Skip to main content
Мы публикуем частые обновления нашей документации, и перевод этой страницы, возможно, еще выполняется. Актуальные сведения см. в документации на английском языке.

Двухфакторная проверка подлинности

Двухфакторная проверка подлинности — это дополнительный слой обеспечения безопасности, используемый при входе на веб-сайты или в приложения. При использовании 2FA необходимо войти в систему с помощью имени пользователя и пароля и предоставить еще одну форму проверки подлинности, доступ к которой есть только у вас.

Для GitHub Enterprise Server второй формой проверки подлинности является код, создаваемый приложением на мобильном устройстве. После включения 2FA GitHub Enterprise Server создает код проверки подлинности каждый раз, когда кто-то пытается войти в вашу учетную запись на экземпляр GitHub Enterprise Server. Единственный способ войти в вашу учетную запись — указать пароль и иметь доступ к коду проверки подлинности на телефоне.

После настройки двухфакторной проверки подлинности с использованием мобильного приложения одноразовых паролей с ограниченным сроком действия можно добавить ключ безопасности, например считыватель отпечатков пальцев или Windows Hello. Технология, которая обеспечивает проверку подлинности с использованием ключа безопасности, называется WebAuthn. Технология WebAuthn заменила U2F и работает во всех современных браузерах. Дополнительные сведения см. в разделах WebAuthn и Можно ли использовать.

Кроме того, можно настроить дополнительные методы восстановления на случай, если вы утратите доступ к учетным данным двухфакторной проверки подлинности. Дополнительные сведения о настройке двухфакторной проверки подлинности см. в разделах Настройка двухфакторной проверки подлинности и Настройка методов восстановления для двухфакторной проверки подлинности.

Мы настоятельно призываем вас включить двухфакторную проверку подлинности для обеспечения безопасности вашей учетной записи не только на GitHub Enterprise Server, но и на других веб-сайтах и в других приложениях, поддерживающих двухфакторную проверку подлинности. Вы можете включить двухфакторную проверку подлинности для доступа к GitHub Enterprise Server и GitHub Desktop.

Дополнительные сведения см. в разделе Доступ к GitHub с помощью двухфакторной проверки подлинности.

Коды восстановления двухфакторной проверки подлинности

При настройке двухфакторной проверки подлинности вы скачаете и сохраните коды восстановления для двухфакторной проверки подлинности. Если вы потеряете доступ к своему телефону, то сможете пройти проверку подлинности в GitHub Enterprise Server, используя коды восстановления. Дополнительные сведения см. в разделе Восстановление учетной записи при потере учетных данных двухфакторной проверки подлинности.

Обязательная двухфакторная проверка подлинности в вашей организации

Владельцы организации могут требовать, чтобы члены организации и внешние участники совместной работы использовали двухфакторную проверку подлинности для защиты личных учетных записей. Дополнительные сведения см. в разделе Настройка требования двухфакторной проверки подлинности в организации.

Методы проверки подлинности, поддерживающие двухфакторную проверку подлинности

Метод проверки подлинностиОписаниеПоддержка двухфакторной проверки подлинности
ВстроеноПроверка подлинности выполняется для личных учетных записей, которые хранятся на устройстве GitHub Enterprise Server.Поддерживается и управляется на устройстве GitHub Enterprise Server. Администраторам организации может потребоваться включить двухфакторную проверку подлинности для членов организации.
Встроенная проверка подлинности с использованием поставщика удостоверенийПроверка подлинности выполняется для учетных записей, которые хранятся в поставщике удостоверений.Зависит от поставщика удостоверений.
LDAPРазрешает интеграцию со службой каталогов компании для проверки подлинности.Поддерживается и управляется на устройстве GitHub Enterprise Server. Администраторам организации может потребоваться включить двухфакторную проверку подлинности для членов организации.
SAMLПроверка подлинности выполняется с использованием внешнего поставщика удостоверений.Не поддерживается или не управляется на устройстве GitHub Enterprise Server, но может поддерживаться внешним поставщиком проверки подлинности. Двухфакторная проверка подлинности в организациях недоступна.
Сервер клиентского доступаСлужба единого входа предоставляется внешним сервером.Не поддерживается или не управляется на устройстве GitHub Enterprise Server, но может поддерживаться внешним поставщиком проверки подлинности. Двухфакторная проверка подлинности в организациях недоступна.