Exigir autenticação de dois fatores na organização

Ao usar o LDAP ou autenticação integrada, a autenticação de dois fatores será compatível em sua instância do GitHub Enterprise Server. Os proprietários da organização podem exigir que os integrantes habilitem a autenticação de dois fatores.

Ao usar SAML ou CAS, não há suporte nem gerenciamento para a autenticação de dois fatores na instância do GitHub Enterprise Server, mas há suporte para a autenticação de dois fatores pelo provedor de autenticação externo. A aplicação da autenticação de dois fatores em organizações não está disponível. Para obter mais informações sobre como aplicar autenticação de dois fatores em organizações, confira Exigindo a autenticação de dois fatores na sua organização.

Para saber mais, confira Sobre a autenticação de dois fatores.

Requisitos para exigir a autenticação de dois fatores

Para exigir que os membros da organização e os colaboradores externos usem a autenticação de dois fatores, você precisa habilitar a 2FA em sua conta pessoal.

Antes de exigir o uso da 2FA, é recomendável notificar os integrantes da organização e os colaboradores externos, pedindo que eles a configurem nas contas deles. Você pode ver se os membros e os colaboradores externos já usam a 2FA na guia Pessoas de uma organização.

A verificação de códigos de autenticação de dois fatores requer um horário preciso no dispositivo e no servidor do cliente. Os administradores do site devem garantir que a sincronização de horário esteja configurada e seja precisa. Para saber mais, confira Configurar a sincronização de hora.

Exigir autenticação de dois fatores na organização

1. No canto superior direito de GitHub, selecione sua foto de perfil e clique em Your organizations.
2. Ao lado da organização, clique em Configurações.
3. Na seção "Segurança" da barra lateral, clique em Segurança de autenticação.
4. Em "Autenticação de dois fatores", selecione Exigir autenticação de dois fatores para todos em sua organização e clique em Salvar.
5. Se solicitado, leia as informações sobre membros e colaboradores externos que serão removidos da organização.
6. Para confirmar a alteração, clique em Confirmar.

Exibir pessoas removidas da organização

Para ver as pessoas que foram removidas automaticamente da sua organização devido a não conformidade quando você exigiu a autenticação de dois fatores, pesquise o log de auditoria usando reason:two_factor_requirement_non_compliance no campo de pesquisa.

1. No canto superior esquerdo de qualquer página, clique em .

2. Em uma conta administrativa no GitHub Enterprise Server, no canto superior direito de qualquer página, clique em .

3. Se você ainda não estiver na página "Administração do site", no canto superior esquerdo, clique em Administração do site.

4. Na seção "Arquivos" da barra lateral, clique em Log de segurança.

5. Insira a consulta de pesquisa usando reason:two_factor_requirement_non_compliance. Para reduzir sua pesquisa para:

   • Colaboradores externos removidos, insira action:org.remove_outside_collaborator AND reason:two_factor_requirement_non_compliance

   Também é possível ver as pessoas removidas de determinada organização usando o nome da organização na pesquisa:

   • org:octo-org AND reason:two_factor_requirement_non_compliance

6. Clique em Pesquisar.

Ajudar colaboradores externos removidos a voltarem à organização

Se algum colaborador externo for removido da organização quando você habilitar o uso obrigatório da autenticação de dois fatores, ele receberá um email informando sobre a remoção. Para solicitar acesso à sua organização, o integrante/colaborador deverá ativar a 2FA na conta pessoal e entrar em contato com o proprietário de uma organização.

Leitura adicional

• Ver se os usuários da organização habilitaram a 2FA
• Proteger sua conta com a autenticação de dois fatores (2FA)
• Como reinstaurar um antigo membro da sua organização
• Restabelecer o acesso de um ex-colaborador externo à organização