我们经常发布文档更新,此页面的翻译可能仍在进行中。有关最新信息,请访问英文文档。如果此页面上的翻译有问题,请告诉我们

此版本的 GitHub Enterprise 将停止服务 此版本的 GitHub Enterprise 已停止服务 2020-01-22. 即使针对重大安全问题,也不会发布补丁。 要获得更好的性能、改进的安全性和新功能,请升级到 GitHub Enterprise 的最新版本。 如需升级方面的帮助,请联系 GitHub Enterprise 支持

您的组织中需要双重身份验证

组织所有者可以要求组织成员和外部协作者为其个人帐户启用双重身份验证,从而使恶意行为者更难以访问组织的仓库和设置。

本文内容

支持 2FA 的身份验证方法

身份验证方法 描述 双重身份验证支持
内置 根据存储在 GitHub Enterprise Server 设备上的用户帐户进行身份验证。 在 GitHub Enterprise Server 设备上支持和管理。 组织管理员可要求对组织的成员启用 2FA。
内置向身份提供商进行身份验证 根据存储在身份提供程序中的用户帐户进行身份验证。 依赖身份提供程序。
LDAP 允许与您的公司目录服务集成以进行身份验证。 在 GitHub Enterprise Server 设备上支持和管理。 组织管理员可要求对组织的成员启用 2FA。
SAML 在外部身份提供商上进行身份验证。 在 GitHub Enterprise Server 设备上不受支持或无法管理,但受外部身份验证提供商的支持。 在组织上无法实施双重身份验证。
CAS 单点登录服务由外部服务器提供。 在 GitHub Enterprise Server 设备上不受支持或无法管理,但受外部身份验证提供商的支持。 在组织上无法实施双重身份验证。

强制执行双重身份验证的要求

在可以要求组织成员和外部协作者使用 2FA 之前,您必须为自己的个人帐户启用双重身份验证

警告:

  • 需要对您的组织使用双重身份验证时,不使用 2FA 的成员和外部协作者(包括自动程序帐户)将从组织中删除,并且失去访问其仓库的权限。 他们还会失去对组织私有仓库的复刻的访问权限。 如果他们在从您的组织中删除后的三个月内为其个人帐户启用双重身份验证,您可以恢复其访问权限和设置
  • 如果组织所有者、成员或外部协作者在您启用所需的双重身份验证后为其个人帐户禁用 2FA,则系统会自动将其从组织中删除。
  • 如果您是某个要求双重身份验证的组织的唯一所有者,则在不为组织禁用双重身份验证要求的情况下,您将无法为个人帐户禁用双重身份验证。

在您需要使用双重身份验证之前,我们建议您通知组织成员和外部协作者,并要求他们为其帐户设置 2FA。 您可以在组织的 People(人员)页面中查看成员和外部协作者是否已使用 2FA

  1. 在 GitHub Enterprise 的右上角,单击您的个人资料照片,然后单击 Your profile(您的个人资料)

    Profile photo

  2. 在您的个人资料页面左侧的“Organizations(组织)”下,单击组织的图标。

    组织图标

  3. 在组织名称下,单击 Settings(设置)

    组织设置按钮

  4. 在组织设置侧边栏中,单击 Security(安全)

    安全设置

  5. 在“Authentication(身份验证)”下,选择 Require two-factor authentication for everyone in your organization(对您组织中的每个人要求双重身份验证),然后单击 Save(保存)

    需要 2FA 复选框

  6. 如果出现提示,请阅读有关将从组织中删除的成员和外部协作者的信息。 输入您的组织名称以确认更改,然后单击 Remove members & require two-factor authentication(删除成员并需要双重身份验证)

    确认双重实施框

查看从您的组织中删除的人员

要查看在您要求双重身份验证时因为不合规而被从组织中自动删除的人员,您可以对从组织中删除的人员搜索组织的审核日志。 审核日志事件将显示是否因为 2FA 不合规而删除该人员。

显示因 2FA 不合规而删除的用户的审核日志事件

  1. 在 GitHub Enterprise 的右上角,单击您的个人资料照片,然后单击 Your profile(您的个人资料)

    Profile photo

  2. 在您的个人资料页面左侧的“Organizations(组织)”下,单击组织的图标。

    组织图标

  3. 在 Setting(设置)边栏中,单击 Audit log(审核日志)

    边栏中的组织审核日志设置

  4. 输入您的搜索查询。 要搜索:

    • 删除的组织成员,请在搜索查询中使用 action:org.remove_member
    • 删除的外部协作者,请在搜索查询中使用 action:org.remove_outside_collaborator

    您还可以在搜索中使用时间范围查看从组织中删除的人员。

帮助被删除的成员和外部协作者重新加入您的组织

如果在您启用双重身份验证使用要求时有任何成员或外部协作者被从组织中删除,他们将收到通知他们已被删除的电子邮件。 他们应当为个人帐户启用双重身份验证,并联系组织所有者来请求您的组织的访问权限。

延伸阅读

问问别人

找不到要找的内容?

联系我们