Erfordern der zweistufigen Authentifizierung in deiner Organisation

Organisationsbesitzerinnen können erfordern, dass Organisationsmitglieder, externe Projektmitarbeiterinnen und Abrechnungsmanager die zweistufige Authentifizierung für ihre persönlichen Konten aktivieren müssen, sodass es für Personen mit böswilligen Absichten schwieriger ist, auf die Repositorys und Einstellungen der Organisation zuzugreifen.

Wer kann dieses Feature verwenden?

Requiring two-factor authentication is available to organizations on a GitHub Free or GitHub Team plan, as well as organizations on GitHub Enterprise Cloud or GitHub Enterprise Server. With GitHub Enterprise Cloud, this feature is unavailable for organizations in an Unternehmen mit verwalteten Benutzer*innen.

In diesem Artikel

Hinweis: Ab März 2023 und bis Ende 2023 wird GitHub nach und nach von alle Benutzer*innen, die Code auf GitHub.com beitragen, die Aktivierung einer oder mehrerer Formen der Zwei-Faktoren-Authentifizierung (2FA) verlangen. Wenn du einer berechtigten Gruppe angehörst, wirst du per E-Mail benachrichtigt, wenn diese Gruppe für die Registrierung ausgewählt wurde. Ab diesem Zeitpunkt beginnt eine 45-tägige Anmeldefrist für 2FA, und auf GitHub.com werden Banner angezeigt, die dich zur Registrierung für 2FA auffordern. Wenn du keine Benachrichtigung erhältst, gehörst du keiner Gruppe mit verpflichtender 2FA-Registrierung an, aber wir empfehlen dies ausdrücklich.

Weitere Informationen zum Rollout der 2FA-Registrierung findest du in diesem Blogbeitrag.

Informationen zur zweistufigen Authentifizierung für Organisationen

Die zweistufige Authentifizierung (oder 2FA) ist eine zusätzliche Sicherheitsebene, die bei der Anmeldung bei Websites oder Apps verwendet wird. Du kannst erzwingen, dass alle Mitglieder, externen Projektmitarbeiterinnen und Abrechnungsmanagerinnen in deiner Organisation die zweistufige Authentifizierung auf GitHub aktivieren müssen. Weitere Informationen zur Zwei-Faktor-Authentifizierung findest du unter Konto durch Zwei-Faktor-Authentifizierung (2FA) schützen.

Du kannst die zweistufige Authentifizierung auch für Organisationen in einem Unternehmen erzwingen. Weitere Informationen findest du unter Erzwingen von Richtlinien für Sicherheitseinstellungen in deinem Unternehmen.

Hinweis: Einige Benutzer in deiner Organisation wurden möglicherweise durch GitHub.com für die obligatorische Registrierung für die Zwei-Faktor-Authentifizierung ausgewählt. Dies hat jedoch keinen Einfluss darauf, wie du die 2FA-Anforderungen für deine Organisation konfigurierst. Wenn du eine verpflichtende 2FA-Registrierung in deiner Organisation aktivierst, werden alle Benutzerinnen ohne 2FA aus deiner Organisation entfernt. Dies schließt auch Benutzerinnen ein, die diese Funktion gemäß GitHub.com aktivieren müssen.

Warnungen:

  • Wenn du innerhalb der Organisation die zweistufige Authentifizierung erzwingst, werden Mitglieder, externe Projektmitarbeiterinnen und Abrechnungsmanagerinnnen, die keine 2FA verwenden, aus der Organisation entfernt und verlieren so den Zugriff auf deren Repositorys. Gleichzeitig verlieren sie auch den Zugriff auf ihre Forks der privaten Repositorys der Organisation. Du kannst die Zugriffsberechtigungen und Einstellungen wiederherstellen, wenn sie die zweistufige Authentifizierung für ihre persönlichen Konten innerhalb einer Frist von drei Monaten ab ihrer Entfernung aus der Organisation aktivieren. Weitere Informationen findest du unter Reaktivieren eines ehemaligen Mitglieds deiner Organisation.
  • Du musst 2FA auch für unbeaufsichtigte oder freigegebene Zugriffskonten wie Bots und Dienstkonten aktivieren. Wenn du 2FA für diese unbeaufsichtigten Konten nicht konfigurierst, nachdem du die zweistufige Authentifizierung aktiviert hast, werden die Konten aus der Organisation entfernt und verlieren den Zugriff auf ihre Repositorys. Weitere Informationen findest du unter Verwalten von Bots und Dienstkonten mit zweistufiger Authentifizierung.
  • Wenn eine Organisationsbesitzerin, ein Mitglied, eine Abrechnungsmanagerin oder eine externer Projektmitarbeiterin die 2FA für seinihr persönliches Konto deaktiviert, nachdem du die zweistufige Authentifizierung erzwungen hast, wird diese Person automatisch aus der Organisation entfernt.
  • Falls du der einzige Inhaber einer Organisation bist, bei der die Zwei-Faktor-Authentifizierung verlangt wird, kannst du die 2FA für dein persönliches Konto nicht deaktivieren, ohne gleichzeitig die Erzwingung der Zwei-Faktor-Authentifizierung für die Organisation aufzuheben.

Voraussetzungen

Bevor du erzwingen kannst, dass Organisationsmitglieder, externe Projektmitarbeiterinnen und Abrechnungsmanagerinnen die zweistufige Authentifizierung verwenden, musst du die zweistufige Authentifizierung für dein Konto auf GitHub aktivieren. Weitere Informationen findest du unter Konto durch Zwei-Faktor-Authentifizierung (2FA) schützen.

Es wird empfohlen, die Organisationsmitglieder, externen Projektmitarbeiterinnen und Abrechnungsmanagerinnen vor dem Erzwingen zu benachrichtigen und sie zu bitten, die 2FA für ihre Konten einzurichten. Du kannst überprüfen, ob Mitglieder und externe Projektmitarbeiter*innen bereits die 2FA verwenden. Weitere Informationen findest du unter Überprüfen, ob die 2FA für die Benutzer*innen deiner Organisation aktiviert ist.

Erfordern der zweistufigen Authentifizierung in deiner Organisation

  1. Wähle in der oberen rechten Ecke von GitHub.com dein Profilfoto aus. Klicke dann auf Deine Organisationen.

    Screenshot des Dropdownmenüs unter dem Profilbild von @octocat. „Deine Organisationen“ ist in dunklem Orange eingerahmt.

  2. Klicke neben der Organisation auf Einstellungen.

  3. Klicke im Abschnitt „Sicherheit“ der Randleiste auf Authentifizierungssicherheit.

  4. Wähle unter „Zwei-Faktor-Authentifizierung“ die Option Zweistufige Authentifizierung für alle Personen in deiner Organisation erforderlich aus, und klicke dann auf Speichern.

  5. Wenn Du dazu aufgefordert wirst, lies die Informationen über Mitglieder und externe Mitarbeiter, die aus der Organisation entfernt werden.

  6. Gib den Namen deiner Organisation in das Textfeld ein, um die Änderung zu bestätigen, und klicke dann auf Mitglieder entfernen und zweistufige Authentifizierung anfordern.

  7. Wenn Mitglieder und externe Mitarbeiter aus deiner Organisation entfernt werden, weil sie keine 2FA verwenden, empfehlen wir Dir, diesen Personen eine Einladung zur Wiedereinsetzung ihrer bisherigen Privilegien und Zugriffsrechte für deine Organisation zu senden. Vor der Annahme dieser Einladung müssen sie allerdings die Zwei-Faktor-Authentifizierung aktivieren.

Aus deiner Organisation entfernte Personen anzeigen

Wenn du Personen anzeigen möchtest, die automatisch aus deiner Organisation entfernt wurden, da du die zweistufige Authentifizierung zum Zeitpunkt der Erzwingung nicht aktiviert hattest, kannst du das Überwachungsprotokoll der Organisation nach Personen durchsuchen, die aus deiner Organisation entfernt wurden. Die im Auditprotokoll aufgezeichneten Ereignisse geben an, ob eine Person aufgrund der Nichterfüllung der 2FA-Anforderung aus der Organisation entfernt wurde. Weitere Informationen findest du unter Auditprotokoll deiner Organisation überprüfen.

  1. Wähle in der oberen rechten Ecke von GitHub.com dein Profilfoto aus. Klicke dann auf Deine Organisationen.

    Screenshot des Dropdownmenüs unter dem Profilbild von @octocat. „Deine Organisationen“ ist in dunklem Orange eingerahmt.

  2. Klicke neben der Organisation auf Einstellungen.

  3. Klicke auf der Randleiste im Abschnitt „Archiv“ auf Protokolle und dann auf Überwachungsprotokoll.

  4. Gib deine Suchabfrage ein. Verwende für deine Suche die folgenden Abfragen:

    • Verwende action:org.remove_member in deiner Suchabfrage, um entfernte Organisationsmitglieder zu finden.
    • Verwende action:org.remove_outside_collaborator in deiner Suchabfrage, um entfernte externe Projektmitarbeiter*innen zu finden.
    • Verwende action:org.remove_billing_manager in deiner Suchabfrage, um entfernte Abrechnungsmanager*innen zu finden.

Du kannst Personen, die aus deiner Organisation entfernt wurden, auch anzeigen, indem du einen Zeitrahmen in der Suche verwendest.

Entfernten Organisationsmitgliedern und externen Mitarbeitern den Wiedereintritt zu deiner Organisation erleichtern

Organisationsmitglieder und externe Mitarbeiter, die aufgrund der Erzwingung der Zwei-Faktor-Authentifizierung aus deiner Organisation entfernt werden, erhalten eine E-Mail-Benachrichtigung hinsichtlich der Löschung. In dieser E-Mail wird ihnen empfohlen, die 2FA für ihr persönliches Konto zu aktivieren und anschließend bei einem Organisationsinhaber den Wiedereintritt zur Organisation zu ersuchen.

Weiterführende Themen