Сведения о двухфакторной проверке подлинности для организаций
Двухфакторная проверка подлинности — это дополнительный слой обеспечения безопасности, используемый при входе на веб-сайты или в приложения. Можно потребовать от всех членов и внешних участников совместной работы в организации включить двухфакторную проверку подлинности в GitHub Enterprise Server. Дополнительные сведения о двухфакторной проверке подлинности см. в разделе Защита учетной записи с помощью двухфакторной проверки подлинности (2FA).
Предупреждения.
- Если для организации требуется использовать двухфакторную проверку подлинности, члены и внешние участники совместной работы (включая учетные записи ботов), которые не используют 2FA, будут удалены из организации и потеряют доступ к своим репозиториям. Они также потеряют доступ к своим вилкам в частных репозиториях организации. Можно возобновить использование их привилегий доступа и параметры, если они включат двухфакторную проверку подлинности для своей личной учетной записи в течение трех месяцев после их удаления из организации.
- Если владелец организации, член, или внешний участник совместной работы отключит 2FA для своей личной учетной записи после того, как вы выключили обязательную двухфакторную проверку подлинности, он будет автоматически удален из организации.
- Если вы являетесь единственным владельцем организации, требующей двухфакторной проверки подлинности, вы не сможете отключить 2FA для личной учетной записи без отключения обязательной двухфакторной проверки подлинности для организации.
Методы проверки подлинности, поддерживающие двухфакторную проверку подлинности
| Метод проверки подлинности | Описание | Поддержка двухфакторной проверки подлинности |
|---|---|---|
| Встроено | Проверка подлинности выполняется для личных учетных записей, которые хранятся на устройстве GitHub Enterprise Server. | Поддерживается и управляется на устройстве GitHub Enterprise Server. Администраторам организации может потребоваться включить двухфакторную проверку подлинности для членов организации. |
| Встроенная проверка подлинности с использованием поставщика удостоверений | Проверка подлинности выполняется для учетных записей, которые хранятся в поставщике удостоверений. | Зависит от поставщика удостоверений. |
| LDAP | Разрешает интеграцию со службой каталогов компании для проверки подлинности. | Поддерживается и управляется на устройстве GitHub Enterprise Server. Администраторам организации может потребоваться включить двухфакторную проверку подлинности для членов организации. |
| SAML | Проверка подлинности выполняется с использованием внешнего поставщика удостоверений. | Не поддерживается или не управляется на устройстве GitHub Enterprise Server, но может поддерживаться внешним поставщиком проверки подлинности. Двухфакторная проверка подлинности в организациях недоступна. |
| Сервер клиентского доступа | Служба единого входа предоставляется внешним сервером. | Не поддерживается или не управляется на устройстве GitHub Enterprise Server, но может поддерживаться внешним поставщиком проверки подлинности. Двухфакторная проверка подлинности в организациях недоступна. |
Предварительные требования
Прежде чем можно будет потребовать от членов организации и внешних участников совместной работы использовать двухфакторную проверку подлинности, ее необходимо включить для своей учетной записи на GitHub Enterprise Server. Дополнительные сведения см. в разделе Защита учетной записи с помощью двухфакторной проверки подлинности (2FA).
Прежде чем требовать использования двухфакторной проверки подлинности, рекомендуется уведомить членов организации и внешних участников совместной работы и попросить их настроить 2FA для своих учетных записей. Вы можете увидеть, используют ли уже члены и внешние участники совместной работы 2FA. Дополнительные сведения см. в разделе Проверка включения двухфакторной проверки у пользователей организации.
Обязательная двухфакторная проверка подлинности в вашей организации
-
В правом верхнем углу GitHub Enterprise Server щелкните фотографию профиля, а затем щелкните Ваши организации.
-
В разделе "Безопасность" боковой панели щелкните Authentication security (Безопасность проверки подлинности).
-
В разделе "Проверка подлинности" выберите Require two-factor authentication for everyone in your organization (Требовать двухфакторную проверку подлинности для всех пользователей в организации), а затем нажмите кнопку Сохранить.
Просмотр пользователей, удаленных из организации
Чтобы просмотреть людей, которые были автоматически удалены из организации из-за несоответствия требованию использовать двухфакторную проверку подлинности, можно выполнить поиск в журнале аудита организации людей, удаленных из нее. Событие журнала аудита покажет, был ли пользователь удален из-за несоответствия 2FA. Дополнительные сведения см. в разделе Просмотр журнала аудита для вашей организации.
-
В правом верхнем углу GitHub Enterprise Server щелкните фотографию профиля, а затем щелкните Ваши организации.
-
В разделе «Архивы» боковой панели, нажмите Журналы, затем Журнал аудита.
-
Введите поисковый запрос. Выполнить поиск:
- Члены организации удалены, используйте
action:org.remove_memberв поисковом запросе - Внешние участники совместной работы удалены, используйте
action:org.remove_outside_collaboratorв поисковом запросе
Можно также просмотреть людей, которые были удалены из организации, с помощью использования интервала времени в поиске.
- Члены организации удалены, используйте
Помощь удаленным членам организации и внешним участникам совместной работы в повторном присоединении к организации
Если члены организации или внешние участники совместной работы удаляются из организации при включении обязательного использования двухфакторной проверки подлинности, они получат электронное письмо с уведомлением об удалении. Затем они должны включить 2FA для своей личной учетной записи и обратиться к владельцу организации, чтобы запросить доступ к организации.