文章版本: Enterprise Server 2.17
为组织要求双重身份验证
您可以要求组织成员和外部协作者为他们在组织中的个人帐户启用双重身份验证,使恶意操作者更难以访问组织的仓库和设置。
使用 LDAP 或内置身份验证时,GitHub Enterprise Server 设备上将支持双重身份验证。 组织管理员可以要求成员启用双重身份验证。
使用 SAML 或 CAS 时,双重身份验证在 GitHub Enterprise Server 设备上不受支持或无法管理,但受外部身份验证提供商的支持。 在组织上无法实施双重身份验证。 有关在组织上实施双重身份验证的更多信息,请参阅“您的组织中需要双重身份验证”。
更多信息请参阅支持双重身份验证的身份验证方法图表。
强制执行双重身份验证的要求
在可以要求组织成员和外部协作者使用双重身份验证之前,您必须为自己的个人帐户启用双重身份验证。
警告:
- 如果您要求双重身份验证,则不使用双重身份验证的成员和外部协作者(包括自动程序帐户)将从组织中移除,并失去对仓库的访问权限,包括他们的私有仓库分叉。 如果他们在被从组织移除的三个月内为个人帐户启用双重身份验证,您可以恢复他们的访问权限和设置。
- 如果需要双重身份验证,则禁用双重身份验证的组织成员或外部协作者将被自动从组织中移除。
- 如果您是某个要求双重身份验证的组织的唯一所有者,则在不为组织禁用双重身份验证要求的情况下,您将无法为个人帐户禁用双重身份验证。
在您要求使用双重身份验证之前,我们建议通知组织成员和外部协作者,并要求他们为帐户设置双重身份验证。 您可以在组织的 People 选项卡上查看成员和外部协作者是否已使用双重身份验证。
- 在 GitHub Enterprise Server 的右上角,单击您的个人资料照片,然后单击 Your profile(您的个人资料)。
- 在您的个人资料页面左侧的“Organizations(组织)”下,单击组织的图标。
- 在组织名称下,单击 Settings(设置)。
- 在组织设置侧边栏中,单击 Security(安全)。
- 在“Authentication(身份验证)”下,选择 Require two-factor authentication for everyone in your organization(对您组织中的每个人要求双重身份验证),然后单击 Save(保存)。
- 如果出现提示,请阅读有关将从组织中删除的成员和外部协作者的信息。 输入您的组织名称以确认更改,然后单击 Remove members & require two-factor authentication(删除成员并需要双重身份验证)。
查看从您的组织中删除的人员
要查看在您要求双重身份验证时因为不合规而被从组织中自动移除的用户,您可以在搜索字段中使用 reason:two_factor_requirement_non_compliance
搜索审核日志。
-
在任意页面的左上角,单击 。
-
在任何页面的右上角,单击 。
-
在左侧边栏中,单击 Audit log(审核日志)。
-
使用
reason:two_factor_requirement_non_compliance
输入您的搜索查询。要缩小以下对象的搜索范围,请执行相应地操作:- 对于移除的组织成员,请输入
action:org.remove_member AND reason:two_factor_requirement_non_compliance
- 对于移除的外部协作者,请输入
action:org.remove_outside_collaborator AND reason:two_factor_requirement_non_compliance
您还可以在搜索中使用组织名称,查看已从特定组织中移除的用户:
org:octo-org AND reason:two_factor_requirement_non_compliance
- 对于移除的组织成员,请输入
-
单击 Search。
帮助被删除的成员和外部协作者重新加入您的组织
如果在您启用双重身份验证使用要求时有任何成员或外部协作者被从组织中删除,他们将收到通知他们已被删除的电子邮件。 他们应当为个人帐户启用双重身份验证,并联系组织所有者来请求您的组织的访问权限。