Обязательная двухфакторная проверка подлинности в вашей организации

Владельцы организации могут требовать от участников организации и сторонних участников совместной работы, чтобы включить двухфакторную проверку подлинности для их персональных учетных записей, чтобы усложнить для злоумышленников доступ к репозиториям и параметрам организации.

Кто может использовать эту функцию?

Requiring two-factor authentication is available to organizations on a GitHub Free or GitHub Team plan, as well as organizations on GitHub Enterprise Cloud or GitHub Enterprise Server. With GitHub Enterprise Cloud, this feature is unavailable for organizations in an корпоративный с управляемыми пользователями.

В этой статье

Сведения о двухфакторной проверке подлинности для организаций

Двухфакторная проверка подлинности — это дополнительный слой обеспечения безопасности, используемый при входе на веб-сайты или в приложения. Можно потребовать от всех членов и внешних участников совместной работы в организации включить двухфакторную проверку подлинности в GitHub Enterprise Server. Дополнительные сведения о двухфакторной проверке подлинности см. в разделе "Защита учетной записи с помощью двухфакторной проверки подлинности (2FA)".

Предупреждения.

  • Если требуется использовать двухфакторную проверку подлинности для вашей организации, members которые не используют 2FA, не смогут получить доступ к ресурсам вашей организации, пока они не смогут включить 2FA в своей учетной записи. Они будут сохранять членство даже без 2FA, в том числе занимать места в вашей организации.
  • Если требуется использовать двухфакторную проверку подлинности для организации, внешний участник совместной работы, которые не используют 2FA, будут удалены из организации и теряют доступ к его репозиториям. Они также потеряют доступ к своим вилкам в частных репозиториях организации. Вы можете восстановить свои права доступа и параметры, если они включите 2FA для своих личная учетная запись в течение трех месяцев после их удаления из вашей организации. Дополнительные сведения см. в разделе Восстановление бывшего члена организации.
  • Кроме того, необходимо включить двухфакторную проверку подлинности для учетных записей автоматического или общего доступа, которые являются внешний участник совместной работы, например ботов и учетных записей служб. Если вы не настроите 2FA для этих автоматических внешний участник совместной работы учетных записей после включения 2FA, учетные записи будут удалены из организации и теряют доступ к их репозиториям. Дополнительные сведения см. в разделе Управление ботами и учетными записями служб с помощью двухфакторной проверки подлинности.
  • Если внешний участник совместной работы отключает двухфакторную проверку подлинности для своих личная учетная запись после включения 2FA, они будут автоматически удалены из организации.
  • Если вы являетесь единственным владельцем организации, требующей двухфакторной проверки подлинности, вы не сможете отключить 2FA для личная учетная запись без отключения необходимой 2FA для организации.

Методы проверки подлинности, поддерживающие двухфакторную проверку подлинности

Метод проверки подлинностиDescriptionПоддержка двухфакторной проверки подлинности
ВстроенныйПроверка подлинности выполняется для личных учетных записей, которые хранятся на устройстве GitHub Enterprise Server.Поддерживается и управляется на устройстве GitHub Enterprise Server. Владельцам организации может потребоваться включить 2FA для членов организации.
Встроенная проверка подлинности с использованием поставщика удостоверенийПроверка подлинности выполняется для учетных записей, которые хранятся в поставщике удостоверений.Зависит от поставщика удостоверений.
LDAPРазрешает интеграцию со службой каталогов компании для проверки подлинности.Поддерживается и управляется на устройстве GitHub Enterprise Server. Владельцам организации может потребоваться включить 2FA для членов организации.
SAMLПроверка подлинности выполняется с использованием внешнего поставщика удостоверений.Не поддерживается или не управляется на устройстве GitHub Enterprise Server, но может поддерживаться внешним поставщиком проверки подлинности. Двухфакторная проверка подлинности в организациях недоступна.
CASСлужба единого входа предоставляется внешним сервером.Не поддерживается или не управляется на устройстве GitHub Enterprise Server, но может поддерживаться внешним поставщиком проверки подлинности. Двухфакторная проверка подлинности в организациях недоступна.

Необходимые компоненты

Прежде чем требовать организации и внешний участник совместной работыs для использования двухфакторной проверки подлинности необходимо включить 2FA для учетной записи в GitHub Enterprise Server. Дополнительные сведения см. в разделе Защита учетной записи с помощью двухфакторной проверки подлинности (2FA).

Прежде чем требовать использования двухфакторной проверки подлинности, рекомендуется уведомить членов организации и внешних участников совместной работы и попросить их настроить 2FA для своих учетных записей. Вы можете увидеть, используют ли уже члены и внешние участники совместной работы 2FA. Дополнительные сведения см. в разделе Проверка включения двухфакторной проверки у пользователей организации.

Обязательная двухфакторная проверка подлинности в вашей организации

  1. В правом верхнем углу GitHubвыберите фото профиля, а затем выберите Ваши организации.
  2. Рядом с организацией щелкните Параметры.
  3. В разделе "Безопасность" боковой панели щелкните Безопасность проверки подлинности.
  4. В разделе "Двухфакторная проверка подлинности" выберите "Требовать двухфакторную проверку подлинности для всех пользователей в организации", а затем нажмите кнопку "Сохранить".
  5. При появлении запроса прочитайте сведения о членах и внешних участниках совместной работы, которые будут удалены из организации.
  6. В текстовом поле введите имя организации, чтобы подтвердить изменение, а затем нажмите кнопку " Удалить участников" и требуется двухфакторная проверка подлинности.

Просмотр пользователей, удаленных из организации

Чтобы просмотреть людей, которые были автоматически удалены из организации из-за несоответствия требованию использовать двухфакторную проверку подлинности, можно выполнить поиск в журнале аудита организации людей, удаленных из нее. Событие журнала аудита покажет, был ли пользователь удален из-за несоответствия 2FA. Дополнительные сведения см. в разделе Просмотр журнала аудита для вашей организации.

  1. В правом верхнем углу GitHubвыберите фото профиля, а затем выберите Ваши организации.
  2. Рядом с организацией щелкните Параметры.
  3. В разделе "Архив" боковой панели щелкните Журналы, а затем щелкните журнал аудита.
  4. Введите поисковый запрос. Чтобы найти удаленные внешний участник совместной работы, используйте action:org.remove_outside_collaborator в поисковом запросе

Можно также просмотреть людей, которые были удалены из организации, с помощью использования интервала времени в поиске.

Помощь в повторном присоединении внешний участник совместной работы к организации

Если какие-либо внешний участник совместной работы удаляются из организации при включении необходимого использования двухфакторной проверки подлинности, они получат сообщение электронной почты, уведомляющее их о том, что они были удалены. Затем они должны включить 2FA для своей личной учетной записи и обратиться к владельцу организации, чтобы запросить доступ к организации.

Дополнительные материалы