LDAP 또는 기본 제공 인증을 사용하는 경우 GitHub Enterprise Server 인스턴스에서는 2단계 인증이 지원됩니다. 조직 소유자는 구성원에게 2단계 인증을 사용하도록 요구할 수 있습니다.
SAML 또는 CAS를 사용하는 경우 GitHub Enterprise Server 인스턴스에서 2단계 인증이 지원되거나 관리되지 않지만 외부 인증 공급자는 지원할 수 있습니다. 조직에 대한 2단계 인증 적용은 사용할 수 없습니다. 조직의 2단계 인증을 적용하는 방법에 대한 자세한 내용은 "조직에서 2단계 인증 요구"을(를) 참조하세요.
자세한 내용은 "2단계 인증 사용 정보"을(를) 참조하세요.
2단계 인증을 적용하기 위한 요구 사항
조직 멤버 및 외부 협력자가 2FA를 사용하도록 요구하려면 먼저 개인 계정에서 2단계 인증을 사용하도록 설정해야 합니다.
2단계 인증 사용을 요구하기 전에 조직 멤버 및 외부 협력자에게 알리고 해당 계정에서 2FA를 설정하도록 요청하는 것이 좋습니다. 조직의 사용자 탭에서 멤버 및 외부 협력자가 이미 2FA를 사용하고 있는지 확인할 수 있습니다.
2단계 인증 코드를 확인하려면 클라이언트의 디바이스와 서버 모두에서 시간이 정확해야 합니다. 사이트 관리자는 시간 동기화가 구성되고 정확한지 확인해야 합니다. 자세한 내용은 "시간 동기화 구성"을 참조하세요.
Warning
- 2단계 인증이 필요한 경우 2FA를 사용하지 않는 멤버는 계정에서 2FA를 사용하도록 설정할 때까지 엔터프라이즈 리소스에 액세스할 수 없습니다. 기업 및 조직에서 사용자 자리를 차지하는 것을 포함하여 2FA가 없이도 멤버십을 유지합니다.
- 2단계 인증을 요구하면 2FA를 사용하지 않는 멤버와 외부 협력자(봇 계정 포함)는 기업 및 조직에서 제거되고 프라이빗 리포지토리의 포크를 포함하여 해당 리포지토리에 대한 액세스 권한을 잃게 됩니다. 조직에서 제거된 날부터 3개월 이내에 개인 계정에서 2FA를 사용하도록 설정하면 액세스 권한 및 설정을 복구할 수 있습니다.
- 2단계 인증이 필요한 경우 2FA를 사용하지 않도록 설정하는 외부 협력자는 기업 및 해당 조직에서 자동으로 제거됩니다. 2FA를 사용하지 않도록 설정한 멤버가 다시 사용하도록 설정할 때까지 기업 및 조직 리소스에 액세스할 수 없습니다.
- 2단계 인증이 필요한 조직의 유일한 소유자인 경우 조직에서 2FA 필요를 사용하지 않도록 설정해야 개인 계정에서 2FA를 사용하지 않도록 설정할 수 있습니다.
조직에서 2단계 인증 요구
- GitHub의 오른쪽 위 모서리에서 프로필 사진을 선택하고 조직을 클릭합니다.
- 조직 옆에 있는 설정을 클릭합니다.
- 사이드바의 "보안" 섹션에서 인증 보안을 클릭합니다.
- "2단계 인증"에서 조직의 모든 사람에 대해 2단계 인증 요구를 선택한 다음 저장을 클릭합니다.
- 메시지가 표시되면 조직에서 제거될 구성원 및 외부 협력자 정보를 읽습니다.
- 텍스트 필드에 조직 이름을 입력하여 변경 내용을 확인한 다음 구성원 제거 및 2단계 인증 요구를 클릭합니다.
조직에서 제거된 사용자 보기
2단계 인증을 요구했을 때 비준수로 인해 조직에서 자동으로 제거된 사용자를 보려는 경우 검색 필드에 reason:two_factor_requirement_non_compliance
를 사용하여 감사 로그를 검색할 수 있습니다.
-
페이지의 왼쪽 위 모서리에서 을(를) 클릭합니다.
-
페이지의 오른쪽 상단에 있는 GitHub Enterprise Server의 관리 계정에서 을 클릭합니다.
-
“Site admin”(사이트 관리자) 페이지에 아직 없는 경우 왼쪽 상단에서 Site admin(사이트 관리자)을 클릭합니다.
-
사이드바의 "보관" 섹션에서 보안 로그를 클릭합니다.
-
reason:two_factor_requirement_non_compliance
를 사용하여 검색 쿼리를 입력합니다. 검색 범위를 좁히는 방법:- 제거된 외부 협력자를 검색하려면
action:org.remove_outside_collaborator AND reason:two_factor_requirement_non_compliance
를 입력합니다.
검색에 조직 이름을 사용하여 특정 조직에서 제거된 사용자를 볼 수도 있습니다.
org:octo-org AND reason:two_factor_requirement_non_compliance
- 제거된 외부 협력자를 검색하려면
-
검색을 클릭합니다.
제거된 외부 협력자가 조직에 재가입하도록 지원
2단계 인증 필수 사용을 사용하도록 설정할 때 조직에서 제거되는 외부 협력자는 본인이 제거되었음을 알리는 메일을 받게 됩니다. 이 경우, 개인 계정에서 2FA를 사용하도록 설정하고 조직 소유자에게 조직에 대한 액세스 권한을 요청해야 합니다.