조직에서 2단계 인증 요구

조직 소유자는 조직 구성원, 외부 협력자 및 청구 관리자 개인 계정에 대해 2단계 인증을 사용하도록 요구할 수 있으므로 악의적인 행위자가 조직의 리포지토리 및 설정에 액세스하기가 더 어려워집니다.

누가 이 기능을 사용할 수 있나요?

Requiring two-factor authentication is available to organizations on a GitHub Free or GitHub Team plan, as well as organizations on GitHub Enterprise Cloud or GitHub Enterprise Server. With GitHub Enterprise Cloud, this feature is unavailable for organizations in an 관리형 사용자가 있는 엔터프라이즈.

이 기사에서

조직을 위한 2단계 인증에 대한 정보

          2FA(2단계 인증)는 웹 사이트나 앱에 로그인할 때 사용되는 추가 보안 계층입니다.2단계 인증구성원, 외부 협력자 및 청구 관리자구성원 및 조직의 외부 협력자를GitHub 요구할 수 있습니다. 2단계 인증에 대한 자세한 내용은 [AUTOTITLE](/authentication/securing-your-account-with-two-factor-authentication-2fa)을(를) 참조하세요.

엔터프라이즈의 조직에 대해 2단계 인증을 요구할 수도 있습니다. 자세한 내용은 엔터프라이즈에서 보안 설정에 대한 정책 적용을(를) 참조하세요.

참고

조직의 일부 사용자는 필수 2단계 인증 등록을 GitHub위해 선택되었을 수 있지만 조직에 대해 2FA 요구 사항을 사용하도록 설정하는 방법에는 영향을 주지 않습니다.

경고

  • 조직에 2단계 인증을 사용해야 하는 경우 2FA를 사용하지 않는 멤버 해당 계정에서 2FA를 사용하도록 설정할 때까지 조직의 리소스에 액세스할 수 없습니다. 조직.
  • 조직에 2단계 인증을 사용하도록 요구하면 2FA를 사용하지 않는 외부 협력자가 조직에서 제거되고 해당 리포지토리에 대한 액세스 권한을 잃게 됩니다. 또한 조직의 프라이빗 리포지토리 포크에 액세스할 수 없게 됩니다. 조직에서 제거된 후 3개월 이내에 개인 계정에 대한 2FA를 사용하도록 설정하는 경우 액세스 권한 및 설정을 복구할 수 있습니다. 자세한 내용은 조직의 이전 멤버 복원을(를) 참조하세요.
  • 또한 봇과 서비스 계정과 같은 외부 협력자인 무인 또는 공유 액세스 계정에 2단계 인증을 사용하도록 설정해야 합니다. 필요한 2단계 인증을 사용하도록 설정한 후 해당 무인 외부 협력자 계정에 대해 2FA를 구성하지 않으면 계정이 조직에서 제거되고 해당 리포지토리에 대한 액세스 권한이 손실됩니다. 자세한 내용은 2단계 인증을 사용한 봇 및 서비스 계정 관리을(를) 참조하세요.
  • 필요한 2FA를 사용하도록 설정한 후 외부 협력자가 개인 계정에 대해 2단계 인증을 사용하지 않도록 설정하면 조직에서 자동으로 제거됩니다.
  • 2단계 인증이 필요한 조직의 유일한 소유자인 경우 조직에서 2FA 필요를 사용하지 않도록 설정해야 개인 계정에서 2FA를 사용하지 않도록 설정할 수 있습니다.

2FA를 지원하는 인증 방법

인증 방법설명2단계 인증 지원
기본 제공GitHub Enterprise Server 어플라이언스에 저장된 개인 계정에 대해 인증이 수행됩니다.GitHub Enterprise Server 어플라이언스에서 지원 및 관리됩니다. 조직 소유자는 조직 멤버에 대해 2FA를 사용하도록 요구할 수 있습니다.
ID 공급자를 사용한 기본 제공 인증ID 공급자에 저장된 계정에 대해 인증이 수행됩니다.ID 공급자에 따라 다릅니다.
LDAP인증을 위한 회사 디렉터리 서비스와의 통합을 허용합니다.GitHub Enterprise Server 어플라이언스에서 지원 및 관리됩니다. 조직 소유자는 조직 멤버에 대해 2FA를 사용하도록 요구할 수 있습니다.
SAML인증은 외부 ID 공급자에서 수행됩니다.GitHub Enterprise Server 어플라이언스에서는 지원되거나 관리되지 않지만 외부 인증 공급자는 지원할 수 있습니다. 조직에 대한 2단계 인증 적용은 사용할 수 없습니다.
CASSingle Sign-On 서비스는 외부 서버에서 제공합니다.GitHub Enterprise Server 어플라이언스에서는 지원되거나 관리되지 않지만 외부 인증 공급자는 지원할 수 있습니다. 조직에 대한 2단계 인증 적용은 사용할 수 없습니다.

필수 조건

조직 구성원, 외부 협력자 및 청구 관리자 2단계 인증을 사용하도록 요구하려면 먼저 계정에 대해 2FA를 사용하도록 설정해야 합니다. 자세한 내용은 2FA(2단계 인증)를 사용하여 계정 보호을(를) 참조하세요.

2단계 인증을 사용하기 전에 조직 구성원, 외부 협력자 및 청구 관리자자에게 알리고 해당 계정에 대해 2FA를 설정하도록 요청하는 것이 좋습니다. 구성원 및 외부 협력자가 이미 2FA를 사용하고 있는지 확인할 수 있습니다. 자세한 내용은 조직의 사용자가 2FA를 사용하도록 설정하였는지 여부 보기을(를) 참조하세요.

조직에서 2단계 인증 요구

  1. GitHub의 오른쪽 위 모서리에서 프로필 사진을 클릭한 다음, Your organizations를 클릭합니다.

  2. 조직을 클릭하여 선택합니다.

  3. 조직 이름에서 설정을 클릭합니다. "설정" 탭이 표시되지 않으면 드롭다운 메뉴를 선택한 다음 설정을 클릭합니다.

    조직 프로필에 있는 여러 탭의 스크린샷. "설정" 탭이 진한 주황색으로 표시됩니다.

  4. 사이드바의 "Security" 섹션에서 Authentication security를 클릭합니다.

  5. "2단계 인증"에서 조직의 모든 사람에 대해 2단계 인증 요구를 선택한 다음 저장을 클릭합니다.

  6. 메시지가 표시되면 조직에서 제거될 구성원 및 외부 협력자 정보를 읽습니다.

  7. 확인을 클릭하여 변경 내용을 확인합니다.

조직에서 제거된 사용자 보기

2단계 인증을 요구했을 때 비준수로 인해 조직에서 자동으로 제거된 사용자를 보려는 경우 조직에서 제거된 사용자에 대해 조직의 감사 로그를 검색할 수 있습니다. 감사 로그 이벤트는 2FA 비준수에 대해 사용자가 제거되었는지를 표시합니다. 자세한 내용은 조직의 감사 로그 검토을(를) 참조하세요.

  1. GitHub의 오른쪽 위 모서리에서 프로필 사진을 클릭한 다음, Your organizations를 클릭합니다.

  2. 조직을 클릭하여 선택합니다.

  3. 조직 이름에서 설정을 클릭합니다. "설정" 탭이 표시되지 않으면 드롭다운 메뉴를 선택한 다음 설정을 클릭합니다.

    조직 프로필에 있는 여러 탭의 스크린샷. "설정" 탭이 진한 주황색으로 표시됩니다.

  4. 사이드바의 "Archive" 섹션에서 Logs를 클릭한 다음 Audit log를 클릭합니다.

  5. 검색 쿼리를 입력합니다. 제거된 외부 협력자를 검색하려면 검색 쿼리에서 action:org.remove_outside_collaborator를 사용합니다.

검색에서 시간 프레임을 사용하여 조직에서 제거된 사용자를 볼 수도 있습니다.

제거된 외부 협력자가 조직에 재가입하도록 지원

2단계 인증 필수 사용을 사용하도록 설정할 때 조직에서 제거되는 외부 협력자는 본인이 제거되었음을 알리는 메일을 받게 됩니다. 이 경우, 개인 계정에서 2FA를 사용하도록 설정하고 조직 소유자에게 조직에 대한 액세스 권한을 요청해야 합니다.

추가 참고 자료