조직에서 2단계 인증 요구

조직 구성원 및 외부 협력자가 조직의 개인 계정에 대해 2단계 인증을 사용하도록 요구하여 악의적인 작업자가 조직의 리포지토리 및 설정에 액세스하는 것을 더 어렵게 만들 수 있습니다.

이 문서의 내용

LDAP 또는 기본 제공 인증을 사용하는 경우 GitHub Enterprise Server 인스턴스에서는 2단계 인증이 지원됩니다. 조직 소유자는 구성원에게 2단계 인증을 사용하도록 요구할 수 있습니다.

SAML 또는 CAS를 사용하는 경우 GitHub Enterprise Server 인스턴스에서 2단계 인증이 지원되거나 관리되지 않지만 외부 인증 공급자는 지원할 수 있습니다. 조직에 대한 2단계 인증 적용은 사용할 수 없습니다. 조직의 2단계 인증을 적용하는 방법에 대한 자세한 내용은 "조직에서 2단계 인증 요구"을(를) 참조하세요.

자세한 내용은 "2단계 인증 사용 정보"을(를) 참조하세요.

2단계 인증을 적용하기 위한 요구 사항

조직 멤버 및 외부 협력자가 2FA를 사용하도록 요구하려면 먼저 개인 계정에서 2단계 인증을 사용하도록 설정해야 합니다.

2단계 인증 사용을 요구하기 전에 조직 멤버 및 외부 협력자에게 알리고 해당 계정에서 2FA를 설정하도록 요청하는 것이 좋습니다. 조직의 사용자 탭에서 멤버 및 외부 협력자가 이미 2FA를 사용하고 있는지 확인할 수 있습니다.

2단계 인증 코드를 확인하려면 클라이언트의 디바이스와 서버 모두에서 시간이 정확해야 합니다. 사이트 관리자는 시간 동기화가 구성되고 정확한지 확인해야 합니다. 자세한 내용은 "시간 동기화 구성"을 참조하세요.

경고:

  • 2단계 인증을 요구하면 2FA를 사용하지 않는 멤버 및 외부 협력자(봇 계정 포함)는 조직에서 제거되고 프라이빗 리포지토리의 포크를 포함하여 해당 리포지토리에 대한 액세스 권한을 잃게 됩니다. 조직에서 제거된 날부터 3개월 이내에 개인 계정에서 2FA를 사용하도록 설정하면 액세스 권한 및 설정을 복구할 수 있습니다.
  • 2FA가 요구되는 경우 2FA를 사용하지 않는 조직 멤버 또는 외부 협력자는 조직에서 자동으로 제거됩니다.
  • 2단계 인증을 요구하는 조직의 유일한 소유자인 경우 조직에서 2단계 인증 필요를 사용하지 않도록 설정해야 개인 계정에서 2FA를 사용하지 않도록 설정할 수 있습니다.

조직에서 2단계 인증 요구

  1. GitHub의 오른쪽 위 모서리에서 프로필 사진을 선택하고 조직을 클릭합니다.
  2. 조직 옆에 있는 설정을 클릭합니다.
  3. 사이드바의 "보안" 섹션에서 인증 보안을 클릭합니다.
  4. "2단계 인증"에서 조직의 모든 사람에 대해 2단계 인증 요구를 선택한 다음 저장을 클릭합니다.
  5. 메시지가 표시되면 조직에서 제거될 구성원 및 외부 협력자 정보를 읽습니다.
  6. 텍스트 필드에 조직 이름을 입력하여 변경 내용을 확인한 다음 구성원 제거 및 2단계 인증 요구를 클릭합니다.

조직에서 제거된 사용자 보기

2단계 인증을 요구했을 때 비준수로 인해 조직에서 자동으로 제거된 사용자를 보려는 경우 검색 필드에 reason:two_factor_requirement_non_compliance를 사용하여 감사 로그를 검색할 수 있습니다.

  1. 페이지의 왼쪽 위 모서리에서 을(를) 클릭합니다.

  2. 페이지의 오른쪽 상단에 있는 GitHub Enterprise Server의 관리 계정에서 을 클릭합니다.

  3. “Site admin”(사이트 관리자) 페이지에 아직 없는 경우 왼쪽 상단에서 Site admin(사이트 관리자)을 클릭합니다.

  4. 사이드바의 "보관" 섹션에서 보안 로그를 클릭합니다.

  5. reason:two_factor_requirement_non_compliance를 사용하여 검색 쿼리를 입력합니다. 검색 범위를 좁히는 방법:

    • 제거된 조직 멤버를 검색하려면 action:org.remove_member AND reason:two_factor_requirement_non_compliance를 입력합니다.
    • 제거된 외부 협력자를 검색하려면 action:org.remove_outside_collaborator AND reason:two_factor_requirement_non_compliance를 입력합니다.

    검색에 조직 이름을 사용하여 특정 조직에서 제거된 사용자를 볼 수도 있습니다.

    • org:octo-org AND reason:two_factor_requirement_non_compliance

  6. 검색을 클릭합니다.

제거된 멤버 및 외부 협력자가 조직에 재가입하도록 지원

2단계 인증 사용 필요를 사용하도록 설정할 때 조직에서 제거되는 멤버 또는 외부 협력자는 제거되었음을 알리는 메일을 받게 됩니다. 이 경우, 개인 계정에서 2FA를 사용하도록 설정하고 조직 소유자에게 조직에 대한 액세스 권한을 요청해야 합니다.

추가 참고 자료