Sobre a autenticação de dois fatores para organizações
A autenticação de dois fatores (2FA) é uma camada extra de segurança usada ao fazer login em sites ou aplicativos. Você pode exigir que todos os membros e colaboradores externos em sua organização habilitem a autenticação de dois fatores no GitHub Enterprise Server. Para obter informações sobre a autenticação de dois fatores, confira "Como proteger sua conta com a 2FA (autenticação de dois fatores)".
Avisos:
- Se você exigir o uso da autenticação de dois fatores na organização, os integrantes e colaboradores externos da sua organização (incluindo contas bot) que não usam a 2FA serão removidos da organização e perderão acesso aos repositórios dela. Eles também perderão acesso � s bifurcações dos repositórios privados da organização. Você poderá restabelecer as configurações e os privilégios de acesso deles se a autenticação de dois fatores for habilitada na conta pessoal deles em até três meses após a remoção da organização.
- Se um proprietário, membro, ou colaborador externo da organização desabilitar a 2FA na respectiva conta pessoal depois que você tiver habilitado a autenticação de dois fatores obrigatória, ele será automaticamente removido da organização.
- Se você for o único proprietário de uma organização que exige autenticação de dois fatores, não poderá desabilitar a 2FA na sua conta pessoal sem desabilitar a autenticação de dois fatores obrigatória na organização.
Métodos de autenticação compatíveis com a 2FA
| Método de autenticação | Descrição | Suporte para autenticação de dois fatores |
|---|---|---|
| Interno | A autenticação é feita para as contas pessoais armazenadas no dispositivo do GitHub Enterprise Server. | Recebe suporte e gerenciamento no dispositivo de GitHub Enterprise Server. Os administradores da organização podem exigir que a 2FA seja habilitada para integrantes da organização. |
| Autenticação integrada com um provedor de identidade | A autenticação é realizada para as contas armazenadas no provedor de identidade. | Depende do provedor de identidade. |
| LDAP | Permite integração com seus diretórios da empresa para autenticação. | Recebe suporte e gerenciamento no dispositivo de GitHub Enterprise Server. Os administradores da organização podem exigir que a 2FA seja habilitada para integrantes da organização. |
| SAML | A autenticação é realizada em um provedor de identidade externo. | Não compatível ou gerenciado no dispositivo de GitHub Enterprise Server, mas pode ser compatível pelo provedor de autenticação externo. A aplicação da autenticação de dois fatores em organizações não está disponível. |
| CAS | Serviço de logon único é fornecido por um servidor externo. | Não compatível ou gerenciado no dispositivo de GitHub Enterprise Server, mas pode ser compatível pelo provedor de autenticação externo. A aplicação da autenticação de dois fatores em organizações não está disponível. |
Pré-requisitos
Para exigir que membros da organização e colaboradores externos usem a autenticação de dois fatores, você deve habilitá-la em sua conta no GitHub Enterprise Server. Para obter informações, confira "Como proteger sua conta com a 2FA (autenticação de dois fatores)".
Para exigir o uso da autenticação de dois fatores, recomendamos que você notifique os membros e colaboradores externos da organização e peça para eles configurarem a 2FA nas contas deles. Você pode ver se os integrantes e colaboradores externos já estão usando a 2FA. Para obter mais informações, confira "Como ver se os usuários da sua organização têm a 2FA habilitada".
Exigindo a autenticação de dois fatores na sua organização
-
No canto superior direito do GitHub Enterprise Server, clique na foto do seu perfil e clique em Suas organizações.
2. Ao lado da organização, clique em Configurações.
-
In the left sidebar, click Organization security.
-
Em "Autenticação", selecione Exigir autenticação de dois fatores para todos em sua organização e clique em Salvar.
1. Se solicitado, leia as informações sobre membros e colaboradores externos que serão removidos da organização. Digite o nome da sua organização para confirmar a alteração e clique em Remover membros e exigir a autenticação de dois fatores.
Exibir pessoas removidas da organização
Para ver as pessoas que foram removidas automaticamente da sua organização por não conformidade quando você exigiu a autenticação de dois fatores, você pode pesquisar no log de auditoria da sua organização pessoas removidas da sua organização. O evento do log de auditoria mostrará se uma pessoa foi removida por motivo de não conformidade com a 2FA.
-
No canto superior direito do GitHub Enterprise Server, clique na foto do seu perfil e clique em Suas organizações.
2. Ao lado da organização, clique em Configurações.
-
In the Settings sidebar, click Audit log.
-
Faça a pesquisa. Para pesquisar:
- Membros da organização removidos, use
action:org.remove_memberna consulta da pesquisa - Colaboradores externos removidos, use
action:org.remove_outside_collaboratorna consulta da pesquisa
Você também pode ver as pessoas que foram removidas de sua organização usando um período em sua pesquisa.
- Membros da organização removidos, use
Ajudar integrantes e colaboradores externos removidos a voltarem � organização
Se algum integrante ou colaborador externo for removido da organização quando você habilitar o uso obrigatório da autenticação de dois fatores, o integrante/colaborador receberá um e-mail informando que foi removido. Para solicitar acesso � sua organização, o integrante/colaborador deverá ativar a 2FA na conta pessoal e entrar em contato com o proprietário de uma organização.