Skip to main content

验证或批准您组织的域

可以使用 GitHub 验证你对域的所有权,以确认组织的标识。 还可以批准 GitHub 可以为组织成员发送电子邮件通知的域。

谁可以使用此功能?

Organization owners can verify or approve a domain for an organization.

关于域验证

验证组织域的所有权后,将在组织的资料中显示“Verified(已验证)”徽章。 如果你的组织已同意 GitHub 客户协议,则组织所有者将能够通过查看验证域内每个成员的电子邮件地址来验证组织成员的身份。 有关详细信息,请参阅“关于组织的资料”和“升级到 GitHub 客户协议”。

如果组织由企业帐户拥有,则 “已验证”徽章将显示在组织的基本资料上,除了显示组织的任何已验证域之外,还能够显示企业帐户的任何已验证域。 组织所有者可以查看企业所有者已验证或批准的任何域,如果组织所有者也是企业所有者,则可以编辑域名。 有关详细信息,请参阅“验证或批准您企业的域”。

要显示“Verified(已验证)”徽章,组织资料中显示的网站和电子邮件信息必须匹配经验证的一个或多个域。 如果组织资料中显示的网站和电子邮件地址在不同的域中托管,则必须验证两个域。 如果网站和电子邮件地址使用同一域的变体,则必须验证这两个变体。 例如,如果配置文件显示网站 www.example.com 和电子邮件地址 info@example.com,则需要同时验证 www.example.comexample.com

验证组织域的所有权后,可以将组织的电子邮件通知限制为该域。 有关详细信息,请参阅“限制组织的电子邮件通知”。

注意:要将电子邮件通知限制为已验证的域,组织必须使用 GitHub Enterprise Cloud。 有关如何免费试用 GitHub Enterprise Cloud 的详细信息,请参阅“设置 GitHub Enterprise Cloud 的试用版”。

还可以验证用于 GitHub Pages 的自定义域,以防止在自定义域保持配置状态但 GitHub Pages 站点被禁用或不再使用该域时接管域。 有关详细信息,请参阅“验证 GitHub Pages 的自定义域”。

如果通过验证域和将电子邮件通知限制为仅限经验证的电子邮件域来确认组织的身份,则有助于防止敏感信息被公开。 有关详细信息,请参阅“防止组织中数据泄露的最佳做法”。

关于域批准

注意****:批准非组织或企业所有的域的功能目前处于测试阶段,因此可能出现变动。

如果要允许成员在您不拥有的域中接收电子邮件通知,您可以批准该域,然后允许 GitHub 将电子邮件通知发送到该域中的地址。 例如,您可以允许在您自己的域中没有电子邮件地址的承包商在您认为合适的域中接收电子邮件通知。

批准组织域名后,您可以将组织内活动的电子邮件通知限制为已验证或批准的域内具有已验证电子邮件地址的用户。 有关详细信息,请参阅“限制组织的电子邮件通知”。

企业所有者无法看到哪个组织成员或电子邮件地址在已批准的域内接收通知。

企业所有者也可以批准企业拥有的其他组织的域名。 有关详细信息,请参阅“验证或批准您企业的域”。

验证组织的域

要验证域,您必须有权使用域托管服务修改域记录。

  1. 在 GitHub.com 的右上角,选择个人资料照片,然后单击 “你的组织”****。

    @octocat 的个人资料图片下的下拉菜单的屏幕截图。 “你的组织”以深橙色标出。

  2. 在组织旁边,单击“设置”。

  3. 在边栏的"安全性"部分,单击“已验证和已批准的域”。

  4. 在“企业帐户的经过验证和批准的域”旁边,单击“添加域”。

  5. 在“要添加什么域?”下,键入要验证的域,然后单击“添加域”。

  6. 按照“添加 DNS TXT 记录”下的说明操作,使用域托管服务创建 DNS TXT 记录。

  7. 等待 DNS 配置更改,最多可能需要 72 小时。 可以通过在命令行上运行 dig 命令,将 ORGANIZATION 替换为组织的名称,并将 example.com 替换为要验证的域来确认 DNS 配置已更改。 您应看到命令输出中列出的新 TXT 记录。

    dig _github-challenge-ORGANIZATION-org.example.com +nostats +nocomments +nocmd TXT
    
  8. 确认您的 TXT 记录已添加到 DNS 后,请按照上述步骤一至三导航到组织批准和验证的域。

  9. 在待验证的域的右侧,选择 下拉菜单,然后单击“继续验证”。

    “验证和批准的域”页的屏幕截图。 在待验证的域的右侧,一个烤肉串图标用深橙色框出。

  10. 单击“验证”。****

  11. (可选)组织的资料页面中显示“Verified(已验证)”徽章后,您可以从域托管服务的 DNS 记录中删除 TXT 条目。

批准组织的域

注意****:批准非组织或企业所有的域的功能目前处于测试阶段,因此可能出现变动。

  1. 在 GitHub.com 的右上角,选择个人资料照片,然后单击 “你的组织”****。

    @octocat 的个人资料图片下的下拉菜单的屏幕截图。 “你的组织”以深橙色标出。

  2. 在组织旁边,单击“设置”。

  3. 在边栏的"安全性"部分,单击“已验证和已批准的域”。

  4. 在“企业帐户的经过验证和批准的域”旁边,单击“添加域”。

  5. 在“要添加什么域?”下,键入要验证的域,然后单击“添加域”。

  6. 在“无法验证此域?”右侧,单击“批准它”。

    “验证域”页的屏幕截图。 在“验证”按钮右侧,一个标记为“改为批准”的链接用深橙色框出。

  7. 阅读有关域审批的信息,然后单击“批准 DOMAIN”。

删除已批准或已验证的域

  1. 在 GitHub.com 的右上角,选择个人资料照片,然后单击 “你的组织”****。

    @octocat 的个人资料图片下的下拉菜单的屏幕截图。 “你的组织”以深橙色标出。

  2. 在组织旁边,单击“设置”。

  3. 在边栏的"安全性"部分,单击“已验证和已批准的域”。

  4. 在要删除的域的右侧,选择 下拉菜单,然后单击“删除”。

    “验证和批准的域”页的屏幕截图。 在域的右侧,烤肉串图标用深橙色框出。