Skip to main content

Exiger l’authentification à 2 facteurs pour une organisation

Vous pouvez imposer aux membres et collaborateurs externes d’une organisation d’activer l’authentification à deux facteurs pour leurs comptes personnels de l’organisation, ce qui complique l’accès aux dépôts et aux paramètres de l’une organisation pour les acteurs malveillants.

Quand vous utilisez l’authentification LDAP ou l’authentification intégrée, l’authentification à 2 facteurs est prise en charge sur votre instance GitHub Enterprise Server. Les propriétaires d’organisation peuvent exiger que l’authentification à 2 facteurs soit activée pour les membres.

Lorsque vous utilisez SAML ou CAS, l’authentification à deux facteurs n’est pas prise en charge ou gérée sur l’instance GitHub Enterprise Server, mais elle peut être prise en charge par le fournisseur d’authentification externe. L’authentification à 2 facteurs n’est pas disponible pour les organisations. Pour plus d’informations sur l’application de l’authentification à 2 facteurs dans les organisations, consultez « Exiger l’authentification à deux facteurs dans votre organisation ».

Pour plus d’informations, consultez « À propos de l’authentification à deux facteurs ».

Exigences relatives à l’application de l’authentification à 2 facteurs

Pour pouvoir exiger que les membres de l’organisation et les collaborateurs externes utilisent l’authentification à 2 facteurs, vous devez activer l’authentification à 2 facteurs pour votre propre compte personnel.

Avant d’exiger l’authentification à 2 facteurs, nous vous recommandons d’en informer les membres de l’organisation et les collaborateurs externes et de leur demander de la configurer pour leurs comptes. Vous pouvez voir si les membres et les collaborateurs externes utilisent déjà l’authentification à 2 facteurs sous l’onglet Personnes d’une organisation.

La vérification des codes d’authentification à 2 facteurs nécessite une heure précise sur l’appareil et le serveur du client. Les administrateurs de site doivent s’assurer que la synchronisation de l’heure est configurée et précise. Pour plus d’informations, consultez « Configuration de la synchronisation de l’heure ».

Warning

  • Quand vous exigez l’authentification à 2 facteurs, les membres et les collaborateurs externes (y compris les comptes de bot) qui ne l’utilisent pas sont supprimés de l’organisation et perdent l’accès à ses dépôts, y compris à leurs duplications et dépôts privés. S'ils activent la fonction 2FA pour leur compte personnel dans les trois mois suivant leur retrait de l'organisation, vous pouvez rétablir leurs privilèges d'accès et leurs paramètres, voir Réactivation d’un ancien membre de votre organisation.
  • Quand l’authentification à 2 facteurs est exigée, les membres de l’organisation ou les collaborateurs externes qui la désactivent sont automatiquement supprimés de l’organisation.
  • Si vous êtes le seul propriétaire d’une organisation qui exige l’authentification à 2 facteurs, vous ne pourrez pas la désactiver pour votre compte personnel sans désactiver l’authentification à 2 facteurs exigée pour l’organisation.

Exiger l’authentification à 2 facteurs pour une organisation

  1. Dans le coin supérieur droit de GitHub, sélectionnez votre photo de profil, puis cliquez sur Vos organisations.
  2. En regard de l’organisation, cliquez sur Paramètres.
  3. Dans la section « Sécurité » de la barre latérale, cliquez sur Sécurité de l’authentification.
  4. Sous « Authentification à 2 facteurs », sélectionnez Exiger l’authentification à 2 facteurs pour tous les membres de votre organisation, puis cliquez sur Enregistrer.
  5. Si vous y êtes invité, lisez les informations des membres et des collaborateurs externes à supprimer de l’organisation.
  6. Pour confirmer la modification, cliquez sur Confirmer.

Visualisation des personnes qui ont été supprimées de votre organisation

Pour voir les personnes qui ont été automatiquement supprimées de votre organisation parce qu’elles ne se sont pas conformées à votre exigence d’authentification à 2 facteurs, vous pouvez effectuer une recherche dans le journal d’audit en entrant reason:two_factor_requirement_non_compliance dans le champ de recherche.

  1. Dans le coin supérieur gauche d’une page, cliquez sur .

  2. À partir d’un compte d’administration sur GitHub Enterprise Server, cliquez sur en haut à droite de n’importe quelle page.

  3. Si vous ne figurez pas déjà sur la page « Administrateur du site », dans le coin supérieur gauche, cliquez sur Administrateur du site.

  4. Dans la section « Archives » de la barre latérale, cliquez sur Journal de sécurité.

  5. Entrez votre requête de recherche avec reason:two_factor_requirement_non_compliance. Pour affiner votre recherche sur :

    • Les collaborateurs externes supprimés, entrez action:org.remove_outside_collaborator AND reason:two_factor_requirement_non_compliance

    Vous pouvez également voir les personnes supprimées d’une organisation spécifique en spécifiant le nom de l’organisation dans votre recherche :

    • org:octo-org AND reason:two_factor_requirement_non_compliance
  6. Cliquez sur Rechercher.

Aider les collaborateurs externes retirés à réintégrer votre organisation

Si des collaborateurs externes sont retirés de l'organisation lorsque vous activez l'authentification à deux facteurs, ils recevront un courrier électronique les informant qu'ils ont été retirés. Ils doivent alors activer l’authentification à 2 facteurs pour leur compte personnel et contacter un propriétaire de l’organisation pour demander l’accès à votre organisation.

Pour aller plus loin