我们经常发布文档更新,此页面的翻译可能仍在进行中。有关最新信息,请访问英文文档。如果此页面上的翻译有问题,请告诉我们

此版本的 GitHub Enterprise 已停止服务 2020-11-12. 即使针对重大安全问题,也不会发布补丁。 要获得更好的性能、改进的安全性和新功能,请升级到 GitHub Enterprise 的最新版本。 如需升级方面的帮助,请联系 GitHub Enterprise 支持

您的组织中需要双重身份验证

Organization owners can require organization members and outside collaborators to enable two-factor authentication for their personal accounts, making it harder for malicious actors to access an organization's repositories and settings.

本文内容

About two-factor authentication for organizations

双重身份验证 (2FA) 是登录网站或应用时使用的额外保护层。 You can require all members and outside collaborators in your organization to enable two-factor authentication on GitHub Enterprise Server. For more information about two-factor authentication, see "Securing your account with two-factor authentication (2FA)."

警告:

  • When you require use of two-factor authentication for your organization, members and outside collaborators (including bot accounts) who do not use 2FA will be removed from the organization and lose access to its repositories. 他们还会失去对组织私有仓库的复刻的访问权限。 如果他们在从您的组织中删除后的三个月内为其个人帐户启用双重身份验证,您可以恢复其访问权限和设置
  • If an organization owner, member, or outside collaborator disables 2FA for their personal account after you've enabled required two-factor authentication, they will automatically be removed from the organization.
  • 如果您是某个要求双重身份验证的组织的唯一所有者,则在不为组织禁用双重身份验证要求的情况下,您将无法为个人帐户禁用双重身份验证。

支持 2FA 的身份验证方法

身份验证方法描述双重身份验证支持
内置根据存储在 GitHub Enterprise Server 设备上的用户帐户进行身份验证。在 GitHub Enterprise Server 设备上支持和管理。 组织管理员可要求对组织的成员启用 2FA。
内置向身份提供商进行身份验证根据存储在身份提供程序中的用户帐户进行身份验证。依赖身份提供程序。
LDAP允许与您的公司目录服务集成以进行身份验证。在 GitHub Enterprise Server 设备上支持和管理。 组织管理员可要求对组织的成员启用 2FA。
SAML在外部身份提供商上进行身份验证。在 GitHub Enterprise Server 设备上不受支持或无法管理,但受外部身份验证提供商的支持。 在组织上无法实施双重身份验证。
CAS单点登录服务由外部服务器提供。在 GitHub Enterprise Server 设备上不受支持或无法管理,但受外部身份验证提供商的支持。 在组织上无法实施双重身份验证。

基本要求

Before you can require organization members and outside collaborators to use two-factor authentication, you must enable two-factor authentication for your account on GitHub Enterprise Server. 更多信息请参阅“使用双重身份验证 (2FA) 保护您的帐户”。

Before you require use of two-factor authentication, we recommend notifying organization members and outside collaborators and asking them to set up 2FA for their accounts. You can see if members and outside collaborators already use 2FA. 更多信息请参阅“查看组织中的用户是否已启用 2FA”。

您的组织中需要双重身份验证

  1. 在 GitHub Enterprise Server 的右上角,单击您的个人资料照片,然后单击 Your profile(您的个人资料)

    Profile photo

  2. 在您的个人资料页面左侧的“Organizations(组织)”下,单击组织的图标。

    组织图标

  3. 在组织名称下,单击 Settings(设置)

    组织设置按钮

  4. 在左侧边栏中,单击 Security(安全)

    组织安全设置

  5. 在“Authentication(身份验证)”下,选择 Require two-factor authentication for everyone in your organization(对您组织中的每个人要求双重身份验证),然后单击 Save(保存)

    需要 2FA 复选框

  6. 如果出现提示,请阅读有关将从组织中删除的成员和外部协作者的信息。 输入您的组织名称以确认更改,然后单击 Remove members & require two-factor authentication(删除成员并需要双重身份验证)

    确认双重实施框

查看从您的组织中删除的人员

要查看在您要求双重身份验证时因为不合规而被从组织中自动删除的人员,您可以对从组织中删除的人员搜索组织的审核日志。 审核日志事件将显示是否因为 2FA 不合规而删除该人员。

显示因 2FA 不合规而删除的用户的审核日志事件

  1. 在 GitHub Enterprise Server 的右上角,单击您的个人资料照片,然后单击 Your profile(您的个人资料)

    Profile photo

  2. 在您的个人资料页面左侧的“Organizations(组织)”下,单击组织的图标。

    组织图标

  3. 在 Setting(设置)边栏中,单击 Audit log(审核日志)

    边栏中的组织审核日志设置

  4. 输入您的搜索查询。 要搜索:

    • 删除的组织成员,请在搜索查询中使用 action:org.remove_member
    • Outside collaborators removed, use action:org.remove_outside_collaborator in your search query

    您还可以在搜索中使用时间范围查看从组织中删除的人员。

帮助被删除的成员和外部协作者重新加入您的组织

如果在您启用双重身份验证使用要求时有任何成员或外部协作者被从组织中删除,他们将收到通知他们已被删除的电子邮件。 他们应当为个人帐户启用双重身份验证,并联系组织所有者来请求您的组织的访问权限。

延伸阅读