Exigir autenticação de dois fatores em sua organização
Os proprietários da organização podem exigir que os integrantes e colaboradores externos da organização habilitem a autenticação de dois fatores em suas contas pessoais para dificultar o acesso aos repositórios e às configurações da organização.
Authentication methods that support 2FA
Authentication Method | Descrição | Two-factor authentication support |
---|---|---|
Built-in | Authentication is performed against user accounts that are stored on the GitHub Enterprise Server appliance. | Supported and managed on the GitHub Enterprise Server appliance. Organization administrators can require 2FA to be enabled for members of the organization. |
Built-in authentication with an identity provider | Authentication is performed against user accounts that are stored on the identity provider. | Dependant on the identity provider. |
LDAP | Allows integration with your company directory service for authentication. | Supported and managed on the GitHub Enterprise Server appliance. Organization administrators can require 2FA to be enabled for members of the organization. |
SAML | Authentication is performed on an external identity provider. | Not supported or managed on the GitHub Enterprise Server appliance, but may be supported by the external authentication provider. Two-factor authentication enforcement on organizations is not available. |
CAS | Single sign-on service is provided by an external server. | Not supported or managed on the GitHub Enterprise Server appliance, but may be supported by the external authentication provider. Two-factor authentication enforcement on organizations is not available. |
Requisitos para exigir a autenticação de dois fatores
Antes de poder exigir que os integrantes e colaboradores externos da organização usem 2FA, você deve habilitar a autenticação de dois fatores na sua própria conta pessoal.
Avisos:
- Se você exigir o uso da autenticação de dois fatores na organização, os integrantes e colaboradores externos da sua organização (incluindo contas bot) que não usam a 2FA serão removidos da organização e perderão acesso aos repositórios dela. Eles também perderão acesso às bifurcações dos repositórios privados da organização. Se eles habilitarem a autenticação de dois fatores for habilitada na conta pessoal em até três meses após a remoção da organização, você poderá restabelecer as configurações e os privilégios de acesso deles.
- Se um proprietário, integrante, ou colaborador externo da organização desabilitar a 2FA em sua conta pessoal depois que você tiver habilitado a autenticação de dois fatores obrigatória, ele será automaticamente removido da organização.
- Se você for o único proprietário de uma organização que exige autenticação de dois fatores, não poderá desabilitar a 2FA na sua conta pessoal sem desabilitar a autenticação de dois fatores obrigatória na organização.
Antes de exigir o uso da autenticação de dois fatores, recomendamos que você notifique os integrantes e colaboradores externos da organização e peça para eles configurarem a 2FA nas contas deles. Você pode ver se os integrantes e colaboradores externos já usam a 2FA na página People (Pessoas) da organização.
-
In the top right corner of GitHub Enterprise, click your profile photo, then click Your profile.
-
On the left side of your profile page, under "Organizations", click the icon for your organization.
-
Under your organization name, click Settings.
-
In the organization settings sidebar, click Security.
-
Under "Authentication", select Require two-factor authentication for everyone in your organization, then click Save.
-
If prompted, read the information about members and outside collaborators who will be removed from the organization. Type your organization's name to confirm the change, then click Remove members & require two-factor authentication.
Exibir pessoas removidas da organização
Para exibir as pessoas que foram removidas automaticamente da organização por motivo de não conformidade quando você passou a exibir a autenticação de dois fatores, você pode pesquisar o log de auditoria da organização para consultar as pessoas removidas da organização. O evento do log de auditoria mostrará se uma pessoa foi removida por motivo de não conformidade com a 2FA.
-
In the top right corner of GitHub Enterprise, click your profile photo, then click Your profile.
-
On the left side of your profile page, under "Organizations", click the icon for your organization.
-
In the Settings sidebar, click Audit log.
-
Faça a pesquisa. Para pesquisar:
- Integrantes da organização removidos, use
action:org.remove_member
na pesquisa - Colaboradores externos removidos, use
action:org.remove_outside_collaborator
na pesquisa
Você também pode exibir as pessoas que foram removidas da organização usando um intervalo de tempo na pesquisa.
- Integrantes da organização removidos, use
Ajudar integrantes e colaboradores externos removidos a voltarem à organização
Se algum integrante ou colaborador externo for removido da organização quando você habilitar o uso obrigatório da autenticação de dois fatores, o integrante/colaborador receberá um e-mail informando que foi removido. Para solicitar acesso à sua organização, o integrante/colaborador deverá ativar a 2FA na conta pessoal e entrar em contato com o proprietário da organização.