Skip to main content

此版本的 GitHub Enterprise 将停止服务 2022-09-28. 即使针对重大安全问题,也不会发布补丁。 为了获得更好的性能、更高的安全性和新功能,请升级到最新版本的 GitHub Enterprise。 如需升级帮助,请联系 GitHub Enterprise 支持

为组织要求双重身份验证

您可以要求组织成员和外部协作者为他们在组织中的个人帐户启用双重身份验证,使恶意操作者更难以访问组织的仓库和设置。

使用 LDAP 或内置身份验证时,your GitHub Enterprise Server instance 将支持双重身份验证。 组织管理员可以要求成员启用双重身份验证。

使用 SAML 或 CAS 时,双重身份验证在 GitHub Enterprise Server 设备上不受支持或无法管理,但受外部身份验证提供商的支持。 在组织上无法实施双重身份验证。 有关对组织强制实施双因素身份验证的详细信息,请参阅“在你的组织中要求进行双因素身份验证”。

有关详细信息,请参阅“关于双重身份验证”。

强制执行双重身份验证的要求

在你要求组织成员和外部协作者使用 2FA 之前,必须为自己的个人帐户启用双重身份验证

警告:

  • 如果您要求双重身份验证,则不使用双重身份验证的成员和外部协作者(包括自动程序帐户)将从组织中移除,并失去对仓库的访问权限,包括他们的私有仓库分叉。 如果用户在被从组织中移除的三个月内为自己的个人帐户启用 2FA,你可以恢复他们的访问权限和设置
  • 如果需要双重身份验证,则禁用双重身份验证的组织成员或外部协作者将被自动从组织中移除。
  • 如果您是某个要求双重身份验证的组织的唯一所有者,则在不为组织禁用双重身份验证要求的情况下,您将无法为个人帐户禁用双重身份验证。

在您要求使用双重身份验证之前,我们建议通知组织成员和外部协作者,并要求他们为帐户设置双重身份验证。 可以在组织的“人员”选项卡上查看成员和外部协作者是否已使用 2FA

  1. 在 GitHub Enterprise Server 的右上角,单击你的个人资料照片,然后单击“你的组织”。 贵组织在配置文件菜单中 2. 在组织旁边,单击“设置”。 设置按钮

  2. In the left sidebar, click Organization security.

    Organization security settings

  3. 在“身份验证”下,选择“要求对组织中的每个人进行双重身份验证”,然后单击“保存” 。 需要 2FA 复选框 1. 如果出现提示,请阅读有关将从组织中删除的成员和外部协作者的信息。 输入你的组织名称以确认更改,然后单击“删除成员并要求双因素身份验证”。 确认双因素实施框

查看从您的组织中删除的人员

若要查看在你要求双重身份验证后因为不合规而被从组织中自动移除的用户,可以在搜索字段中使用 reason:two_factor_requirement_non_compliance 搜索审核日志

  1. 在任意页面的左上角,单击 Octocat 图标 1. 从 GitHub Enterprise Server 上的管理帐户任意页面的右上角,单击

    用于访问站点管理员设置的火箭图标的屏幕截图

  2. 如果你尚未在“站点管理员”页上,请在左上角单击“站点管理员”。

    “站点管理员”链接的屏幕截图

  3. In the left sidebar, click Audit log. Audit log tab

  4. 使用 reason:two_factor_requirement_non_compliance 输入搜索查询。 显示因 2FA 不合规而被移除的用户的员工工具审核日志事件 请执行相应地操作,缩小以下对象的搜索范围:

    • 对于已删除的组织成员,请输入 action:org.remove_member AND reason:two_factor_requirement_non_compliance

    • 对于已删除的外部协作者,请输入 action:org.remove_outside_collaborator AND reason:two_factor_requirement_non_compliance

      您还可以在搜索中使用组织名称,查看已从特定组织中移除的用户:

    • org:octo-org AND reason:two_factor_requirement_non_compliance

  5. 单击 “搜索”

帮助被删除的成员和外部协作者重新加入您的组织

如果在您启用双重身份验证使用要求时有任何成员或外部协作者被从组织中删除,他们将收到通知他们已被删除的电子邮件。 他们应当为个人帐户启用双重身份验证,并联系组织所有者来请求您的组织的访问权限。

延伸阅读