Informationen zur zweistufigen Authentifizierung für Organisationen
Die zweistufige Authentifizierung (oder 2FA) ist eine zusätzliche Sicherheitsebene, die bei der Anmeldung bei Websites oder Apps verwendet wird. Sie können verlangen, dass alle Mitglieder und externe Mitarbeiter in Ihrer Organisation die zweistufige Authentifizierung GitHubaktivieren. Weitere Informationen zur Zwei-Faktor-Authentifizierung findest du unter Konto durch Zwei-Faktor-Authentifizierung (2FA) schützen.
Du kannst die zweistufige Authentifizierung auch für Organisationen in einem Unternehmen erzwingen. Weitere Informationen finden Sie unter Erzwingen von Richtlinien für Sicherheitseinstellungen in deinem Unternehmen.
Hinweis
Einige Benutzer in Ihrer Organisation wurden möglicherweise von GitHub für die obligatorische Registrierung zur Zwei-Faktor-Authentifizierung ausgewählt, dennoch hat dies keinen Einfluss darauf, wie Sie die Anforderung für die Aktivierung der 2FA in Ihrer Organisation setzen.
Warnung
- Wenn Sie die zweistufige Authentifizierung für Ihre Organisation benötigen, können Mitglieder , die 2FA nicht verwenden, erst dann auf die Ressourcen Ihrer Organisation zugreifen, wenn sie 2FA für ihr Konto aktivieren. Sie behalten ihre Mitgliedschaft auch ohne 2FA.
- Wenn du für deine Organisation die Zwei-Faktor-Authentifizierung vorschreibst, werden externe Projektmitarbeiter, die keine 2FA verwenden, aus der Organisation entfernt und verlieren den Zugriff auf die Repositorys der Organisation. Gleichzeitig verlieren sie auch den Zugriff auf die von ihnen erstellten Forks der privaten Repositories der Organisation. Du kannst ihre Zugriffsberechtigungen und Einstellungen wiederherstellen, wenn sie die 2FA für ihre persönlichen Konten innerhalb einer Frist von drei Monaten ab ihrer Entfernung aus der Organisation aktivieren. Weitere Informationen finden Sie unter Reaktivieren eines ehemaligen Mitglieds deiner Organisation.
- Außerdem musst du die Zweistufige Authentifizierung für unbeaufsichtigte Konten oder Konten mit freigegebenem Zugriff für externe Projektmitarbeiter aktivieren, z. B. Bots und Dienstkonten. Wenn du die 2zweistufige Authentifizierung für diese nicht verwalteten Konten von externen Mitarbeitern nicht konfigurierst, nachdem du sie erforderlich gemacht hast, werden die Konten aus der Organisation entfernt und verlieren den Zugriff auf ihre Repositorys. Weitere Informationen finden Sie unter Verwalten von Bots und Dienstkonten mit zweistufiger Authentifizierung.
- Wenn externe Projektmitarbeiter die Zwei-Faktor-Authentifizierung für ihre persönlichen Konten deaktivieren, nachdem du die 2FA vorgeschrieben hast, werden diese Personen automatisch aus der Organisation entfernt.
- Wenn es in einer Organisation, bei der die Zwei-Faktor-Authentifizierung vorgeschrieben ist, außer dir keine weiteren Besitzer gibt, kannst du die 2FA für dein persönliches Konto nicht deaktivieren, ohne gleichzeitig die Erzwingung der 2FA für die Organisation aufzuheben.
Authentifizierungsmethoden, die 2FA unterstützen
| Authentifizierungsmethode | BESCHREIBUNG | Unterstützung der Zwei-Faktor-Authentifizierung |
|---|---|---|
| Integriert | Die Authentifizierung erfolgt über persönliche Konten, die in der GitHub Enterprise Server-Appliance gespeichert sind. | Wird in der GitHub Enterprise Server-Appliance unterstützt und verwaltet. Organisationsbesitzer*innen können vorschreiben, dass die Zwei-Faktor-Authentifizierung für Mitglieder der Organisation aktiviert werden muss. |
| Integrierte Authentifizierung mit einem Identitätsanbieter | Die Authentifizierung erfolgt über persönliche Konten, die beim Identitätsanbieter gespeichert sind. | Ist vom Identitätsanbieter abhängig. |
| LDAP | Erlaubt die Integration in Deinen Unternehmens-Verzeichnisdienst für Authentifizierung. | Wird in der GitHub Enterprise Server-Appliance unterstützt und verwaltet. Organisationsbesitzer*innen können vorschreiben, dass die Zwei-Faktor-Authentifizierung für Mitglieder der Organisation aktiviert werden muss. |
| SAML | Die Authentifizierung erfolgt über einen externen Identitätsanbieter. | Auf der GitHub Enterprise Server-Appliance weder unterstützt noch verwaltet, aber möglicherweise durch einen externen Authentifizierungsanbieter unterstützt. Die Erzwingung der Zwei-Faktor-Authentifizierung für Organisationen ist nicht verfügbar. |
| CAS | Der Single Sign-On-Dienst wird von einem externen Server bereitgestellt. | Auf der GitHub Enterprise Server-Appliance weder unterstützt noch verwaltet, aber möglicherweise durch einen externen Authentifizierungsanbieter unterstützt. Die Erzwingung der Zwei-Faktor-Authentifizierung für Organisationen ist nicht verfügbar. |
Voraussetzungen
Bevor Sie Organisationsmitglieder, externe Mitarbeiter und Rechnungsmanager Authentifizierung anfordern können, müssen Sie 2FA für Ihr Konto aktivieren. Weitere Informationen finden Sie unter Konto durch Zwei-Faktor-Authentifizierung (2FA) schützen.
Bevor Sie die Zwei-Faktor-Authentifizierung verpflichtend einführen, empfehlen wir Ihnen, -Organisationsmitglieder und externe Mitarbeiter zu benachrichtigen und sie zu bitten, die Zwei-Faktor-Authentifizierung für ihre Konten einzurichten. Du kannst überprüfen, ob Mitglieder und externe Projektmitarbeiter*innen bereits die 2FA verwenden. Weitere Informationen finden Sie unter Überprüfen, ob die 2FA für die Benutzer*innen deiner Organisation aktiviert ist.
Erfordern der zweistufigen Authentifizierung in deiner Organisation
-
Klicke in der rechten oberen Ecke von GitHub auf dein Profilbild und dann auf Your organizations.
-
Wählen Sie eine Organisation aus, indem Sie darauf klicken.
-
Klicke unter dem Organisationsnamen auf Settings. Wenn die Registerkarte „Einstellungen“ nicht angezeigt wird, wähle im Dropdownmenü die Option Einstellungen aus.
-
Klicke im Abschnitt „Sicherheit“ der Randleiste auf Authentication security.
-
Wähle unter „Zwei-Faktor-Authentifizierung“ die Option Zweistufige Authentifizierung für alle Personen in deiner Organisation erforderlich aus, und klicke dann auf Speichern.
-
Wenn Du dazu aufgefordert wirst, lies die Informationen über Mitglieder und externe Mitarbeiter, die aus der Organisation entfernt werden.
-
Klicke auf Confirm, um die Änderung zu bestätigen.
Aus deiner Organisation entfernte Personen anzeigen
Wenn du Personen anzeigen möchtest, die automatisch aus deiner Organisation entfernt wurden, da du die zweistufige Authentifizierung zum Zeitpunkt der Erzwingung nicht aktiviert hattest, kannst du das Überwachungsprotokoll der Organisation nach Personen durchsuchen, die aus deiner Organisation entfernt wurden. Die im Auditprotokoll aufgezeichneten Ereignisse geben an, ob eine Person aufgrund der Nichterfüllung der 2FA-Anforderung aus der Organisation entfernt wurde. Weitere Informationen finden Sie unter Auditprotokoll deiner Organisation überprüfen.
-
Klicke in der rechten oberen Ecke von GitHub auf dein Profilbild und dann auf Your organizations.
-
Wählen Sie eine Organisation aus, indem Sie darauf klicken.
-
Klicke unter dem Organisationsnamen auf Settings. Wenn die Registerkarte „Einstellungen“ nicht angezeigt wird, wähle im Dropdownmenü die Option Einstellungen aus.
-
Klicke im Abschnitt „Archive“ der Randleiste auf Logs und dann auf Audit log.
-
Gib deine Suchabfrage ein. Verwende
action:org.remove_outside_collaboratorin deiner Suchabfrage, um entfernte externe Projektmitarbeitende zu finden.
Du kannst Personen, die aus deiner Organisation entfernt wurden, auch anzeigen, indem du einen Zeitrahmen in der Suche verwendest.
Entfernten externen Projektmitarbeitern den Wiedereintritt zu deiner Organisation erleichtern
Externe Kollaborateure, die aufgrund der vorgeschriebenen Zwei-Faktor-Authentifizierung aus deiner Organisation entfernt werden, erhalten eine E-Mail-Benachrichtigung über ihre Entfernung. Sie sollten dann die 2FA für ihr persönliches Konto aktivieren und einen Organisationsinhaber kontaktieren, um Zugriff auf Ihre Organisation zu beantragen.