我们经常发布文档更新,此页面的翻译可能仍在进行中。有关最新信息,请访问英文文档。如果此页面上的翻译有问题,请告诉我们

此版本的 GitHub Enterprise 将停止服务 此版本的 GitHub Enterprise 已停止服务 2020-01-22. 即使针对重大安全问题,也不会发布补丁。 要获得更好的性能、改进的安全性和新功能,请升级到 GitHub Enterprise 的最新版本。 如需升级方面的帮助,请联系 GitHub Enterprise 支持

您的组织中需要双重身份验证

组织所有者可以要求组织成员和外部协作者为其个人帐户启用双重身份验证,从而使恶意行为者更难以访问组织的仓库和设置。

本文内容

Authentication methods that support 2FA

Authentication Method 描述 Two-factor authentication support
Built-in Authentication is performed against user accounts that are stored on the GitHub Enterprise Server appliance. Supported and managed on the GitHub Enterprise Server appliance. Organization administrators can require 2FA to be enabled for members of the organization.
Built-in authentication with an identity provider Authentication is performed against user accounts that are stored on the identity provider. Dependant on the identity provider.
LDAP Allows integration with your company directory service for authentication. Supported and managed on the GitHub Enterprise Server appliance. Organization administrators can require 2FA to be enabled for members of the organization.
SAML Authentication is performed on an external identity provider. Not supported or managed on the GitHub Enterprise Server appliance, but may be supported by the external authentication provider. 在组织上无法实施双重身份验证。
CAS Single sign-on service is provided by an external server. Not supported or managed on the GitHub Enterprise Server appliance, but may be supported by the external authentication provider. 在组织上无法实施双重身份验证。

强制执行双重身份验证的要求

在可以要求组织成员和外部协作者使用 2FA 之前,您必须为自己的个人帐户启用双重身份验证

警告:

  • 需要对您的组织使用双重身份验证时,不使用 2FA 的成员和外部协作者(包括自动程序帐户)将从组织中删除,并且失去访问其仓库的权限。 他们还会失去对组织私有仓库的复刻的访问权限。 如果他们在从您的组织中删除后的三个月内为其个人帐户启用双重身份验证,您可以恢复其访问权限和设置
  • 如果组织所有者、成员或外部协作者在您启用所需的双重身份验证后为其个人帐户禁用 2FA,则系统会自动将其从组织中删除。
  • 如果您是某个要求双重身份验证的组织的唯一所有者,则在不为组织禁用双重身份验证要求的情况下,您将无法为个人帐户禁用双重身份验证。

在您需要使用双重身份验证之前,我们建议您通知组织成员和外部协作者,并要求他们为其帐户设置 2FA。 您可以在组织的 People(人员)页面中查看成员和外部协作者是否已使用 2FA

  1. In the top right corner of GitHub Enterprise, click your profile photo, then click Your profile.

    Profile photo

  2. On the left side of your profile page, under "Organizations", click the icon for your organization.

    organization icons

  3. Under your organization name, click Settings.

    Organization settings button

  4. In the organization settings sidebar, click Security.

    Security settings

  5. Under "Authentication", select Require two-factor authentication for everyone in your organization, then click Save.

    Require 2FA checkbox

  6. If prompted, read the information about members and outside collaborators who will be removed from the organization. Type your organization's name to confirm the change, then click Remove members & require two-factor authentication.

    确认双重实施框

查看从您的组织中删除的人员

要查看在您要求双重身份验证时因为不合规而被从组织中自动删除的人员,您可以对从组织中删除的人员搜索组织的审核日志。 审核日志事件将显示是否因为 2FA 不合规而删除该人员。

显示因 2FA 不合规而删除的用户的审核日志事件

  1. In the top right corner of GitHub Enterprise, click your profile photo, then click Your profile.

    Profile photo

  2. On the left side of your profile page, under "Organizations", click the icon for your organization.

    organization icons

  3. 在 Setting(设置)边栏中,单击 Audit log(审核日志)

    边栏中的组织审核日志设置

  4. 输入您的搜索查询。 要搜索:

    • 删除的组织成员,请在搜索查询中使用 action:org.remove_member
    • 删除的外部协作者,请在搜索查询中使用 action:org.remove_outside_collaborator

    您还可以在搜索中使用时间范围查看从组织中删除的人员。

帮助被删除的成员和外部协作者重新加入您的组织

如果在您启用双重身份验证使用要求时有任何成员或外部协作者被从组织中删除,他们将收到通知他们已被删除的电子邮件。 他们应当为个人帐户启用双重身份验证,并联系组织所有者来请求您的组织的访问权限。

延伸阅读

问问别人

找不到要找的内容?

联系我们