Сведения о двухфакторной проверке подлинности для организаций
Двухфакторная проверка подлинности — это дополнительный слой обеспечения безопасности, используемый при входе на веб-сайты или в приложения. Можно потребовать от всех членов, внешних участников совместной работы и менеджеров по выставлению счетов в организации включить двухфакторную проверку подлинности в GitHub Enterprise Cloud. Дополнительные сведения о двухфакторной проверке подлинности см. в разделе Защита учетной записи с помощью двухфакторной проверки подлинности (2FA).
Можно также потребовать обязательную двухфакторную проверку подлинности для организаций на предприятии. Дополнительные сведения см. в разделе Применение политик для параметров безопасности в вашем предприятии.
Note
Некоторые пользователи в вашей организации, возможно, были выбраны для обязательной регистрации двухфакторной проверки подлинности GitHub, но это не влияет на то, как включить требование 2FA для вашей организации. Если вы включите требование 2FA в организации, все пользователи без 2FA в настоящее время будут удалены из вашей организации, включая те, которые необходимы для включения данных GitHub.
Warning
- Если требуется использовать двухфакторную проверку подлинности для вашей организации, члены и менеджер по выставлению счетов, которые не используют 2FA, не смогут получать доступ к ресурсам вашей организации, пока они не будут включать 2FA в своей учетной записи. Они будут сохранять членство даже без 2FA, в том числе занимать места в вашей организации.
- Если требуется использовать двухфакторную проверку подлинности для организации, внешний участник совместной работы, которые не используют 2FA, будут удалены из организации и теряют доступ к его репозиториям. Они также потеряют доступ к своим вилкам в частных репозиториях организации. Вы можете восстановить свои права доступа и параметры, если они включите 2FA для своих личная учетная запись в течение трех месяцев после их удаления из вашей организации. Дополнительные сведения см. в разделе Восстановление бывшего члена организации.
- Кроме того, необходимо включить двухфакторную проверку подлинности для учетных записей автоматического или общего доступа, которые являются внешний участник совместной работы, например ботов и учетных записей служб. Если вы не настроите 2FA для этих автоматических внешний участник совместной работы учетных записей после включения 2FA, учетные записи будут удалены из организации и теряют доступ к их репозиториям. Дополнительные сведения см. в разделе Управление ботами и учетными записями служб с помощью двухфакторной проверки подлинности.
- Если внешний участник совместной работы отключает двухфакторную проверку подлинности для своих личная учетная запись после включения 2FA, они будут автоматически удалены из организации.
- Если вы являетесь единственным владельцем организации, требующей двухфакторной проверки подлинности, вы не сможете отключить 2FA для личная учетная запись без отключения необходимой 2FA для организации.
Необходимые компоненты
Прежде чем требовать члены организации, внешний участник совместной работы и менеджер по выставлению счетов для использования двухфакторной проверки подлинности необходимо включить 2FA для учетной записи в GitHub Enterprise Cloud. Дополнительные сведения см. в разделе Защита учетной записи с помощью двухфакторной проверки подлинности (2FA).
Прежде чем требовать использования двухфакторной проверки подлинности, рекомендуется уведомить членов организации, внешних участников совместной работы и менеджеров по выставлению счетов и попросить их настроить 2FA для своих учетных записей. Вы можете увидеть, используют ли уже члены и внешние участники совместной работы 2FA. Дополнительные сведения см. в разделе Проверка включения двухфакторной проверки у пользователей организации.
Обязательная двухфакторная проверка подлинности в вашей организации
-
В правом верхнем углу GitHubвыберите свой фото профиля, а затем выберите Ваши организации.
-
Рядом с организацией щелкните Параметры.
-
В разделе "Безопасность" боковой панели щелкните Безопасность проверки подлинности.
-
В разделе "Двухфакторная проверка подлинности" выберите "Требовать двухфакторную проверку подлинности для всех пользователей в организации", а затем нажмите кнопку "Сохранить".
-
При появлении запроса прочитайте сведения о членах и внешних участниках совместной работы, которые будут удалены из организации.
-
Чтобы подтвердить изменение, нажмите кнопку "Подтвердить".
-
Если какие-либо внешний участник совместной работы удалены из организации, рекомендуется отправить им приглашение, которое может восстановить свои бывшие привилегии и доступ к вашей организации. Они должны включить двухфакторную аутентификацию, прежде чем смогут принять приглашение.
Требование безопасных методов двухфакторной проверки подлинности в организации
Наряду с требованием двухфакторной проверки подлинности можно требовать, чтобы члены организации, менеджер по выставлению счетов и внешний участник совместной работы использовали безопасные методы 2FA. Безопасные двухфакторные методы — это ключи безопасности, ключи безопасности, приложения authenticator и мобильное приложение GitHub. Пользователи, у которых нет безопасного метода 2FA или настроенные небезопасные методы, не смогут получать доступ к ресурсам организации.
Прежде чем требовать безопасные методы двухфакторной проверки подлинности, рекомендуется уведомлять членов организации, внешний участник совместной работы и менеджер по выставлению счетов и запрашивать их настройку безопасной 2FA для своих учетных записей. Вы можете узнать, используются ли члены и внешний участник совместной работы на странице "Люди" для каждой организации безопасные методы 2FA. Дополнительные сведения см. в разделе Проверка включения двухфакторной проверки у пользователей организации.
- В разделе "Двухфакторная проверка подлинности" выберите " Требовать двухфакторную проверку подлинности для всех пользователей в организации " и разрешить только безопасные двухфакторные методы, а затем нажмите кнопку "Сохранить".
- Если появится запрос, ознакомьтесь с информацией о том, как доступ пользователей к ресурсам организации будет влиять на использование безопасных методов 2FA. Чтобы подтвердить изменение, нажмите кнопку "Подтвердить".
- При необходимости, если какие-либо внешний участник совместной работы удалены из вашей организации, рекомендуется отправить им приглашение, чтобы восстановить свои бывшие привилегии и доступ. Каждый пользователь должен включить 2FA с безопасным методом, прежде чем они смогут принять приглашение.
Просмотр пользователей, удаленных из организации
Чтобы просмотреть людей, которые были автоматически удалены из организации из-за несоответствия требованию использовать двухфакторную проверку подлинности, можно выполнить поиск в журнале аудита организации людей, удаленных из нее. Событие журнала аудита покажет, был ли пользователь удален из-за несоответствия 2FA. Дополнительные сведения см. в разделе Просмотр журнала аудита для вашей организации.
- В правом верхнем углу GitHubвыберите свой фото профиля, а затем выберите Ваши организации.
- Рядом с организацией щелкните Параметры.
- В разделе "Архив" боковой панели щелкните Журналы, а затем щелкните журнал аудита.
- Введите поисковый запрос. Чтобы найти удаленные внешний участник совместной работы, используйте
action:org.remove_outside_collaborator
в поисковом запросе
Можно также просмотреть людей, которые были удалены из организации, с помощью использования интервала времени в поиске.
Помощь в повторном присоединении внешний участник совместной работы к организации
Если какие-либо внешний участник совместной работы удаляются из организации при включении необходимого использования двухфакторной проверки подлинности, они получат сообщение электронной почты, уведомляющее их о том, что они были удалены. Затем они должны включить 2FA для своей личной учетной записи и обратиться к владельцу организации, чтобы запросить доступ к организации.