Bei GitHub Enterprise Server ist die zweite Form der Authentifizierung ein Code, der von einer Anwendung auf Deinem mobilen Gerät generiert wird. Nachdem Sie die Zwei-Faktor-Authentifizierung aktiviert haben, generiert GitHub Enterprise Server einen Authentifizierungscode, wenn sich jemand bei Ihrem GitHub Enterprise Server-Konto anmelden möchte. Eine Anmeldung bei Deinem Konto ist nur möglich, wenn jemand sowohl Dein Passwort kennt als auch Zugriff auf den Authentifizierungscode auf Deinem Telefon hat.
Nachdem Du 2FA mit einer mobilen App konfiguriert hast, kannst Du einen Sicherheitsschlüssel hinzufügen, zum Beispiel einen Fingerabdruckleser oder Windows Hello. The technology that enables authentication with a security key is called WebAuthn. WebAuthn ist der Nachfolger von U2F und arbeitet in allen modernen Browsern. For more information, see "WebAuthn" and "Can I Use."
Du kannst auch zusätzliche Wiederherstellungsmethoden konfigurieren, falls Du den Zugriff auf Deine 2FA-Anmeldeinformationen verlierst. Weitere Informationen zur Einrichtung der Zwei-Faktor-Authentifizierung findest Du unter „Zwei-Faktor-Authentifizierung konfigurieren“ und „Wiederherstellungsmethoden für die Zwei-Faktor-Authentifizierung konfigurieren.“
We strongly urge you to enable 2FA for the safety of your account, not only on GitHub Enterprise Server, but on other websites and apps that support 2FA. You can enable 2FA to access GitHub Enterprise Server and GitHub Desktop.
Weitere Informationen findest Du unter „Mit Zwei-Faktor-Authentifizierung auf GitHub zugreifen.“
Wiederherstellungscode für die Zwei-Faktor-Authentifizierung
Wenn Du Zwei-Faktor-Authentifizierung konfigurierst, wirst Du Deine 2FA-Wiederherstellungscodes herunterladen und speichern. Wenn Du den Zugriff auf Dein Telefon verlierst, kannst Du Dich mit Deinen Wiederherstellungscodes bei GitHub Enterprise Server authentifizieren. Weitere Informationen findest Du unter „Dein Konto beim Verlust der 2FA-Anmeldeinformationen wiederherstellen.“
Zwei-Faktor-Authentifizierung in Deiner Organisation erzwingen
Organisationsinhaber könnnen verlangen, dass Organisationsmitglieder und externe Mitarbeiter die Zwei-Faktor-Authentifizierung verwenden, um ihre persönlichen Konten zu schützen. Weitere Informationen finden Sie unter „Zwei-Faktor-Authentifizierung in Ihrer Organisation erzwingen“.
Authentifizierungsmethoden, die 2FA unterstützen
Authentifizierungsmethode | Beschreibung | Unterstützung der Zwei-Faktor-Authentifizierung |
---|---|---|
Integriert | Die Authentifizierung erfolgt über Benutzerkonten, die in der GitHub Enterprise Server-Appliance gespeichert sind. | Wird in der GitHub Enterprise Server-Appliance unterstützt und verwaltet. Organisationsadministratoren können vorschreiben, dass die Zwei-Faktor-Authentifizierung für Mitglieder der Organisation aktiviert werden muss. |
Integrierte Authentifizierung mit einem Identitätsanbieter | Die Authentifizierung erfolgt über Benutzerkonten, die beim Identitätsanbieter gespeichert sind. | Ist vom Identitätsanbieter abhängig. |
LDAP | Erlaubt die Integration in Deinen Unternehmens-Verzeichnisdienst für Authentifizierung. | Wird in der GitHub Enterprise Server-Appliance unterstützt und verwaltet. Organisationsadministratoren können vorschreiben, dass die Zwei-Faktor-Authentifizierung für Mitglieder der Organisation aktiviert werden muss. |
SAML | Die Authentifizierung erfolgt über einen externen Identitätsanbieter. | Auf der GitHub Enterprise Server-Appliance weder unterstützt noch verwaltet, aber möglicherweise durch einen externen Authentifizierungsanbieter unterstützt. Die Erzwingung der Zwei-Faktor-Authentifizierung für Organisationen ist nicht verfügbar. |
CAS | Der Single Sign-On-Dienst wird von einem externen Server bereitgestellt. | Auf der GitHub Enterprise Server-Appliance weder unterstützt noch verwaltet, aber möglicherweise durch einen externen Authentifizierungsanbieter unterstützt. Die Erzwingung der Zwei-Faktor-Authentifizierung für Organisationen ist nicht verfügbar. |