Versão do artigo: Enterprise Server 2.17
Sobre a autenticação de dois fatores
A autenticação de dois fatores, ou 2FA, é uma camada extra de segurança usada no logon em sites ou apps. Com a 2FA, você tem que entrar com seu nome de usuário e senha e fornecer outra forma de autenticação que apenas você saiba ou tenha acesso.
No GitHub Enterprise, a segunda forma de autenticação é um código gerado por um aplicativo no seu dispositivo móvel. Após habilitação da 2FA, o GitHub Enterprise gera um código de autenticação sempre que alguém tenta entrar na sua conta do GitHub Enterprise. A única maneira de alguém entrar na sua conta é se ele souber sua senha e tiver acesso ao código de autenticação no seu telefone.
After you configure 2FA using a mobile app, you can add a security key, like a fingerprint reader or Windows Hello. FIDO U2F authentication is currently available for the Chrome, Firefox, and Opera browsers.
You can also configure additional recovery methods in case you lose access to your two-factor authentication credentials. Para obter mais informações sobre como configurar a 2FA, consulte "Configurar a autenticação de dois fatores" e "Configurar métodos de recuperação de autenticação de dois fatores".
É enfaticamente recomendável ativar a 2FA para segurança da sua conta, não apenas no GitHub Enterprise, mas em outros sites e aplicativos que a aceitam. Você pode usar a 2FA para acessar o GitHub Enterprise via:
- Site do GitHub Enterprise
- API do GitHub Enterprise
- GitHub Desktop
Para obter mais informações, consulte "Acessar o GitHub usando a autenticação de dois fatores".
Códigos de recuperação da autenticação de dois fatores
When you configure two-factor authentication, you'll download and save your 2FA recovery codes. If you lose access to your phone, you can authenticate to GitHub Enterprise using your recovery codes. Para obter mais informações, consulte "Recuperar sua conta se você perder as credenciais da 2FA."
Exigir autenticação de dois fatores em sua organização
Os proprietários da organização podem exigir que integrantes da organização e colaboradores externos usem a autenticação de dois fatores para proteger suas contas pessoais. Para obter mais informações, consulte "Exigir autenticação de dois fatores em sua organização".
Authentication methods that support 2FA
Authentication Method | Descrição | Two-factor authentication support |
---|---|---|
Built-in | Authentication is performed against user accounts that are stored on the GitHub Enterprise Server appliance. | Supported and managed on the GitHub Enterprise Server appliance. Organization administrators can require 2FA to be enabled for members of the organization. |
Built-in authentication with an identity provider | Authentication is performed against user accounts that are stored on the identity provider. | Dependant on the identity provider. |
LDAP | Allows integration with your company directory service for authentication. | Supported and managed on the GitHub Enterprise Server appliance. Organization administrators can require 2FA to be enabled for members of the organization. |
SAML | Authentication is performed on an external identity provider. | Not supported or managed on the GitHub Enterprise Server appliance, but may be supported by the external authentication provider. Two-factor authentication enforcement on organizations is not available. |
CAS | Single sign-on service is provided by an external server. | Not supported or managed on the GitHub Enterprise Server appliance, but may be supported by the external authentication provider. Two-factor authentication enforcement on organizations is not available. |