Для GitHub Enterprise Server второй формой проверки подлинности является код, создаваемый приложением на мобильном устройстве. После включения 2FA GitHub Enterprise Server создает код проверки подлинности каждый раз, когда кто-то пытается войти в вашу учетную запись на экземпляр GitHub Enterprise Server. Единственный способ войти в вашу учетную запись — указать пароль и иметь доступ к коду проверки подлинности на телефоне.
После настройки двухфакторной проверки подлинности с использованием мобильного приложения одноразовых паролей с ограниченным сроком действия можно добавить ключ безопасности, например считыватель отпечатков пальцев или Windows Hello. Технология, которая обеспечивает проверку подлинности с использованием ключа безопасности, называется WebAuthn. Технология WebAuthn заменила U2F и работает во всех современных браузерах. Дополнительные сведения см. в разделах WebAuthn и Можно ли использовать.
Кроме того, можно настроить дополнительные методы восстановления на случай, если вы утратите доступ к учетным данным двухфакторной проверки подлинности. Дополнительные сведения о настройке 2FA см. в разделах Настройка двухфакторной проверки подлинности и Настройка методов восстановления для двухфакторной проверки подлинности.
Мы настоятельно призываем вас включить двухфакторную проверку подлинности для обеспечения безопасности вашей учетной записи не только на GitHub Enterprise Server, но и на других веб-сайтах и в других приложениях, поддерживающих двухфакторную проверку подлинности. Вы можете включить двухфакторную проверку подлинности для доступа к GitHub Enterprise Server и GitHub Desktop.
Дополнительные сведения см. в разделе Доступ к GitHub с помощью двухфакторной проверки подлинности.
Коды восстановления двухфакторной проверки подлинности
При настройке двухфакторной проверки подлинности вы скачаете и сохраните коды восстановления для двухфакторной проверки подлинности. Если вы потеряете доступ к своему телефону, то сможете пройти проверку подлинности в GitHub Enterprise Server, используя коды восстановления. Дополнительные сведения см. в разделе Восстановление учетной записи при утере учетных данных для двухфакторной проверки подлинности.
Обязательная двухфакторная проверка подлинности в вашей организации
Владельцы организации могут требовать, чтобы члены организации и внешние участники совместной работы использовали двухфакторную проверку подлинности для защиты личных учетных записей. Дополнительные сведения см. в разделе Обязательная двухфакторная проверка подлинности в вашей организации.
Методы проверки подлинности, поддерживающие двухфакторную проверку подлинности
| Метод проверки подлинности | Описание | Поддержка двухфакторной проверки подлинности |
|---|---|---|
| Встроено | Проверка подлинности выполняется для личных учетных записей, которые хранятся на устройстве GitHub Enterprise Server. | Поддерживается и управляется на устройстве GitHub Enterprise Server. Владельцы организации могут требовать включения 2FA для участников организации. |
| Встроенная проверка подлинности с использованием поставщика удостоверений | Проверка подлинности выполняется для учетных записей, которые хранятся в поставщике удостоверений. | Зависит от поставщика удостоверений. |
| LDAP | Разрешает интеграцию со службой каталогов компании для проверки подлинности. | Поддерживается и управляется на устройстве GitHub Enterprise Server. Владельцы организации могут требовать включения 2FA для участников организации. |
| SAML | Проверка подлинности выполняется с использованием внешнего поставщика удостоверений. | Не поддерживается или не управляется на устройстве GitHub Enterprise Server, но может поддерживаться внешним поставщиком проверки подлинности. Двухфакторная проверка подлинности в организациях недоступна. |
| Сервер клиентского доступа | Служба единого входа предоставляется внешним сервером. | Не поддерживается или не управляется на устройстве GitHub Enterprise Server, но может поддерживаться внешним поставщиком проверки подлинности. Двухфакторная проверка подлинности в организациях недоступна. |