Quand vous utilisez l’authentification LDAP ou l’authentification intégrée, l’authentification à 2 facteurs est prise en charge sur votre instance GitHub Enterprise Server. Les propriétaires d’organisation peuvent exiger que l’authentification à 2 facteurs soit activée pour les membres.
Lorsque vous utilisez SAML ou CAS, l’authentification à deux facteurs n’est pas prise en charge ou gérée sur l’instance GitHub Enterprise Server, mais elle peut être prise en charge par le fournisseur d’authentification externe. L’authentification à 2 facteurs n’est pas disponible pour les organisations. Pour plus d’informations sur l’application de l’authentification à 2 facteurs dans les organisations, consultez Exiger l’authentification à deux facteurs dans votre organisation.
Pour plus d’informations, consultez « À propos de l’authentification à deux facteurs ».
Exigences relatives à l’application de l’authentification à 2 facteurs
Avant de pouvoir exiger des membres de l’organisation et des collaborateurs externes qu’ils utilisent l’authentification à 2 facteurs, vous devez activer la 2FA pour votre propre compte personnel.
Avant de demander l’utilisation de la 2FA, nous vous recommandons d’en informer les membres de l’organisation et les collaborateurs externes et de leur demander de configurer la 2FA pour leurs comptes. Vous pouvez voir si les membres et les collaborateurs externes utilisent déjà l’authentification à 2 facteurs sous l’onglet Personnes d’une organisation.
La vérification des codes d’authentification à 2 facteurs nécessite une heure précise sur l’appareil et le serveur du client. Les administrateurs de site doivent s’assurer que la synchronisation de l’heure est configurée et précise. Pour plus d’informations, consultez « Configuration de la synchronisation de l’heure ».
[!WARNING]
- Lorsque vous demandez la 2FA, les membres qui n’utilisent pas cette méthode ne pourront pas accéder aux ressources de votre entreprise tant qu'ils n’auront pas activé la 2FA sur leur compte. Ils resteront membres même sans 2FA, y compris en occupant des sièges au sein de votre entreprise et de vos organisations.
- Lorsque vous demandez la 2FA, les collaborateurs externes (y compris les comptes de bots) qui n’utilisent pas la 2FA seront supprimés de l’entreprise et de son organisation et perdront l’accès aux référentiels, y compris à leurs duplications de référentiels privés. S’ils activent l’authentification à 2 facteurs pour leur compte personnel dans les trois mois suivant leur suppression de l’organisation, vous pouvez rétablir leurs paramètres et privilèges d’accès.
- Lorsque la 2FA est requise, les collaborateurs externes qui désactivent la 2FA seront automatiquement supprimés de l’entreprise et de ses organisations. Les membres qui désactivent la 2FA ne pourront pas accéder aux ressources de votre entreprise et de votre organisation tant qu’ils ne l’auront pas réactivée.
- Si vous êtes l’unique propriétaire d’une organisation qui nécessite la 2FA, vous ne pourrez pas désactiver la 2FA pour votre compte personnel sans désactiver la 2FA requise pour l’organisation.
Exiger l’authentification à 2 facteurs pour une organisation
- Dans le coin supérieur droit de GitHub, sélectionnez votre photo de profil, puis cliquez sur Vos organisations.
- En regard de l’organisation, cliquez sur Paramètres.
- Dans la section « Sécurité » de la barre latérale, cliquez sur Sécurité de l’authentification.
- Sous « Authentification à 2 facteurs », sélectionnez Exiger l’authentification à 2 facteurs pour tous les membres de votre organisation, puis cliquez sur Enregistrer.
- Si vous y êtes invité, lisez les informations des membres et des collaborateurs externes à supprimer de l’organisation.
- Pour confirmer la modification, cliquez sur Confirmer.
Visualisation des personnes qui ont été supprimées de votre organisation
Pour voir les personnes qui ont été automatiquement supprimées de votre organisation parce qu’elles ne se sont pas conformées à votre exigence d’authentification à 2 facteurs, vous pouvez effectuer une recherche dans le journal d’audit en entrant reason:two_factor_requirement_non_compliance dans le champ de recherche.
-
Dans le coin supérieur gauche d’une page, cliquez sur .
-
À partir d’un compte d’administration sur GitHub Enterprise Server, cliquez sur en haut à droite de n’importe quelle page.
-
Si vous ne figurez pas déjà sur la page « Administrateur du site », dans le coin supérieur gauche, cliquez sur Administrateur du site.
-
Dans la section « Archives » de la barre latérale, cliquez sur Journal de sécurité.
-
Entrez votre requête de recherche avec
reason:two_factor_requirement_non_compliance. Pour affiner votre recherche sur :- Les collaborateurs externes supprimés, entrez
action:org.remove_outside_collaborator AND reason:two_factor_requirement_non_compliance
Vous pouvez également voir les personnes supprimées d’une organisation spécifique en spécifiant le nom de l’organisation dans votre recherche :
org:octo-org AND reason:two_factor_requirement_non_compliance
- Les collaborateurs externes supprimés, entrez
-
Cliquez sur Rechercher.
Aider les collaborateurs externes retirés à réintégrer votre organisation
Si des collaborateurs externes sont retirés de l'organisation lorsque vous activez l'authentification à deux facteurs, ils recevront un courrier électronique les informant qu'ils ont été retirés. Ils doivent alors activer l’authentification à 2 facteurs pour leur compte personnel et contacter un propriétaire de l’organisation pour demander l’accès à votre organisation.
Pour aller plus loin
- Voir si l’authentification à 2 facteurs (2FA) est activée pour les utilisateurs de votre organisation
- Sécurisation de votre compte avec l’authentification à 2 facteurs
- Réactivation d’un ancien membre de votre organisation
- Rétablissement de l’accès d’un ancien collaborateur externe à votre organisation