Bei GitHub Enterprise Server wird als zweite Form der Authentifizierung ein Code genutzt, der von einer Anwendung auf deinem mobilen Gerät generiert. Nachdem du die Zwei-Faktor-Authentifizierung (2FA) aktiviert hast, generiert GitHub Enterprise Server jedes Mal einen Authentifizierungscode, wenn jemand versucht, sich bei deinem Konto auf Ihre GitHub Enterprise Server-Instance anzumelden. Eine andere Person kann sich nur dann bei deinem Konto anzumelden, wenn sie sowohl dein Kennwort kennt als auch auf den Authentifizierungscode auf deinem Smartphone zugreifen kann.
Nachdem Sie 2FA mit einer mobilen App konfiguriert haben, können Sie einen Sicherheitsschlüssel hinzufügen, z. B. einen FIDO2-Hardware-Sicherheitsschlüssel, Apple Touch ID oder Windows Hello. Die Technologie, die die Authentifizierung mit einem Sicherheitsschlüssel ermöglicht, wird als WebAuthn bezeichnet. WebAuthn ist der Nachfolger von U2F und arbeitet in allen modernen Browsern. Weitere Informationen findest du unter WebAuthn und Can I Use.
Du kannst auch zusätzliche Wiederherstellungsmethoden konfigurieren, falls du den Zugriff auf deine 2FA-Anmeldeinformationen verlierst. Weitere Informationen zum Einrichten von 2FA findest du unter Zwei-Faktor-Authentifizierung konfigurieren und Wiederherstellungsmethoden bei der Zwei-Faktor-Authentifizierung konfigurieren.
Zum Schutz deines Kontos wird dringend empfohlen, die 2FA nicht nur auf GitHub Enterprise Server zu aktivieren, sondern auch auf anderen Websites und in Apps, die 2FA unterstützen. Du kannst die 2FA zum Zugreifen auf GitHub Enterprise Server und GitHub Desktop aktivieren.
Weitere Informationen findest du unter Mit Zwei-Faktor-Authentifizierung auf GitHub zugreifen.
Wiederherstellungscode für die Zwei-Faktor-Authentifizierung
Wenn Du Zwei-Faktor-Authentifizierung konfigurierst, wirst Du Deine 2FA-Wiederherstellungscodes herunterladen und speichern. Wenn Du den Zugriff auf Dein Telefon verlierst, kannst Du Dich mit Deinen Wiederherstellungscodes bei GitHub Enterprise Server authentifizieren. Weitere Informationen findest du unter Dein Konto beim Verlust der 2FA-Anmeldeinformationen wiederherstellen.
Voraussetzen der zweistufigen Authentifizierung in deiner Organisation
Organisationsinhaber können verlangen, dass Organisationsmitglieder und externe Mitarbeiter die Zwei-Faktor-Authentifizierung verwenden, um ihre persönlichen Konten zu schützen. Weitere Informationen findest du unter Erfordern der zweistufigen Authentifizierung in deiner Organisation.
Authentifizierungsmethoden, die 2FA unterstützen
| Authentifizierungsmethode | BESCHREIBUNG | Unterstützung der Zwei-Faktor-Authentifizierung |
|---|---|---|
| Integriert | Die Authentifizierung erfolgt über persönliche Konten, die in der GitHub Enterprise Server-Appliance gespeichert sind. | Wird in der GitHub Enterprise Server-Appliance unterstützt und verwaltet. Organisationsbesitzer*innen können vorschreiben, dass die Zwei-Faktor-Authentifizierung für Mitglieder der Organisation aktiviert werden muss. |
| Integrierte Authentifizierung mit einem Identitätsanbieter | Die Authentifizierung erfolgt über persönliche Konten, die beim Identitätsanbieter gespeichert sind. | Ist vom Identitätsanbieter abhängig. |
| LDAP | Erlaubt die Integration in Deinen Unternehmens-Verzeichnisdienst für Authentifizierung. | Wird in der GitHub Enterprise Server-Appliance unterstützt und verwaltet. Organisationsbesitzer*innen können vorschreiben, dass die Zwei-Faktor-Authentifizierung für Mitglieder der Organisation aktiviert werden muss. |
| SAML | Die Authentifizierung erfolgt über einen externen Identitätsanbieter. | Auf der GitHub Enterprise Server-Appliance weder unterstützt noch verwaltet, aber möglicherweise durch einen externen Authentifizierungsanbieter unterstützt. Die Erzwingung der Zwei-Faktor-Authentifizierung für Organisationen ist nicht verfügbar. |
| CAS | Der Single Sign-On-Dienst wird von einem externen Server bereitgestellt. | Auf der GitHub Enterprise Server-Appliance weder unterstützt noch verwaltet, aber möglicherweise durch einen externen Authentifizierungsanbieter unterstützt. Die Erzwingung der Zwei-Faktor-Authentifizierung für Organisationen ist nicht verfügbar. |