Note
Hinweis: Seit März 2023 verlangte GitHub von allen Benutzern, die Code auf GitHub.com beitragen, die Aktivierung einer oder mehrerer Formen der Zwei-Faktor-Authentifizierung (2FA). Wenn du einer berechtigten Gruppe angehörst, wurdest du per E-Mail benachrichtigt, wenn diese Gruppe für die Registrierung ausgewählt wurde. Ab diesem Zeitpunkt beginnt eine 45-tägige Anmeldefrist für 2FA, und auf GitHub.com wurden Banner angezeigt, die dich zur Registrierung für 2FA aufforderten. Wenn du keine Benachrichtigung erhalten hast, gehörst du keiner Gruppe mit verpflichtender 2FA-Registrierung an, aber wir empfehlen diese ausdrücklich.
Weitere Informationen zum Rollout der 2FA-Registrierung findest du in diesem Blogbeitrag.
Informationen zur zweistufigen Authentifizierung für Organisationen
Die zweistufige Authentifizierung (oder 2FA) ist eine zusätzliche Sicherheitsebene, die bei der Anmeldung bei Websites oder Apps verwendet wird. Du kannst erzwingen, dass alle Mitglieder, externen Projektmitarbeiterinnen und Abrechnungsmanagerinnen in deiner Organisation die zweistufige Authentifizierung auf GitHub Enterprise Cloud aktivieren müssen. Weitere Informationen zur Zwei-Faktor-Authentifizierung findest du unter Konto durch Zwei-Faktor-Authentifizierung (2FA) schützen.
Du kannst die zweistufige Authentifizierung auch für Organisationen in einem Unternehmen erzwingen. Weitere Informationen findest du unter Erzwingen von Richtlinien für Sicherheitseinstellungen in deinem Unternehmen.
Hinweis: Einige Benutzer in Ihrer Organisation wurden möglicherweise durch GitHub für die obligatorische Registrierung für die Zwei-Faktor-Authentifizierung ausgewählt. Dies hat jedoch keinen Einfluss darauf, wie Sie die 2FA-Anforderungen für Ihre Organisation konfigurieren. Wenn Sie eine verpflichtende 2FA-Registrierung in Ihrer Organisation aktivieren, werden alle Benutzer ohne 2FA aus Ihrer Organisation entfernt. Dies schließt auch Benutzer ein, die diese Funktion gemäß GitHub aktivieren müssen.
Warnungen:
- Wenn du für deine Organisation die Zwei-Faktor-Authentifizierung vorschreibst, können Mitglieder und für Abrechnungen zuständige Führungskräfte, die keine 2FA verwenden, erst dann auf deine Organisationsressourcen zugreifen, wenn sie die 2FA für ihre Konten aktivieren. Sie behalten die Mitgliedschaft auch ohne 2FA bei und belegen weiterhin Arbeitsplätze in deiner Organisation.
- Wenn du für deine Organisation die Zwei-Faktor-Authentifizierung vorschreibst, werden externe Projektmitarbeiter, die keine 2FA verwenden, aus der Organisation entfernt und verlieren den Zugriff auf die Repositorys der Organisation. Gleichzeitig verlieren sie auch den Zugriff auf ihre Forks der privaten Repositorys der Organisation. Du kannst ihre Zugriffsberechtigungen und Einstellungen wiederherstellen, wenn sie die 2FA für ihre persönlichen Konten innerhalb einer Frist von drei Monaten ab ihrer Entfernung aus der Organisation aktivieren. Weitere Informationen findest du unter Reaktivieren eines ehemaligen Mitglieds deiner Organisation.
- Außerdem musst du die Zwei-Faktor-Authentifizierung für unbeaufsichtigte oder freigegebene Zugriffskonten von externen Projektmitarbeitenden aktivieren, z. B. Bots und Dienstkonten. Wenn du die 2FA für diese unbeaufsichtigten Konten für externe Projektmitarbeiter nicht konfigurierst, nachdem du die 2FA vorgeschrieben hast, werden die Konten aus der Organisation entfernt und verlieren den Zugriff auf ihre Repositorys. Weitere Informationen findest du unter Verwalten von Bots und Dienstkonten mit zweistufiger Authentifizierung.
- Wenn externe Projektmitarbeiter die Zwei-Faktor-Authentifizierung für ihre persönlichen Konten deaktivieren, nachdem du die 2FA vorgeschrieben hast, werden diese Personen automatisch aus der Organisation entfernt.
- Wenn es in einer Organisation, bei der die Zwei-Faktor-Authentifizierung vorgeschrieben ist, außer dir keine weiteren Besitzer gibt, kannst du die 2FA für dein persönliches Konto nicht deaktivieren, ohne gleichzeitig die Erzwingung der 2FA für die Organisation aufzuheben.
Voraussetzungen
Bevor du vorschreiben kannst, dass Organisationsmitglieder, externe Projektmitarbeiter und für Abrechnungen zuständige Führungskräfte die Zwei-Faktor-Authentifizierung verwenden, musst du die 2FA für dein Konto auf GitHub Enterprise Cloud aktivieren. Weitere Informationen findest du unter Konto durch Zwei-Faktor-Authentifizierung (2FA) schützen.
Es wird empfohlen, die Organisationsmitglieder, externen Projektmitarbeiterinnen und Abrechnungsmanagerinnen vor dem Erzwingen zu benachrichtigen und sie zu bitten, die 2FA für ihre Konten einzurichten. Du kannst überprüfen, ob Mitglieder und externe Projektmitarbeiter*innen bereits die 2FA verwenden. Weitere Informationen findest du unter Überprüfen, ob die 2FA für die Benutzer*innen deiner Organisation aktiviert ist.
Erfordern der zweistufigen Authentifizierung in deiner Organisation
-
Wählen Sie in der oberen rechten Ecke von GitHub Ihr Profilfoto aus, und klicken Sie dann auf Ihre Organisationen.
-
Klicke neben der Organisation auf Einstellungen.
-
Klicke im Abschnitt „Sicherheit“ der Randleiste auf Authentifizierungssicherheit.
-
Wähle unter „Zwei-Faktor-Authentifizierung“ die Option Zweistufige Authentifizierung für alle Personen in deiner Organisation erforderlich aus, und klicke dann auf Speichern.
-
Wenn Du dazu aufgefordert wirst, lies die Informationen über Mitglieder und externe Mitarbeiter, die aus der Organisation entfernt werden.
-
Gib den Namen deiner Organisation in das Textfeld ein, um die Änderung zu bestätigen, und klicke dann auf Mitglieder entfernen und zweistufige Authentifizierung anfordern.
-
Wenn externe Projektmitarbeiter aus deiner Organisation entfernt werden, empfiehlt es sich, diesen Personen eine Einladung zur Reaktivierung ihrer bisherigen Berechtigungen und Zugriffsrechte für deine Organisation zu senden. Vor der Annahme dieser Einladung müssen sie allerdings die Zwei-Faktor-Authentifizierung aktivieren.
Aus deiner Organisation entfernte Personen anzeigen
Wenn du Personen anzeigen möchtest, die automatisch aus deiner Organisation entfernt wurden, da du die zweistufige Authentifizierung zum Zeitpunkt der Erzwingung nicht aktiviert hattest, kannst du das Überwachungsprotokoll der Organisation nach Personen durchsuchen, die aus deiner Organisation entfernt wurden. Die im Auditprotokoll aufgezeichneten Ereignisse geben an, ob eine Person aufgrund der Nichterfüllung der 2FA-Anforderung aus der Organisation entfernt wurde. Weitere Informationen findest du unter Auditprotokoll deiner Organisation überprüfen.
- Wählen Sie in der oberen rechten Ecke von GitHub Ihr Profilfoto aus, und klicken Sie dann auf Ihre Organisationen.
- Klicke neben der Organisation auf Einstellungen.
- Klicken Sie auf der Randleiste im Abschnitt „Archiv“ auf Protokolle und dann auf Überwachungsprotokoll.
- Gib deine Suchabfrage ein. Verwende
action:org.remove_outside_collaboratorin deiner Suchabfrage, um entfernte externe Projektmitarbeitende zu finden.
Du kannst Personen, die aus deiner Organisation entfernt wurden, auch anzeigen, indem du einen Zeitrahmen in der Suche verwendest.
Entfernten externen Projektmitarbeitern den Wiedereintritt zu deiner Organisation erleichtern
Externe Projektmitarbeiter, die aufgrund der vorgeschriebenen Zwei-Faktor-Authentifizierung aus deiner Organisation entfernt werden, erhalten eine E-Mail-Benachrichtigung hinsichtlich der Löschung. In dieser E-Mail wird ihnen empfohlen, die 2FA für ihr persönliches Konto zu aktivieren und anschließend bei einem Organisationsinhaber den Wiedereintritt zur Organisation zu ersuchen.
Weiterführende Themen
- Überprüfen, ob die 2FA für die Benutzer*innen deiner Organisation aktiviert ist
- Konto durch Zwei-Faktor-Authentifizierung (2FA) schützen
- Reaktivieren eines ehemaligen Mitglieds deiner Organisation
- Reaktivieren der Zugriffsberechtigungen von ehemaligen externen Projektmitarbeiter*innen für deine Organisation