Skip to main content
Мы публикуем частые обновления нашей документации, и перевод этой страницы может все еще выполняться. Актуальные сведения см. в документации на английском языке.
All products
Организации

Поддержка этой версии GitHub Enterprise была прекращена 2023-03-15. Исправления выпускаться не будут даже при критических проблемах безопасности. Для повышения производительности, укрепления безопасности и новых функций установите последнюю версию GitHub Enterprise. Чтобы получить справку по обновлению, обратитесь в службу поддержки GitHub Enterprise.

Обязательная двухфакторная проверка подлинности в вашей организации

В этой статье

Владельцы организации могут требовать от участников организации и сторонних участников совместной работы, чтобы включить двухфакторную проверку подлинности для их персональных учетных записей, чтобы усложнить для злоумышленников доступ к репозиториям и параметрам организации.

Сведения о двухфакторной проверке подлинности для организаций

Двухфакторная проверка подлинности — это дополнительный слой обеспечения безопасности, используемый при входе на веб-сайты или в приложения. Можно потребовать от всех членов и внешних участников совместной работы в организации включить двухфакторную проверку подлинности в GitHub Enterprise Server. Дополнительные сведения о двухфакторной проверке подлинности см. в разделе Защита учетной записи с помощью двухфакторной проверки подлинности (2FA).

Предупреждения.

  • Если для организации требуется использовать двухфакторную проверку подлинности, члены и внешние участники совместной работы (включая учетные записи ботов), которые не используют 2FA, будут удалены из организации и потеряют доступ к своим репозиториям. Они также потеряют доступ к своим вилкам в частных репозиториях организации. Можно возобновить использование их привилегий доступа и параметры, если они включат двухфакторную проверку подлинности для своей личной учетной записи в течение трех месяцев после их удаления из организации.
  • Если владелец организации, член, или внешний участник совместной работы отключит 2FA для своей личной учетной записи после того, как вы выключили обязательную двухфакторную проверку подлинности, он будет автоматически удален из организации.
  • Если вы являетесь единственным владельцем организации, требующей двухфакторной проверки подлинности, вы не сможете отключить 2FA для личной учетной записи без отключения обязательной двухфакторной проверки подлинности для организации.

Методы проверки подлинности, поддерживающие двухфакторную проверку подлинности

Метод проверки подлинностиОписаниеПоддержка двухфакторной проверки подлинности
ВстроеноПроверка подлинности выполняется для личных учетных записей, которые хранятся на устройстве GitHub Enterprise Server.Поддерживается и управляется на устройстве GitHub Enterprise Server. Администраторам организации может потребоваться включить двухфакторную проверку подлинности для членов организации.
Встроенная проверка подлинности с использованием поставщика удостоверенийПроверка подлинности выполняется для учетных записей, которые хранятся в поставщике удостоверений.Зависит от поставщика удостоверений.
LDAPРазрешает интеграцию со службой каталогов компании для проверки подлинности.Поддерживается и управляется на устройстве GitHub Enterprise Server. Администраторам организации может потребоваться включить двухфакторную проверку подлинности для членов организации.
SAMLПроверка подлинности выполняется с использованием внешнего поставщика удостоверений.Не поддерживается или не управляется на устройстве GitHub Enterprise Server, но может поддерживаться внешним поставщиком проверки подлинности. Двухфакторная проверка подлинности в организациях недоступна.
Сервер клиентского доступаСлужба единого входа предоставляется внешним сервером.Не поддерживается или не управляется на устройстве GitHub Enterprise Server, но может поддерживаться внешним поставщиком проверки подлинности. Двухфакторная проверка подлинности в организациях недоступна.

Предварительные требования

Прежде чем можно будет потребовать от членов организации и внешних участников совместной работы использовать двухфакторную проверку подлинности, ее необходимо включить для своей учетной записи на GitHub Enterprise Server. Дополнительные сведения см. в разделе Защита учетной записи с помощью двухфакторной проверки подлинности (2FA).

Прежде чем требовать использования двухфакторной проверки подлинности, рекомендуется уведомить членов организации и внешних участников совместной работы и попросить их настроить 2FA для своих учетных записей. Вы можете увидеть, используют ли уже члены и внешние участники совместной работы 2FA. Дополнительные сведения см. в разделе Проверка включения двухфакторной проверки у пользователей организации.

Обязательная двухфакторная проверка подлинности в вашей организации

  1. В правом верхнем углу GitHub Enterprise Server щелкните фотографию профиля, а затем щелкните Ваши организации.

    Снимок экрана: раскрывающееся меню под @octocatизображением профиля. "Ваши организации" выделены темно-оранжевым цветом. 2. Рядом с организацией щелкните Параметры.

  2. На левой боковой панели щелкните Organization security (Безопасность организации).

    Параметры безопасности организации 1. В разделе "Проверка подлинности" выберите Require two-factor authentication for everyone in your organization (Требовать двухфакторную проверку подлинности для всех пользователей в организации), а затем нажмите кнопку Сохранить. Флажок "Require 2FA" (Требовать двухфакторную проверку) 1. При появлении запроса прочитайте сведения о членах и внешних участниках совместной работы, которые будут удалены из организации.

  3. В текстовом поле введите название организации, чтобы подтвердить изменение, а затем щелкните Удалить участников, & требуется двухфакторная проверка подлинности.

Просмотр пользователей, удаленных из организации

Чтобы просмотреть людей, которые были автоматически удалены из организации из-за несоответствия требованию использовать двухфакторную проверку подлинности, можно выполнить поиск в журнале аудита организации людей, удаленных из нее. Событие журнала аудита покажет, был ли пользователь удален из-за несоответствия 2FA. Дополнительные сведения см. в разделе Просмотр журнала аудита для вашей организации.

  1. В правом верхнем углу GitHub Enterprise Server щелкните фотографию профиля, а затем щелкните Ваши организации.

    Снимок экрана: раскрывающееся меню под @octocatизображением профиля. "Ваши организации" выделены темно-оранжевым цветом. 2. Рядом с организацией щелкните Параметры.

  2. На боковой панели "Настройки" щелкните Журнал аудита. Настройки журнала аудита организации на боковой панели

  3. Введите поисковый запрос. Выполнить поиск:

    • Члены организации удалены, используйте action:org.remove_member в поисковом запросе
    • Внешние участники совместной работы удалены, используйте action:org.remove_outside_collaborator в поисковом запросе

    Можно также просмотреть людей, которые были удалены из организации, с помощью использования интервала времени в поиске.

Помощь удаленным членам организации и внешним участникам совместной работы в повторном присоединении к организации

Если члены организации или внешние участники совместной работы удаляются из организации при включении обязательного использования двухфакторной проверки подлинности, они получат электронное письмо с уведомлением об удалении. Затем они должны включить 2FA для своей личной учетной записи и обратиться к владельцу организации, чтобы запросить доступ к организации.

Дополнительные материалы