GitHub AE ist derzeit begrenzt freigegeben.

Erzwingen von Richtlinien für Sicherheitseinstellungen in deinem Unternehmen

In diesem Artikel

Du kannst Richtlinien erzwingen, um SIcherheitseinstellungen in den Organisationen deines Unternehmens zu erzwingen oder Richtlinien in jeder Organisation festlegen zu lassen.

Wer kann dieses Feature verwenden?

Enterprise owners can enforce policies for security settings in an enterprise.

Informationen über Richtlinien für Sicherheitseinstellungen in deinem Unternehmen

Du kannst Richtlinien zur Kontrolle der Sicherheitseinstellungen für Organisationen, die deinem Unternehmen gehören, auf GitHub AE erzwingen. Standardmäßig können Organisationseigentümer Sicherheitseinstellungen verwalten.

Verwalten von SSH-Zertifizierungsstellen für dein Unternehmen

Du kannst eine SSH-Zertifizierungsstelle (CA) verwenden, um Mitgliedern jeder Organisation, die zu deinem Unternehmen gehört, den Zugriff auf Repositorys dieser Organisation mit von Dir bereitgestellten SSH-Zertifikaten zu ermöglichen. Du kannst festlegen, dass Mitglieder für den Zugriff auf Organisationsressourcen SSH-Zertifikate verwenden müssen, sofern SSH nicht in deinem Repository deaktiviert ist. Weitere Informationen findest du unter Informationen zu SSH-Zertifizierungsstellen.

Wenn Du die einzelnen Client-Zertifikate ausstellst, musst Du eine Erweiterung einfügen, die festlegt, für welchen GitHub AE-Benutzer das Zertifikat ist. Weitere Informationen findest du unter Informationen zu SSH-Zertifizierungsstellen.

Eine SSH-Zertifizierungsstelle hinzufügen

Wenn du für dein Unternehmen SSH-Zertifikate benötigst, sollten Unternehmensmitglieder eine spezielle URL für Git-Vorgänge über SSH verwenden. Weitere Informationen findest du unter Informationen zu SSH-Zertifizierungsstellen.

Jede Zertifizierungsstelle kann nur in ein Konto auf GitHub.com hochgeladen werden. Wenn eine SSH-Zertifizierungsstelle einem Organisations- oder Unternehmenskonto hinzugefügt wurde, kann dieselbe Zertifizierungsstelle keinem weiteren Organisations- oder Unternehmenskonto auf GitHub.com hinzugefügt werden.

  1. Klicke oben rechts auf GitHub AE auf dein Profilfoto und dann auf Unternehmenseinstellungen.

    Screenshot des Dropdownmenüs, das angezeigt wird, wenn Sie auf GitHub Enterprise Server auf das Profilfoto klicken. Die Option „Unternehmenseinstellungen“ ist dunkelorange hervorgehoben.

  2. Wähle auf der Randleiste des Unternehmenskontos die Option Einstellungen aus.

  3. Wähle unter Einstellungen die Option Authentifizierungssicherheit aus.

  4. Klicke rechts neben „SSH-Zertifizierungsstellen“ auf Neue Zertifizierungsstelle.

  5. Unter „Key" (Schlüssel) füge Deinen öffentlichen SSH-Schlüssel ein.

  6. Klicke auf Zertifizierungsstelle hinzufügen.

  7. Um optional von den Mitgliedern zu verlangen, SSH-Zertifikate zu verwenden, wähle SSH-Zertifikate verlangen aus, und klicke dann auf Speichern.

    Hinweis: Wenn du SSH-Zertifikate benötigst, gilt die Anforderung nicht für autorisierte OAuth apps und GitHub Apps oder für GitHub-Features wie GitHub Actions, bei denen es sich um vertrauenswürdige Umgebungen innerhalb des GitHub-Ökosystems handelt.

Eine SSH-Zertifizierungsstelle löschen

Das Löschen einer Zertifizierungsstelle kann nicht rückgängig gemacht werden. Wenn du dieselbe Zertifizierungsstelle in Zukunft wieder verwenden möchtest, musst du sie erneut hochladen.

  1. Klicke oben rechts auf GitHub AE auf dein Profilfoto und dann auf Unternehmenseinstellungen.

    Screenshot des Dropdownmenüs, das angezeigt wird, wenn Sie auf GitHub Enterprise Server auf das Profilfoto klicken. Die Option „Unternehmenseinstellungen“ ist dunkelorange hervorgehoben.

  2. Wähle auf der Randleiste des Unternehmenskontos die Option Einstellungen aus.

  3. Wähle unter Einstellungen die Option Authentifizierungssicherheit aus.

  4. Klicke unter „SSH-Zertifizierungsstellen“ rechts neben der Zertifizierungsstelle, die du löschen möchtest, auf Löschen.

  5. Lies die Warnung, und klicke dann auf Verstanden, Zertifizierungsstelle löschen.

Weiterführende Themen