Skip to main content

Enterprise Server 3.15 está disponível no momento como versão release candidate.

Sobre a autenticação de dois fatores

A autenticação de dois fatores (2FA) é uma camada extra de segurança usada ao fazer login em sites ou aplicativos. Com 2FA, você deve efetuar o login com seu nome de usuário e senha e fornecer outra forma de autenticação que você conheça ou tenha acesso.

Para o GitHub Enterprise Server, a segunda forma de autenticação é um código gerado por um aplicativo no seu dispositivo móvel. Após a habilitação da 2FA, o GitHub Enterprise Server gera um código de autenticação sempre que alguém tenta entrar na sua conta. A única maneira com a qual alguém poderá entrar na sua conta é se souber a sua senha e tiver acesso ao código de autenticação no seu telefone.

Depois de configurar 2FA, usando um aplicativo móvel de senha única baseada em tempo (TOTP), você pode adicionar uma chave de segurança, como uma chave de segurança de hardware FIDO2, Apple Touch ID ou Windows Hello. A tecnologia que habilita a autenticação com uma chave de segurança é denominada WebAuthn. WebAuthn é o sucessor da U2F e funciona em todos os navegadores modernos. Para obter mais informações, confira "WebAuthn" e "Can I Use".

Opcionalmente, você pode adicionar uma chave de acesso à sua conta. As chaves de acesso são semelhantes às chaves de segurança. No entanto, as chaves de acesso atendem aos requisitos de senha e 2FA, para que você possa entrar em sua conta em uma etapa. Caso já tenha configurado uma chave de segurança para 2FA qualificada para a chave de acesso, você poderá ser solicitado a atualizar a chave de segurança para uma chave de acesso durante o registro da chave de acesso. Consulte "Sobre chaves de acesso".

Você também pode configurar métodos de recuperação adicionais, caso você o acesso às suas credenciais de autenticação de dois fatores. Para obter mais informações sobre como configurar a 2FA, confira "Configurar a autenticação de dois fatores" e "Configurar métodos de recuperação da autenticação de dois fatores".

Pedimos fortemente que você habilite a 2FA para a segurança da sua conta, não apenas no GitHub Enterprise Server, mas em outros sites e aplicativos que dão suporte à 2FA. Você pode habilitar o 2FA para acessar GitHub Enterprise Server e GitHub Desktop.

Para obter mais informações, confira "Acessar o GitHub usando a autenticação de dois fatores".

Códigos de recuperação da autenticação de dois fatores

Ao configurar a autenticação de dois fatores, você fará o download salvará os seus códigos de recuperação de 2FA. Se você perder o acesso ao seu telefone, você poderá efetuar a autenticação em GitHub Enterprise Server usando seus códigos de recuperação. Para obter mais informações, confira "Recuperar sua conta ao perder as credenciais 2FA".

Exigindo a autenticação de dois fatores na sua organização

Os proprietários da organização podem exigir que os membros da organização e os colaboradores externos usem a autenticação de dois fatores para proteger as contas pessoais. Para obter mais informações, confira "Exigindo a autenticação de dois fatores na sua organização".

Métodos de autenticação compatíveis com a 2FA

Método de autenticaçãoDescriçãoSuporte para autenticação de dois fatores
InternoA autenticação é feita para as contas pessoais armazenadas no dispositivo do GitHub Enterprise Server.Recebe suporte e gerenciamento no dispositivo de GitHub Enterprise Server. Os proprietários da organização podem exigir que a 2FA seja habilitada para integrantes da organização.
Autenticação integrada com um provedor de identidadeA autenticação é realizada para as contas armazenadas no provedor de identidade.Depende do provedor de identidade.
LDAPPermite integração com seus diretórios da empresa para autenticação.Recebe suporte e gerenciamento no dispositivo de GitHub Enterprise Server. Os proprietários da organização podem exigir que a 2FA seja habilitada para integrantes da organização.
SAMLA autenticação é realizada em um provedor de identidade externo.Não compatível ou gerenciado no dispositivo de GitHub Enterprise Server, mas pode ser compatível pelo provedor de autenticação externo. A aplicação da autenticação de dois fatores em organizações não está disponível.
CASServiço de logon único é fornecido por um servidor externo.Não compatível ou gerenciado no dispositivo de GitHub Enterprise Server, mas pode ser compatível pelo provedor de autenticação externo. A aplicação da autenticação de dois fatores em organizações não está disponível.