Sobre a autenticação de dois fatores para organizações
A autenticação de dois fatores (2FA) é uma camada extra de segurança usada ao fazer login em sites ou aplicativos. Você pode exigir que todos os membros e colaboradores externos em sua organização habilitem a autenticação de dois fatores no GitHub Enterprise Server. Para obter mais informações sobre a autenticação de dois fatores, confira "Proteger sua conta com a autenticação de dois fatores (2FA)".
Avisos:
- Se você exigir o uso da autenticação de dois fatores na organização, os membros que não usam a 2FA não poderão acessar os recursos da organização até que habilitem a 2FA em suas contas. Eles manterão a associação mesmo sem a 2FA, incluindo ocupar estações na organização.
- Quando você exigir o uso da autenticação de dois fatores na organização, colaboradores externos que não usam a 2FA serão removidos da organização e perderão acesso aos repositórios dela. Eles também perderão acesso às bifurcações dos repositórios privados da organização. Você poderá restabelecer as configurações e os privilégios de acesso deles se a 2FA for habilitada na conta pessoal deles em até três meses após a remoção da organização. Para obter mais informações, confira "Como reinstaurar um antigo membro da sua organização".
- Você também precisará habilitar a autenticação de dois fatores para contas de acesso autônomo ou compartilhado que estejam fora de colaboradores, como contas de serviço e bots. Se você não configurar a 2FA para essas contas autônomas de colaborador externo depois de habilitar a 2FA obrigatória, as contas serão removidas da organização e perderão o acesso aos repositórios. Para obter mais informações, confira "Como gerenciar bots e contas de serviço com autenticação de dois fatores".
- Se um colaborador externo desabilitar a autenticação de dois fatores na respectiva conta pessoal depois que você tiver habilitado a 2FA obrigatória, ele será removido automaticamente da organização.
- Se você for o único proprietário de uma organização que exige autenticação de dois fatores, não poderá desabilitar a 2FA na sua conta pessoal sem desabilitar a 2FA obrigatória na organização.
Métodos de autenticação compatíveis com a 2FA
Método de autenticação | Descrição | Suporte para autenticação de dois fatores |
---|---|---|
Interno | A autenticação é feita para as contas pessoais armazenadas no dispositivo do GitHub Enterprise Server. | Recebe suporte e gerenciamento no dispositivo de GitHub Enterprise Server. Os proprietários da organização podem exigir que a 2FA seja habilitada para integrantes da organização. |
Autenticação integrada com um provedor de identidade | A autenticação é realizada para as contas armazenadas no provedor de identidade. | Depende do provedor de identidade. |
LDAP | Permite integração com seus diretórios da empresa para autenticação. | Recebe suporte e gerenciamento no dispositivo de GitHub Enterprise Server. Os proprietários da organização podem exigir que a 2FA seja habilitada para integrantes da organização. |
SAML | A autenticação é realizada em um provedor de identidade externo. | Não compatível ou gerenciado no dispositivo de GitHub Enterprise Server, mas pode ser compatível pelo provedor de autenticação externo. A aplicação da autenticação de dois fatores em organizações não está disponível. |
CAS | Serviço de logon único é fornecido por um servidor externo. | Não compatível ou gerenciado no dispositivo de GitHub Enterprise Server, mas pode ser compatível pelo provedor de autenticação externo. A aplicação da autenticação de dois fatores em organizações não está disponível. |
Pré-requisitos
Para exigir que membros da organização e colaboradores externos usem a autenticação de dois fatores, você precisa habilitá-la em sua conta no GitHub Enterprise Server. Para obter mais informações, confira "Proteger sua conta com a autenticação de dois fatores (2FA)".
Para exigir o uso da autenticação de dois fatores, recomendamos que você notifique os membros e colaboradores externos da organização e peça para eles configurarem a 2FA nas contas deles. Você pode ver se os integrantes e colaboradores externos já estão usando a 2FA. Para obter mais informações, confira "Ver se os usuários da organização habilitaram a 2FA".
Exigindo a autenticação de dois fatores na sua organização
- No canto superior direito de GitHub, selecione sua foto de perfil e selecione Suas organizações.
- Ao lado da organização, clique em Configurações.
- Na seção "Segurança" da barra lateral, clique em Segurança de autenticação.
- Em "Autenticação de dois fatores", selecione Exigir autenticação de dois fatores para todos em sua organização e clique em Salvar.
- Se solicitado, leia as informações sobre membros e colaboradores externos que serão removidos da organização.
- No campo de texto, digite o nome da sua organização para confirmar a alteração e clique em Remover membros e exigir a autenticação de dois fatores.
Exibir pessoas removidas da organização
Para ver as pessoas que foram removidas automaticamente da sua organização por não conformidade quando você exigiu a autenticação de dois fatores, você pode pesquisar no log de auditoria da sua organização pessoas removidas da sua organização. O evento do log de auditoria mostrará se uma pessoa foi removida por motivo de não conformidade com a 2FA. Para obter mais informações, confira "Revisar o log de auditoria da organização".
- No canto superior direito de GitHub, selecione sua foto de perfil e selecione Suas organizações.
- Ao lado da organização, clique em Configurações.
- Na seção "Arquivos" da barra lateral, clique em Logs e depois em Log de auditoria.
- Faça a pesquisa. Para pesquisar por colaboradores externos removidos, use
action:org.remove_outside_collaborator
na consulta da pesquisa
Você também pode ver as pessoas que foram removidas de sua organização usando um período em sua pesquisa.
Ajudar colaboradores externos removidos a voltarem à organização
Se algum colaborador externo for removido da organização quando você habilitar o uso obrigatório da autenticação de dois fatores, ele receberá um email informando sobre a remoção. Para solicitar acesso à sua organização, o integrante/colaborador deverá ativar a 2FA na conta pessoal e entrar em contato com o proprietário de uma organização.