen und Einstellungen können Sie wieder einsetzen, wenn sie die Zwei-Faktor-Authentifizierung für ihre persönlichen Konten innerhalb einer Frist von drei Monaten ab ihrer Entfernung aus der Organisation aktivieren.
  • Wenn ein Organisationsinhaber, ein Mitglied oder ein externer Mitarbeiter die 2FA für sein persönliches Konto deaktiviert, nachdem Sie die Erzwingung der Zwei-Faktor-Authentifizierung aktiviert haben, wird diese Person automatisch aus der Organisation entfernt.
  • Falls Sie der einzige Inhaber einer Organisation sind, die die Zwei-Faktor-Authentifizierung verlangt, können Sie die 2FA für Ihr persönliches Konto nicht deaktivieren, ohne gleichzeitig die Erzwingung der Zwei-Faktor-Authentifizierung für die Oganisation aufzuheben.

Vor der Erzwingung der Zwei-Faktor-Authentifizierung empfehlen wir Ihnen, Ihre Organisationsmitglieder und externen Mitarbeiter zu benachrichtigen und sie zu bitten, die 2FA für ihre Konten einzurichten. Auf der Personenseite Ihrer Organisation können Sie überprüfen, ob die Mitglieder und externen Mitarbeiter Ihrer Organisation die 2FA bereits verwenden.

  1. In the top right corner of GitHub Enterprise, click your profile photo, then click Your profile.

    Profile photo

  2. On the left side of your profile page, under "Organizations", click the icon for your organization.

    organization icons

  3. Under your organization name, click Settings.

    Organization settings button

  4. In the organization settings sidebar, click Security.

    Security settings

  5. Under "Authentication", select Require two-factor authentication for everyone in your organization, then click Save.

    Require 2FA checkbox

  6. If prompted, read the information about members and outside collaborators who will be removed from the organization. Type your organization's name to confirm the change, then click Remove members & require two-factor authentication.

    Confirm two-factor enforcement box

Aus Ihrer Organisation entfernte Personen anzeigen

Wenn Sie wissen möchten, welche Personen automatisch aus Ihrer Organisation entfernt wurden, weil sie Ihrer Anforderung der Aktivierung der Zwei-Faktor-Authentifizierung nicht Folge leisteten, können Sie das Auditprotokoll Ihrer Organisation nach Personen durchsuchen, die aus der Organisation entfernt wurden. Die im Auditprotokoll aufgezeichneten Ereignisse geben an, ob eine Person aufgrund der Nichterfüllung der 2FA-Anforderung aus der Organisation entfernt wurde.

Ereignis im Auditprotokoll zur Entfernung eines Benutzers aufgrund der Nichterfüllung der 2FA-Anforderung

  1. In the top right corner of GitHub Enterprise, click your profile photo, then click Your profile.

    Profile photo

  2. On the left side of your profile page, under "Organizations", click the icon for your organization.

    organization icons

  3. In the Settings sidebar, click Audit log.

    Org audit log settings in sidebar

  4. Geben Sie Ihre Suchabfrage ein. Verwenden Sie für Ihre Suche die folgenden Abfragezeichenfolgen:

    • für die Suche nach entfernten Organisationsmitgliedern die Suchabfrage action:org.remove_member
    • für die Suche nach entfernten externen Mitarbeitern die Suchabfrage action:org.remove_outside_collaborator

    Die Suche nach Personen, die aus Ihrer Organisation entfernt wurden, können Sie auch durch Angabe eines Zeitfensters in der Suchabfrage eingrenzen.

Entfernten Organisationsmitgliedern und externen Mitarbeitern den Wiederbeitritt zu Ihrer Organisation erleichtern

Organisationsmitglieder und externe Mitarbeiter, die aufgrund der Erzwingung der Zwei-Faktor-Authentifizierung aus Ihrer Organisation entfernt werden, erhalten eine E-Mail-Benachrichtigung zu ihrer Entfernung. In dieser E-Mail wird ihnen empfohlen, die 2FA für ihr persönliches Konto zu aktivieren und anschließend bei einem Organisationsinhaber ihren Wiederbeitritt zur Organisation zu veranlassen.

Weiterführende Informationen

Menschliche Unterstützung einholen

Sie können das Gesuchte nicht finden?

Kontakt