在你的组织中要求进行双因素身份验证

组织所有者可以要求组织成员、外部协作者和计费管理员为其个人帐户启用双重身份验证,从而使恶意行为者更难以访问组织的仓库和设置。

谁可以使用此功能?

Requiring two-factor authentication is available to organizations on a GitHub Free or GitHub Team plan, as well as organizations on GitHub Enterprise Cloud or GitHub Enterprise Server. With GitHub Enterprise Cloud, this feature is unavailable for organizations in an 具有托管用户的企业.

本文内容

Note

自 2023 年 3 月起,GitHub 要求所有在 GitHub.com 上贡献代码的用户启用一种或多种形式的双因素身份验证 (2FA)。 如果你属于符合条件的组,当选择该组进行注册时,将收到一封通知电子邮件,该电子邮件标志着 45 天的 2FA 注册期开始,并且你会看到要求在 GitHub.com 上注册 2FA 的横幅。 如果没有收到通知,则表示你属于需要启用 2FA 的组,但我们强烈建议启用 2FA。

有关 2FA 注册推出的详细信息,请参阅此博客文章

关于组织的双重身份验证

双重身份验证 (2FA) 是登录网站或应用时使用的额外保护层。 你可以要求所有成员、外部协作者和帐单管理员 在 GitHub 上启用双因素身份验证。 有关双因素身份验证的详细信息,请参阅“使用双重身份验证 (2FA) 保护您的帐户”。

您还可以要求企业中的组织使用双重身份验证。 有关详细信息,请参阅“为企业中的安全设置实施策略”。

Note

组织中的某些用户可能已被 GitHub 选中进行强制双重身份验证注册,但这不会影响你为组织启用双重身份验证要求的方式。 如果你在组织中启用 2FA 要求,则当前未启用 2FA 的所有用户都将从贵组织中删除,包括那些 GitHub 要求启用的用户。

Warning

  • 当你要求在组织中使用双重身份验证 (2FA) 时,不使用 2FA 的成员和计费管理员成员将无法访问组织的资源,除非他们在其帐户上启用了 2FA。 即使没有 2FA,他们也将保留成员身份,包括使用你组织中的许可证。
  • 需要为组织使用双因素身份验证时,不使用双因素身份验证的外部协作者将从组织中删除,并失去对其存储库的访问权限。 他们还会失去对组织私有仓库的复刻的访问权限。 如果他们在从你的组织中删除后的三个月内为其个人帐户启用双因素身份验证,则可以恢复其访问特权和设置。 有关详细信息,请参阅“Reinstating a former member of your organization(恢复组织前成员的身份)”。
  • 还需要为作为外部协作者的无人参与或共享访问帐户(如机器人帐户和服务帐户)启用双因素身份验证。 如果在启用所需的双因素身份验证后,没有为这些无人参与的外部协作者帐户配置双因素身份验证,则这些帐户将从组织中删除,并失去对其存储库的访问权限。 有关详细信息,请参阅“使用双因素身份验证管理机器人和服务帐户”。
  • 如果外部协作者在启用所需的双因素身份验证后为其个人帐户禁用了双因素身份验证,他们将自动从组织中删除。
  • 如果你是某个需要双因素身份验证的组织的唯一所有者,则无法在没有为组织禁用所需的双因素身份验证的情况下为个人帐户禁用双因素身份验证。

先决条件

在要求组织成员、外部协作者和计费管理员使用双因素身份验证之前,你必须为帐户启用 2FA。 有关详细信息,请参阅“使用双重身份验证 (2FA) 保护您的帐户”。

在你需要使用双因素身份验证之前,我们建议你通知 组织成员、外部协作者和帐单管理员,并要求他们为其帐户设置 2FA。 您可以查看成员和外部协作者是否已经使用 2FA。 有关详细信息,请参阅“查看组织中的用户是否已启用 2FA”。

在你的组织中要求进行双因素身份验证

  1. 在 GitHub 的右上角,选择个人资料照片,然后单击 你的组织”。

  2. 在组织旁边,单击“设置”。

  3. 在侧边栏的“安全性”部分中,单击“ 身份验证安全性”。

  4. 在“双因素身份验证”下,选择“要求对组织中的每个人进行双因素身份验证”,然后单击“保存”********。

  5. 如果出现提示,请阅读有关将从组织中删除的成员和外部协作者的信息。

  6. 要确认更改,请单击“Confirm”****。

  7. 如果从组织中删除了任何外部协作者,我们建议向他们发送邀请,以恢复其以前的特权和对组织的访问权限。 他们必须启用双重身份验证,然后才能接受您的邀请。

在组织中要求使用安全的双重身份验证方法

除要求使用双重身份验证 (2FA) 之外,你还可以要求组织成员、计费管理员和外部协作者使用安全的 2FA 方法。 安全的双重身份验证方法包括密钥、安全密钥、Authenticator 应用和 GitHub 移动应用。 未配置安全 2FA 方法或配置了任何不安全方法的用户将无法访问组织资源。

在你要求使用安全的双重身份验证方法之前,我们建议通知组织成员、外部协作者和计费管理员,并要求他们为帐户设置安全的 2FA。 你可以查看成员和外部协作者是否已在每个组织的“People”页面上使用了安全的 2FA 方法。 有关详细信息,请参阅“查看组织中的用户是否已启用 2FA”。

  1. 在“Two-factor authentication”下,选择“Require two-factor authentication for everyone in your organization”和“Only allow secure two-factor methods”,然后单击“Save”************。
  2. 如果出现提示,请阅读关于要求使用安全 2FA 方法将如何影响用户访问组织资源的信息。 要确认更改,请单击“Confirm”****。
  3. (可选)如果从组织中删除了任何外部协作者,我们建议向他们发送邀请,以恢复其以前的特权和访问权限。 每个人都必须启用具有一种安全方法的 2FA,然后才能接受你的邀请。

查看从您的组织中删除的人员

要查看在你要求双因素身份验证时因为不合规而被从组织中自动删除的人员,你可以搜索组织的审核日志来查看从组织中删除的人员。 审核日志事件将显示是否因为 2FA 不合规而删除该人员。 有关详细信息,请参阅“审查组织的审核日志”。

  1. 在 GitHub 的右上角,选择个人资料照片,然后单击 你的组织”。
  2. 在组织旁边,单击“设置”。
  3. 在边栏的“存档”部分中,单击“ 日志”,然后单击“审核日志”。
  4. 输入您的搜索查询。 若要搜索已删除的外部协作者,请在搜索查询中使用 action:org.remove_outside_collaborator

你还可以在搜索中使用时间范围查看从组织中删除的人员。

帮助已删除的外部协作者重新加入组织

如果在启用要求使用双因素身份验证时从组织中删除了任何外部协作者,他们将收到通知他们已被删除的电子邮件。 他们应当为个人帐户启用双重身份验证,并联系组织所有者来请求您的组织的访问权限。

其他阅读材料