Skip to main content

이 버전의 GitHub Enterprise는 다음 날짜에 중단되었습니다. 2024-03-26. 중요한 보안 문제에 대해서도 패치 릴리스가 이루어지지 않습니다. 더 뛰어난 성능, 향상된 보안, 새로운 기능을 위해 최신 버전의 GitHub Enterprise Server로 업그레이드합니다. 업그레이드에 대한 도움말은 GitHub Enterprise 지원에 문의하세요.

조직에서 2단계 인증 요구

조직 구성원 및 외부 협력자가 조직의 개인 계정에 대해 2단계 인증을 사용하도록 요구하여 악의적인 작업자가 조직의 리포지토리 및 설정에 액세스하는 것을 더 어렵게 만들 수 있습니다.

LDAP 또는 기본 제공 인증을 사용하는 경우 GitHub Enterprise Server 인스턴스에서는 2단계 인증이 지원됩니다. 조직 소유자가 멤버에게 2단계 인증을 사용하도록 요구할 수 있습니다.

SAML 또는 CAS를 사용하는 경우 GitHub Enterprise Server 인스턴스에서 2단계 인증이 지원되거나 관리되지 않지만 외부 인증 공급자는 지원할 수 있습니다. 조직에 대한 2단계 인증 적용은 사용할 수 없습니다. 조직의 2단계 인증을 적용하는 방법에 대한 자세한 내용은 "조직에서 2단계 인증 요구"을(를) 참조하세요.

자세한 내용은 "2단계 인증 사용 정보"을 참조하세요.

2단계 인증을 적용하기 위한 요구 사항

조직 멤버 및 외부 협력자가 2FA를 사용하도록 요구하려면 먼저 개인 계정에서 2단계 인증을 사용하도록 설정해야 합니다.

경고:

  • 2단계 인증을 요구하면 2FA를 사용하지 않는 멤버 및 외부 협력자(봇 계정 포함)는 조직에서 제거되고 프라이빗 리포지토리의 포크를 포함하여 해당 리포지토리에 대한 액세스 권한을 잃게 됩니다. 조직에서 제거된 날부터 3개월 이내에 개인 계정에서 2FA를 사용하도록 설정하면 액세스 권한 및 설정을 복구할 수 있습니다.
  • 2FA가 요구되는 경우 2FA를 사용하지 않는 조직 멤버 또는 외부 협력자는 조직에서 자동으로 제거됩니다.
  • 2단계 인증을 요구하는 조직의 유일한 소유자인 경우 조직에서 2단계 인증 필요를 사용하지 않도록 설정해야 개인 계정에서 2FA를 사용하지 않도록 설정할 수 있습니다.

2단계 인증 사용을 요구하기 전에 조직 멤버 및 외부 협력자에게 알리고 해당 계정에서 2FA를 설정하도록 요청하는 것이 좋습니다. 조직의 사용자 탭에서 멤버 및 외부 협력자가 이미 2FA를 사용하고 있는지 확인할 수 있습니다.

  1. GitHub Enterprise Server의 오른쪽 위에서 프로필 사진을 선택한 다음 내 조직을 클릭합니다.

    @octocat 프로필 사진의 드롭다운 메뉴 스크린샷입니다. "조직"이 진한 주황색으로 표시됩니다.

  2. 조직 옆에 있는 설정을 클릭합니다.

  3. 사이드바의 "보안" 섹션에서 인증 보안을 클릭합니다.

  4. "2단계 인증"에서 조직의** 모든 사용자에게 2단계 인증 필요를 선택한 다음 저장을 클릭합니다**.

  5. 메시지가 표시되면 조직에서 제거될 구성원 및 외부 협력자 정보를 읽습니다.

  6. 텍스트 필드에 조직 이름을 입력하여 변경 내용을 확인한 다음 구성원 제거 및 2단계 인증 요구를 클릭합니다.

조직에서 제거된 사용자 보기

2단계 인증을 요구했을 때 비준수로 인해 조직에서 자동으로 제거된 사용자를 보려는 경우 검색 필드에 reason:two_factor_requirement_non_compliance를 사용하여 감사 로그를 검색할 수 있습니다.

  1. 페이지의 왼쪽 위 모서리에서 을(를) 클릭합니다.

  2. 페이지의 오른쪽 상단에 있는 GitHub Enterprise Server의 관리 계정에서 을 클릭합니다.

  3. “Site admin”(사이트 관리자) 페이지에 아직 없는 경우 왼쪽 상단에서 Site admin(사이트 관리자)을 클릭합니다.

  4. 사이드바의 "보관" 섹션에서 보안 로그를 클릭합니다.

  5. reason:two_factor_requirement_non_compliance를 사용하여 검색 쿼리를 입력합니다. 검색 범위를 좁히는 방법:

    • 제거된 조직 멤버를 검색하려면 action:org.remove_member AND reason:two_factor_requirement_non_compliance를 입력합니다.
    • 제거된 외부 협력자를 검색하려면 action:org.remove_outside_collaborator AND reason:two_factor_requirement_non_compliance를 입력합니다.

    검색에 조직 이름을 사용하여 특정 조직에서 제거된 사용자를 볼 수도 있습니다.

    • org:octo-org AND reason:two_factor_requirement_non_compliance
  6. 검색을 클릭합니다.

제거된 멤버 및 외부 협력자가 조직에 재가입하도록 지원

2단계 인증 사용 필요를 사용하도록 설정할 때 조직에서 제거되는 멤버 또는 외부 협력자는 제거되었음을 알리는 메일을 받게 됩니다. 이 경우, 개인 계정에서 2FA를 사용하도록 설정하고 조직 소유자에게 조직에 대한 액세스 권한을 요청해야 합니다.

추가 참고 자료