Para o GitHub Enterprise Server, a segunda forma de autenticação é um código gerado por um aplicativo no seu dispositivo móvel. Após a habilitação da 2FA, o GitHub Enterprise Server gera um código de autenticação sempre que alguém tenta entrar na conta do sua instância do GitHub Enterprise Server. A única maneira com a qual alguém poderá entrar na sua conta é se souber a sua senha e tiver acesso ao código de autenticação no seu telefone.
Depois de configurar a 2FA, usando um aplicativo móvel TOTP (Senhas Avulsas por Tempo Limitado), você pode adicionar uma chave de segurança, como um leitor de impressão digital ou o Windows Hello. A tecnologia que habilita a autenticação com uma chave de segurança é denominada WebAuthn. WebAuthn é o sucessor da U2F e funciona em todos os navegadores modernos. Para obter mais informações, confira "WebAuthn" e "Can I Use".
Você também pode configurar métodos de recuperação adicionais, caso você o acesso às suas credenciais de autenticação de dois fatores. Para obter mais informações sobre como configurar a 2FA, confira "Configurar a autenticação de dois fatores" e "Configurar métodos de recuperação da autenticação de dois fatores".
Pedimos fortemente que você habilite a 2FA para a segurança da sua conta, não apenas no GitHub Enterprise Server, mas em outros sites e aplicativos que dão suporte à 2FA. Você pode habilitar o 2FA para acessar GitHub Enterprise Server e GitHub Desktop.
Para obter mais informações, confira "Acessar o GitHub usando a autenticação de dois fatores".
Códigos de recuperação da autenticação de dois fatores
Ao configurar a autenticação de dois fatores, você fará o download salvará os seus códigos de recuperação de 2FA. Se você perder o acesso ao seu telefone, você poderá efetuar a autenticação em GitHub Enterprise Server usando seus códigos de recuperação. Para obter mais informações, confira "Recuperar sua conta ao perder as credenciais 2FA".
Exigindo a autenticação de dois fatores na sua organização
Os proprietários da organização podem exigir que os membros da organização e os colaboradores externos usem a autenticação de dois fatores para proteger as contas pessoais. Para obter mais informações, confira "Exigindo a autenticação de dois fatores na sua organização".
Métodos de autenticação compatíveis com a 2FA
| Método de autenticação | Descrição | Suporte para autenticação de dois fatores |
|---|---|---|
| Interno | A autenticação é feita para as contas pessoais armazenadas no dispositivo do GitHub Enterprise Server. | Recebe suporte e gerenciamento no dispositivo de GitHub Enterprise Server. Os proprietários da organização podem exigir que a 2FA seja habilitada para integrantes da organização. |
| Autenticação integrada com um provedor de identidade | A autenticação é realizada para as contas armazenadas no provedor de identidade. | Depende do provedor de identidade. |
| LDAP | Permite integração com seus diretórios da empresa para autenticação. | Recebe suporte e gerenciamento no dispositivo de GitHub Enterprise Server. Os proprietários da organização podem exigir que a 2FA seja habilitada para integrantes da organização. |
| SAML | A autenticação é realizada em um provedor de identidade externo. | Não compatível ou gerenciado no dispositivo de GitHub Enterprise Server, mas pode ser compatível pelo provedor de autenticação externo. A aplicação da autenticação de dois fatores em organizações não está disponível. |
| CAS | Serviço de logon único é fornecido por um servidor externo. | Não compatível ou gerenciado no dispositivo de GitHub Enterprise Server, mas pode ser compatível pelo provedor de autenticação externo. A aplicação da autenticação de dois fatores em organizações não está disponível. |