我们经常发布文档更新,此页面的翻译可能仍在进行中。有关最新信息,请访问英文文档。如果此页面上的翻译有问题,请告诉我们

此版本的 GitHub Enterprise 已停止服务 2020-11-12. 即使针对重大安全问题,也不会发布补丁。 要获得更好的性能、改进的安全性和新功能,请升级到 GitHub Enterprise 的最新版本。 如需升级方面的帮助,请联系 GitHub Enterprise 支持

为组织要求双重身份验证

您可以要求组织成员和外部协作者为他们在组织中的个人帐户启用双重身份验证,使恶意操作者更难以访问组织的仓库和设置。

本文内容

When using LDAP or built-in authentication, two-factor authentication is supported on your GitHub Enterprise Server instance. 组织管理员可以要求成员启用双重身份验证。

使用 SAML 或 CAS 时,双重身份验证在 GitHub Enterprise Server 设备上不受支持或无法管理,但受外部身份验证提供商的支持。 在组织上无法实施双重身份验证。 有关在组织上实施双重身份验证的更多信息,请参阅“您的组织中需要双重身份验证”。

更多信息请参阅“关于双重身份验证”。

强制执行双重身份验证的要求

在可以要求组织成员和外部协作者使用双重身份验证之前,您必须为自己的个人帐户启用双重身份验证

警告:

  • 如果您要求双重身份验证,则不使用双重身份验证的成员和外部协作者(包括自动程序帐户)将从组织中移除,并失去对仓库的访问权限,包括他们的私有仓库分叉。 如果他们在被从组织移除的三个月内为个人帐户启用双重身份验证,您可以恢复他们的访问权限和设置
  • 如果需要双重身份验证,则禁用双重身份验证的组织成员或外部协作者将被自动从组织中移除。
  • 如果您是某个要求双重身份验证的组织的唯一所有者,则在不为组织禁用双重身份验证要求的情况下,您将无法为个人帐户禁用双重身份验证。

在您要求使用双重身份验证之前,我们建议通知组织成员和外部协作者,并要求他们为帐户设置双重身份验证。 您可以在组织的 People 选项卡上查看成员和外部协作者是否已使用双重身份验证

  1. 在 GitHub Enterprise Server 的右上角,单击您的个人资料照片,然后单击 Your profile(您的个人资料)

    个人资料照片

  2. 在您的个人资料页面左侧的“Organizations(组织)”下,单击组织的图标。

    组织图标

  3. 在组织名称下,单击 Settings(设置)

    组织设置按钮

  4. 在左侧边栏中,单击 Security(安全)

    组织安全设置

  5. 在“Authentication(身份验证)”下,选择 Require two-factor authentication for everyone in your organization(对您组织中的每个人要求双重身份验证),然后单击 Save(保存)

    需要 2FA 复选框

  6. 如果出现提示,请阅读有关将从组织中删除的成员和外部协作者的信息。 输入您的组织名称以确认更改,然后单击 Remove members & require two-factor authentication(删除成员并需要双重身份验证)

    确认双重实施框

查看从您的组织中删除的人员

要查看在您要求双重身份验证时因为不合规而被从组织中自动移除的用户,您可以在搜索字段中使用 reason:two_factor_requirement_non_compliance 搜索审核日志

  1. 在任意页面的左上角,单击

    Octocat 图标

  2. From an administrative account on GitHub Enterprise Server, click in the upper-right corner of any page.

    用于访问站点管理员设置的火箭图标

  3. 在左侧边栏中,单击 Audit log(审核日志)

    审核日志选项卡

  4. 使用 reason:two_factor_requirement_non_compliance 输入您的搜索查询。

    显示因双重身份验证不合规而被移除的用户的员工工具审核日志事件
    要缩小以下对象的搜索范围,请执行相应地操作:

    • 对于移除的组织成员,请输入 action:org.remove_member AND reason:two_factor_requirement_non_compliance
    • 对于移除的外部协作者,请输入 action:org.remove_outside_collaborator AND reason:two_factor_requirement_non_compliance

    您还可以在搜索中使用组织名称,查看已从特定组织中移除的用户:

    • org:octo-org AND reason:two_factor_requirement_non_compliance
  5. 单击 Search(搜索)

帮助被删除的成员和外部协作者重新加入您的组织

如果在您启用双重身份验证使用要求时有任何成员或外部协作者被从组织中删除,他们将收到通知他们已被删除的电子邮件。 他们应当为个人帐户启用双重身份验证,并联系组织所有者来请求您的组织的访问权限。

延伸阅读