Skip to main content

Обязательная двухфакторная проверка подлинности в вашей организации

Владельцы организации могут требовать от участников организации и сторонних участников совместной работы, чтобы включить двухфакторную проверку подлинности для их персональных учетных записей, чтобы усложнить для злоумышленников доступ к репозиториям и параметрам организации.

Кто может использовать эту функцию?

Requiring two-factor authentication is available to organizations on a GitHub Free or GitHub Team plan, as well as organizations on GitHub Enterprise Cloud or GitHub Enterprise Server. With GitHub Enterprise Cloud, this feature is unavailable for organizations in an корпоративный с управляемыми пользователями.

Сведения о двухфакторной проверке подлинности для организаций

Двухфакторная проверка подлинности — это дополнительный слой обеспечения безопасности, используемый при входе на веб-сайты или в приложения. Можно потребовать от всех членов и внешних участников совместной работы в организации включить двухфакторную проверку подлинности в GitHub Enterprise Server. Дополнительные сведения о двухфакторной проверке подлинности см. в разделе "Защита учетной записи с помощью двухфакторной проверки подлинности (2FA)".

Warning

  • Если требуется использовать двухфакторную проверку подлинности для организации, члены и внешний участник совместной работы, которые не используют 2FA, будут удалены из организации и теряют доступ к его репозиториям. Они также потеряют доступ к своим вилкам в частных репозиториях организации. Можно возобновить использование их привилегий доступа и параметры, если они включат двухфакторную проверку подлинности для своей личной учетной записи в течение трех месяцев после их удаления из организации. Дополнительные сведения см. в разделе «Восстановление бывшего члена организации».
  • Кроме того, необходимо включить 2FA для учетных записей автоматического или общего доступа, таких как боты и учетные записи служб. Если вы не настроите 2FA для этих автоматических учетных записей после включения двухфакторной проверки подлинности, учетные записи будут удалены из организации и теряют доступ к их репозиториям. Дополнительные сведения см. в разделе «Управление ботами и учетными записями служб с помощью двухфакторной проверки подлинности».
  • Если владелец организации, член или внешний участник совместной работы отключает 2FA для своих личная учетная запись после включения двухфакторной проверки подлинности, они будут автоматически удалены из организации.
  • Если вы являетесь единственным владельцем организации, требующей двухфакторной проверки подлинности, вы не сможете отключить 2FA для личной учетной записи без отключения обязательной двухфакторной проверки подлинности для организации.

Методы проверки подлинности, поддерживающие двухфакторную проверку подлинности

Метод проверки подлинностиDescriptionПоддержка двухфакторной проверки подлинности
ВстроенныйПроверка подлинности выполняется для личных учетных записей, которые хранятся на устройстве GitHub Enterprise Server.Поддерживается и управляется на устройстве GitHub Enterprise Server. Владельцам организации может потребоваться включить 2FA для членов организации.
Встроенная проверка подлинности с использованием поставщика удостоверенийПроверка подлинности выполняется для учетных записей, которые хранятся в поставщике удостоверений.Зависит от поставщика удостоверений.
LDAPРазрешает интеграцию со службой каталогов компании для проверки подлинности.Поддерживается и управляется на устройстве GitHub Enterprise Server. Владельцам организации может потребоваться включить 2FA для членов организации.
SAMLПроверка подлинности выполняется с использованием внешнего поставщика удостоверений.Не поддерживается или не управляется на устройстве GitHub Enterprise Server, но может поддерживаться внешним поставщиком проверки подлинности. Двухфакторная проверка подлинности в организациях недоступна.
CASСлужба единого входа предоставляется внешним сервером.Не поддерживается или не управляется на устройстве GitHub Enterprise Server, но может поддерживаться внешним поставщиком проверки подлинности. Двухфакторная проверка подлинности в организациях недоступна.

Необходимые компоненты

Прежде чем требовать организации и внешний участник совместной работыs для использования двухфакторной проверки подлинности необходимо включить 2FA для учетной записи в GitHub Enterprise Server. Дополнительные сведения см. в разделе «Защита учетной записи с помощью двухфакторной проверки подлинности (2FA)».

Прежде чем требовать использования двухфакторной проверки подлинности, рекомендуется уведомить членов организации и внешних участников совместной работы и попросить их настроить 2FA для своих учетных записей. Вы можете увидеть, используют ли уже члены и внешние участники совместной работы 2FA. Дополнительные сведения см. в разделе «Проверка включения двухфакторной проверки у пользователей организации».

Обязательная двухфакторная проверка подлинности в вашей организации

  1. В правом верхнем углу GitHubвыберите свой фото профиля, а затем выберите Ваши организации**.
  2. Рядом с организацией щелкните Параметры.
  3. В разделе "Безопасность" боковой панели щелкните Безопасность проверки подлинности.
  4. В разделе "Двухфакторная проверка подлинности" выберите "Требовать двухфакторную проверку подлинности для всех пользователей в организации", а затем нажмите кнопку "Сохранить".
  5. При появлении запроса прочитайте сведения о членах и внешних участниках совместной работы, которые будут удалены из организации.
  6. Чтобы подтвердить изменение, нажмите кнопку "Подтвердить".

Просмотр пользователей, удаленных из организации

Чтобы просмотреть людей, которые были автоматически удалены из организации из-за несоответствия требованию использовать двухфакторную проверку подлинности, можно выполнить поиск в журнале аудита организации людей, удаленных из нее. Событие журнала аудита покажет, был ли пользователь удален из-за несоответствия 2FA. Дополнительные сведения см. в разделе «Просмотр журнала аудита для вашей организации».

  1. В правом верхнем углу GitHubвыберите свой фото профиля, а затем выберите Ваши организации**.
  2. Рядом с организацией щелкните Параметры.
  3. В разделе "Архив" боковой панели щелкните Журналы, а затем щелкните журнал аудита.
  4. Введите поисковый запрос. Чтобы найти удаленные внешний участник совместной работы, используйте action:org.remove_outside_collaborator в поисковом запросе

Можно также просмотреть людей, которые были удалены из организации, с помощью использования интервала времени в поиске.

Помощь в повторном присоединении внешний участник совместной работы к организации

Если какие-либо внешний участник совместной работы удаляются из организации при включении необходимого использования двухфакторной проверки подлинности, они получат сообщение электронной почты, уведомляющее их о том, что они были удалены. Затем они должны включить 2FA для своей личной учетной записи и обратиться к владельцу организации, чтобы запросить доступ к организации.

Дополнительные материалы