Skip to main content

Diese Version von GitHub Enterprise wurde eingestellt am 2023-01-18. Es wird keine Patch-Freigabe vorgenommen, auch nicht für kritische Sicherheitsprobleme. Für bessere Leistung, verbesserte Sicherheit und neue Features aktualisiere auf die neueste Version von GitHub Enterprise. Wende dich an den GitHub Enterprise-Support, um Hilfe zum Upgrade zu erhalten.

Erfordern der zweistufigen Authentifizierung in deiner Organisation

Organisationsbesitzerinnen können erfordern, dass Organisationsmitglieder und externe Projektmitarbeiterinnen die zweistufige Authentifizierung für ihre persönlichen Konten aktivieren müssen, sodass es für Personen mit böswilligen Absichten schwieriger ist, auf die Repositorys und Einstellungen der Organisation zuzugreifen.

Informationen zur zweistufigen Authentifizierung für Organisationen

Die zweistufige Authentifizierung (oder 2FA) ist eine zusätzliche Sicherheitsebene, die bei der Anmeldung bei Websites oder Apps verwendet wird. Du kannst erzwingen, dass alle Mitglieder und externen Projektmitarbeiter*innen in deiner Organisation die zweistufige Authentifizierung auf GitHub Enterprise Server aktivieren müssen. Weitere Informationen zur zweistufigen Authentifizierung findest du unter Schützen deines Kontos mit der zweistufigen Authentifizierung (2FA).

Warnungen:

  • Wenn du innerhalb der Organisation die zweistufige Authentifizierung erzwingst, werden Mitglieder und externe Projektmitarbeiter*innen (einschließlich Bot-Konten), die keine 2FA verwenden, aus der Organisation entfernt und verlieren so den Zugriff auf deren Repositorys. Gleichzeitig verlieren sie auch den Zugriff auf ihre Forks der privaten Repositorys der Organisation. Du kannst die Zugriffsberechtigungen und Einstellungen wiederherstellen, wenn sie die zweistufige Authentifizierung für ihre persönlichen Konten innerhalb einer Frist von drei Monaten ab ihrer Entfernung aus der Organisation aktivieren.
  • Wenn eine Organisationsbesitzerin, ein Mitglied, oder eine externer Projektmitarbeiterin die 2FA für seinihr persönliches Konto deaktiviert, nachdem du die zweistufige Authentifizierung erzwungen hast, wird diese Person automatisch aus der Organisation entfernt.
  • Falls du der einzige Inhaber einer Organisation bist, bei der die Zwei-Faktor-Authentifizierung verlangt wird, kannst du die 2FA für dein persönliches Konto nicht deaktivieren, ohne gleichzeitig die Erzwingung der Zwei-Faktor-Authentifizierung für die Organisation aufzuheben.

Authentifizierungsmethoden, die 2FA unterstützen

AuthentifizierungsmethodeBESCHREIBUNGUnterstützung der Zwei-Faktor-Authentifizierung
IntegriertDie Authentifizierung erfolgt über persönliche Konten, die in der GitHub Enterprise Server-Appliance gespeichert sind.Wird in der GitHub Enterprise Server-Appliance unterstützt und verwaltet. Organisationsadministratoren können vorschreiben, dass die Zwei-Faktor-Authentifizierung für Mitglieder der Organisation aktiviert werden muss.
Integrierte Authentifizierung mit einem IdentitätsanbieterDie Authentifizierung erfolgt über persönliche Konten, die beim Identitätsanbieter gespeichert sind.Ist vom Identitätsanbieter abhängig.
LDAPErlaubt die Integration in Deinen Unternehmens-Verzeichnisdienst für Authentifizierung.Wird in der GitHub Enterprise Server-Appliance unterstützt und verwaltet. Organisationsadministratoren können vorschreiben, dass die Zwei-Faktor-Authentifizierung für Mitglieder der Organisation aktiviert werden muss.
SAMLDie Authentifizierung erfolgt über einen externen Identitätsanbieter.Auf der GitHub Enterprise Server-Appliance weder unterstützt noch verwaltet, aber möglicherweise durch einen externen Authentifizierungsanbieter unterstützt. Die Erzwingung der Zwei-Faktor-Authentifizierung für Organisationen ist nicht verfügbar.
CASDer Single Sign-On-Dienst wird von einem externen Server bereitgestellt.Auf der GitHub Enterprise Server-Appliance weder unterstützt noch verwaltet, aber möglicherweise durch einen externen Authentifizierungsanbieter unterstützt. Die Erzwingung der Zwei-Faktor-Authentifizierung für Organisationen ist nicht verfügbar.

Voraussetzungen

Bevor du erzwingen kannst, dass Organisationsmitglieder und externe Projektmitarbeiter*innen die zweistufige Authentifizierung verwenden, musst du die zweistufige Authentifizierung für dein Konto auf GitHub Enterprise Server aktivieren. Weitere Informationen findest du unter Schützen deines Kontos mit der zweistufigen Authentifizierung (2FA).

Es wird empfohlen, die Organisationsmitglieder und externen Projektmitarbeiterinnen vor dem Erzwingen zu benachrichtigen und sie zu bitten, die 2FA für ihre Konten einzurichten. Du kannst überprüfen, ob Mitglieder und externe Projektmitarbeiterinnen bereits die 2FA verwenden. Weitere Informationen findest du unter Anzeigen, ob Benutzer*innnen in deiner Organisation 2FA aktiviert haben.

Erfordern der zweistufigen Authentifizierung in deiner Organisation

  1. Klicke in der oberen rechten Ecke von GitHub Enterprise Server auf dein Profilfoto, und klicke dann auf Deine Organisationen. Deine Organisationen im Profilmenü 2. Klicke neben der Organisation auf Einstellungen. Schaltfläche „Einstellungen“

  2. Klicke auf der linken Randleiste auf Organisationssicherheit.

    Sicherheitseinstellungen für Organisationen 1. Wähle unter „Authentifizierung“ die Option Zweistufige Authentifizierung für alle Personen in deiner Organisation erforderlich, und klicke dann auf Speichern. Kontrollkästchen zum Anfordern von 2FA 1. Wenn Du dazu aufgefordert wirst, lies die Informationen über Mitglieder und externe Mitarbeiter, die aus der Organisation entfernt werden. Gib den Namen deiner Organisation ein, um die Änderung zu bestätigen, und klicke dann auf Mitglieder entfernen und zweistufige Authentifizierung anfordern. Kontrollkästchen zum Bestätigen der Erzwingung der zweistufigen Authentifizierung

Aus deiner Organisation entfernte Personen anzeigen

Wenn du Personen anzeigen möchtest, die automatisch aus deiner Organisation entfernt wurden, da du die zweistufige Authentifizierung zum Zeitpunkt der Erzwingung nicht aktiviert hattest, kannst du das Überwachungsprotokoll der Organisation nach Personen durchsuchen, die aus deiner Organisation entfernt wurden. Die im Auditprotokoll aufgezeichneten Ereignisse geben an, ob eine Person aufgrund der Nichterfüllung der 2FA-Anforderung aus der Organisation entfernt wurde.

Ereignis im Auditprotokoll zur Entfernung eines Benutzers aufgrund der Nichterfüllung der 2FA-Anforderung

  1. Klicke in der oberen rechten Ecke von GitHub Enterprise Server auf dein Profilfoto, und klicke dann auf Deine Organisationen. Deine Organisationen im Profilmenü 2. Klicke neben der Organisation auf Einstellungen. Schaltfläche „Einstellungen“

  2. Klicke auf der Randleiste mit den Einstellungen auf Überwachungsprotokoll. Überwachungsprotokolleinstellungen der Organisation auf der Randleiste

  3. Gib deine Suchabfrage ein. Verwende für deine Suche die folgenden Abfragen:

    • Verwende action:org.remove_member in deiner Suchabfrage, um entfernte Organisationsmitglieder zu finden.
    • Verwende action:org.remove_outside_collaborator in deiner Suchabfrage

    Du kannst Personen, die aus deiner Organisation entfernt wurden, auch anzeigen, indem du einen Zeitrahmen in der Suche verwendest.

Entfernten Organisationsmitgliedern und externen Mitarbeitern den Wiedereintritt zu deiner Organisation erleichtern

Organisationsmitglieder und externe Mitarbeiter, die aufgrund der Erzwingung der Zwei-Faktor-Authentifizierung aus deiner Organisation entfernt werden, erhalten eine E-Mail-Benachrichtigung hinsichtlich der Löschung. In dieser E-Mail wird ihnen empfohlen, die 2FA für ihr persönliches Konto zu aktivieren und anschließend bei einem Organisationsinhaber den Wiedereintritt zur Organisation zu ersuchen.

Weitere Informationsquellen