Skip to main content

Обязательная двухфакторная проверка подлинности в вашей организации

Владельцы организации могут требовать от участников организации и сторонних участников совместной работы, чтобы включить двухфакторную проверку подлинности для их персональных учетных записей, чтобы усложнить для злоумышленников доступ к репозиториям и параметрам организации.

Сведения о двухфакторной проверке подлинности для организаций

Двухфакторная проверка подлинности — это дополнительный слой обеспечения безопасности, используемый при входе на веб-сайты или в приложения. Можно потребовать от всех членов и внешних участников совместной работы в организации включить двухфакторную проверку подлинности в GitHub Enterprise Server. Дополнительные сведения о двухфакторной проверке подлинности см. в разделе Защита учетной записи с помощью двухфакторной проверки подлинности (2FA).

Предупреждения.

  • Если для организации требуется использовать двухфакторную проверку подлинности, члены и внешние участники совместной работы (включая учетные записи ботов), которые не используют 2FA, будут удалены из организации и потеряют доступ к своим репозиториям. Они также потеряют доступ к своим вилкам в частных репозиториях организации. Можно возобновить использование их привилегий доступа и параметры, если они включат двухфакторную проверку подлинности для своей личной учетной записи в течение трех месяцев после их удаления из организации.
  • Если владелец организации, член, или внешний участник совместной работы отключит 2FA для своей личной учетной записи после того, как вы выключили обязательную двухфакторную проверку подлинности, он будет автоматически удален из организации.
  • Если вы являетесь единственным владельцем организации, требующей двухфакторной проверки подлинности, вы не сможете отключить 2FA для личной учетной записи без отключения обязательной двухфакторной проверки подлинности для организации.

Методы проверки подлинности, поддерживающие двухфакторную проверку подлинности

Метод проверки подлинностиОписаниеПоддержка двухфакторной проверки подлинности
ВстроеноПроверка подлинности выполняется для личных учетных записей, которые хранятся на устройстве GitHub Enterprise Server.Поддерживается и управляется на устройстве GitHub Enterprise Server. Администраторам организации может потребоваться включить двухфакторную проверку подлинности для членов организации.
Встроенная проверка подлинности с использованием поставщика удостоверенийПроверка подлинности выполняется для учетных записей, которые хранятся в поставщике удостоверений.Зависит от поставщика удостоверений.
LDAPРазрешает интеграцию со службой каталогов компании для проверки подлинности.Поддерживается и управляется на устройстве GitHub Enterprise Server. Администраторам организации может потребоваться включить двухфакторную проверку подлинности для членов организации.
SAMLПроверка подлинности выполняется с использованием внешнего поставщика удостоверений.Не поддерживается или не управляется на устройстве GitHub Enterprise Server, но может поддерживаться внешним поставщиком проверки подлинности. Двухфакторная проверка подлинности в организациях недоступна.
Сервер клиентского доступаСлужба единого входа предоставляется внешним сервером.Не поддерживается или не управляется на устройстве GitHub Enterprise Server, но может поддерживаться внешним поставщиком проверки подлинности. Двухфакторная проверка подлинности в организациях недоступна.

Предварительные требования

Прежде чем можно будет потребовать от членов организации и внешних участников совместной работы использовать двухфакторную проверку подлинности, ее необходимо включить для своей учетной записи на GitHub Enterprise Server. Дополнительные сведения см. в разделе Защита учетной записи с помощью двухфакторной проверки подлинности.

Прежде чем требовать использования двухфакторной проверки подлинности, рекомендуется уведомить членов организации и внешних участников совместной работы и попросить их настроить 2FA для своих учетных записей. Вы можете увидеть, используют ли уже члены и внешние участники совместной работы 2FA. Дополнительные сведения см. в разделе Проверка включения двухфакторной проверки подлинности пользователями организации.

Обязательная двухфакторная проверка подлинности в вашей организации

  1. В правом верхнем углу GitHub Enterprise Server щелкните фотографию профиля, а затем щелкните Ваши организации. Ваши организации в меню профиля 2. Рядом с организацией щелкните Параметры. Кнопка "Параметры"

  2. На левой боковой панели щелкните Organization security (Безопасность организации).

    Параметры безопасности организации 1. В разделе "Проверка подлинности" выберите Require two-factor authentication for everyone in your organization (Требовать двухфакторную проверку подлинности для всех пользователей в организации), а затем нажмите кнопку Сохранить. Флажок "Require 2FA" (Требовать двухфакторную проверку) 1. При появлении запроса прочитайте сведения о членах и внешних участниках совместной работы, которые будут удалены из организации. Введите имя предприятия, чтобы подтвердить изменение, а затем щелкните Remove members & require two-factor authentication (Удалить членов и требовать двухфакторную проверку подлинности). Окно для подтверждения принудительной двухфакторной проверки подлинности

Просмотр пользователей, удаленных из организации

Чтобы просмотреть людей, которые были автоматически удалены из организации из-за несоответствия требованию использовать двухфакторную проверку подлинности, можно выполнить поиск в журнале аудита организации людей, удаленных из нее. Событие журнала аудита покажет, был ли пользователь удален из-за несоответствия 2FA.

Событие журнала аудита, показывающее, что пользователь удален из-за несоответствия 2FA

  1. В правом верхнем углу GitHub Enterprise Server щелкните фотографию профиля, а затем щелкните Ваши организации. Ваши организации в меню профиля 2. Рядом с организацией щелкните Параметры. Кнопка "Параметры"

  2. На боковой панели "Настройки" щелкните Журнал аудита. Настройки журнала аудита организации на боковой панели

  3. Введите поисковый запрос. Выполнить поиск:

    • Члены организации удалены, используйте action:org.remove_member в поисковом запросе
    • Внешние участники совместной работы удалены, используйте action:org.remove_outside_collaborator в поисковом запросе

    Можно также просмотреть людей, которые были удалены из организации, с помощью использования интервала времени в поиске.

Помощь удаленным членам организации и внешним участникам совместной работы в повторном присоединении к организации

Если члены организации или внешние участники совместной работы удаляются из организации при включении обязательного использования двухфакторной проверки подлинности, они получат электронное письмо с уведомлением об удалении. Затем они должны включить 2FA для своей личной учетной записи и обратиться к владельцу организации, чтобы запросить доступ к организации.

Дополнительные материалы