엔터프라이즈의 보안 설정에 대한 정책 정보
GitHub AE에서 엔터프라이즈가 소유한 조직의 보안 설정을 제어하는 정책을 적용할 수 있습니다. 기본적으로 조직 소유자는 보안 설정을 관리할 수 있습니다.
엔터프라이즈에 대한 SSH 인증 기관 관리
SSH CA(인증 기관)를 사용하여 엔터프라이즈가 소유한 조직의 구성원이 사용자가 제공하는 SSH 인증서를 통해 해당 조직의 리포지토리에 액세스할 수 있도록 허용할 수 있습니다. 리포지토리에서 SSH를 사용하지 않도록 설정하지 않는 한 구성원이 SSH 인증서를 사용하여 조직 리소스에 액세스하도록 요구할 수 있습니다. 자세한 내용은 "SSH 인증 기관 정보"을 참조하세요.
각 클라이언트 인증서를 발급할 때 해당 인증서가 대상으로 삼는 GitHub AE 사용자를 지정하는 확장을 포함해야 합니다. 자세한 내용은 "SSH 인증 기관 정보"을 참조하세요.
SSH 인증 기관 추가
엔터프라이즈에 SSH 인증서가 필요한 경우 엔터프라이즈 구성원은 SSH를 통해 Git 작업에 특별한 URL을 사용해야 합니다. 자세한 내용은 "SSH 인증 기관 정보"을 참조하세요.
각 인증 기관은 GitHub.com의 한 계정에만 업로드할 수 있습니다. SSH 인증 기관에 조직 또는 엔터프라이즈 계정이 추가된 경우, 다른 조직에 동일한 인증 기관을 추가하거나 GitHub.com에 엔터프라이즈 계정을 추가할 수 없습니다.
-
GitHub Enterprise Server의 오른쪽 위 모서리에서 프로필 사진과 엔터프라이즈 설정을 차례로 클릭합니다.
-
엔터프라이즈 계정 사이드바에서 설정을 선택합니다.
-
설정 아래에서, 인증 보안을 클릭합니다.
-
“SSH 인증 기관” 오른쪽에서 새 CA를 클릭합니다.
-
“키” 아래에 공용 SSH 키를 붙여넣습니다.
-
CA 추가를 클릭합니다.
-
필요에 따라 멤버가 SSH 인증서를 사용하도록 요구하려면 SSH 인증서 요구를 선택한 다음 저장을 클릭합니다.
참고: SSH 인증서가 필요한 경우, 이 요구 사항은 권한 있는 OAuth apps 및 GitHub Apps 또는 GitHub 에코시스템 내의 신뢰할 수 있는 환경인GitHub 기능(예: GitHub Actions)에는 적용되지 않습니다.
SSH 인증 기관 삭제
CA 삭제는 실행을 취소할 수 없습니다. 나중에 동일한 CA를 사용하려면 CA를 다시 업로드해야 합니다.
-
GitHub Enterprise Server의 오른쪽 위 모서리에서 프로필 사진과 엔터프라이즈 설정을 차례로 클릭합니다.
-
엔터프라이즈 계정 사이드바에서 설정을 선택합니다.
-
설정 아래에서, 인증 보안을 클릭합니다.
-
삭제하려는 CA 오른쪽에 있는 “SSH 인증 기관”에서 삭제를 클릭합니다.
-
경고를 읽은 다음 이해합니다, 이 CA를 삭제하세요를 클릭합니다.