Skip to main content

Enterprise Server 3.15 est actuellement disponible en tant que version finale (RC).

À propos de l’authentification à deux facteurs

L’authentification à deux facteurs (2FA) est une couche supplémentaire de sécurité utilisée lors de la connexion à des sites web ou à des applications. Avec l’authentification à 2 facteurs, vous devez vous connecter avec votre nom d’utilisateur et votre mot de passe et fournir une autre forme d’authentification que vous seul connaissez ou à laquelle vous seul avez accès.

Pour GitHub Enterprise Server, la deuxième forme d’authentification est un code généré par une application sur votre appareil mobile. Quand vous activez l’authentification à 2 facteurs, GitHub Enterprise Server génère un code d’authentification chaque fois qu’une personne tente de se connecter à votre compte. Pour qu’une personne puisse se connecter à votre compte, elle doit connaître votre mot de passe et avoir accès au code d’authentification sur votre téléphone.

Après avoir configuré 2FA, vous pouvez ajouter une clé de sécurité, comme une clé de sécurité matérielle FIDO2, Apple Touch ID ou Windows Hello. à l’aide d’une application mobile de mot de passe à usage unique et durée définie (TOTP). La technologie qui permet l’authentification avec une clé de sécurité est appelée WebAuthn. WebAuthn succède à U2F et fonctionne dans tous les navigateurs modernes. Pour plus d’informations, consultez « WebAuthn » et « Puis-je utiliser ».

Si vous le souhaitez, vous pouvez ajouter une clé d’accès à votre compte. Les clés d’accès sont similaires aux clés de sécurité. Toutefois, les clés d’accès répondent à la fois aux exigences de mot de passe et de 2FA, ce qui vous permet de vous connecter à votre compte en une seule étape. Si vous avez déjà configuré une clé de sécurité pour 2FA qui est éligible pour la clé d’accès, vous pouvez être invité à mettre à jour votre clé de sécurité pour en faire une clé d’accès lors de l’enregistrement de cette dernière. Consultez « À propos des clés d’accès ».

Vous pouvez également configurer des méthodes de récupération supplémentaires au cas où vous perdriez l’accès à vos informations d’identification pour l’authentification à 2 facteurs. Pour plus d’informations sur la configuration de 2FA, consultez « Configuration de l’authentification à 2 facteurs » et « Configuration de méthodes de récupération pour l’authentification à 2 facteurs ».

Nous vous recommandons vivement d’activer l’authentification à 2 facteurs pour sécuriser votre compte, non seulement sur GitHub Enterprise Server, mais également sur les autres sites web et applications qui la prennent en charge. Vous pouvez activer l’authentification à 2 facteurs pour accéder à GitHub Enterprise Server et GitHub Desktop.

Pour plus d’informations, consultez « Accès à GitHub avec l’authentification à 2 facteurs ».

Codes de récupération pour l’authentification à 2 facteurs

Lorsque vous configurez l’authentification à deux facteurs, vous allez télécharger et enregistrer vos codes de récupération 2FA. Si vous perdez l’accès à votre téléphone, vous pouvez vous authentifier sur GitHub Enterprise Server en utilisant vos codes de récupération. Pour plus d’informations, consultez « Récupération de votre compte si vous perdez vos informations d’identification TFA ».

Exiger l’authentification à deux facteurs dans votre organisation

Les propriétaires d’organisation peuvent exiger que les membres et collaborateurs externes de l’organisation utilisent l’authentification à 2 facteurs pour sécuriser leurs comptes personnels. Pour plus d’informations, consultez « Exiger l’authentification à deux facteurs dans votre organisation ».

Méthodes d’authentification qui prennent en charge 2FA

Méthode d'authentificationDescriptionPrise en charge de l’authentification à deux facteurs
IntégréL’authentification est effectuée sur des comptes personnels stockés sur l’appliance GitHub Enterprise Server.Prise en charge et gérée sur l’appliance GitHub Enterprise Server. Les propriétaires de l’organisation peuvent exiger que 2FA soit activé pour les membres de l’organisation.
Authentification intégrée avec un fournisseur d’identitéL’authentification est effectuée sur les comptes stockés sur le fournisseur d’identité.Dépend du fournisseur d’identité.
LDAPAutorise l’intégration au service d’annuaire de votre entreprise pour l’authentification.Prise en charge et gérée sur l’appliance GitHub Enterprise Server. Les propriétaires de l’organisation peuvent exiger que 2FA soit activé pour les membres de l’organisation.
SAMLL’authentification est effectuée sur un fournisseur d’identité externe.Non pris en charge ou géré sur l’appliance GitHub Enterprise Server, mais peut être pris en charge par le fournisseur d’authentification externe. La mise en application de l’authentification à deux facteurs dans les organisations n’est pas disponible.
Site d’administration centraleLe service d’authentification unique est fourni par un serveur externe.Non pris en charge ou géré sur l’appliance GitHub Enterprise Server, mais peut être pris en charge par le fournisseur d’authentification externe. La mise en application de l’authentification à deux facteurs dans les organisations n’est pas disponible.