Эта версия GitHub Enterprise Server будет прекращена 2026-04-09. Исправления выпускаться не будут даже при критических проблемах безопасности. Для повышения производительности, повышения безопасности и новых функций выполните обновление до последней версии GitHub Enterprise Server. Чтобы получить справку по обновлению, обратитесь в службу поддержки GitHub Enterprise.

Требование прохождения двухфакторной проверки подлинности в организации

Можно требовать от членов организации и внешних участников совместной работы включить двухфакторную проверку подлинности для личных учетных записей в организации, чтобы затруднить злоумышленникам доступ к репозиториям и параметрам организации.

В этой статье

При использовании протокола LDAP или встроенной проверки подлинности двухфакторная проверка подлинности поддерживается в ваш экземпляр GitHub Enterprise Server. Владельцы организации могут требовать от участников двухфакторной проверки подлинности.

При использовании SAML или CAS двухфакторная проверка подлинности не поддерживается или управляется экземпляром GitHub Enterprise Server, но может поддерживаться внешним поставщиком проверки подлинности. Двухфакторная проверка подлинности в организациях недоступна. Дополнительные сведения о применении двухфакторной проверки подлинности в организациях см. в разделе Обязательная двухфакторная проверка подлинности в вашей организации.

Дополнительные сведения см. в разделе Двухфакторная проверка подлинности.

Требования к применению двухфакторной проверки подлинности

Прежде чем требовать от членов организации и внешний участник совместной работы использовать двухфакторную проверку подлинности, необходимо включить 2FA для собственного личная учетная запись.

Прежде чем требовать использование 2FA, рекомендуется уведомлять членов организации и внешний участник совместной работы и запрашивать их настройку 2FA для своих учетных записей. Узнать, используют ли члены организации и внешние участники 2FA, можно на вкладке "Люди" организации.

Для проверки двухфакторной проверки подлинности требуется точное время на устройстве и сервере клиента. Администраторы сайта должны убедиться, что синхронизация времени настроена и точную. Дополнительные сведения см. в разделе Настройка синхронизации времени.

Предупреждение

  • Если требуется 2FA, члены и внешний участник совместной работы (включая учетные записи ботов), которые не используют 2FA, будут удалены из организации и теряют доступ к его репозиториям, включая их вилки частных репозиториев. Если они включите 2FA для своих личная учетная запись в течение трех месяцев после удаления из организации, вы можете восстановить свои права доступа и параметры, см. раздел AUTOTITLE.
  • Если требуется 2FA, члены организации или внешние участники совместной работы, отключившие 2FA, будут автоматически удалены из организации.
  • Если вы являетесь единственным владельцем организации, требующей 2FA, вы не сможете отключить 2FA для вашей личная учетная запись без отключения необходимой двухфакторной проверки подлинности для организации.

Требование прохождения двухфакторной проверки подлинности в организации

  1. В правом верхнем углу GitHub, щелкните рисунок профиля, а затем выберите октикона "организация" aria-hidden="true" aria-label="organization" %} Ваши организации.
  2. Рядом с организацией щелкните Параметры.
  3. В разделе "Безопасность" боковой панели щелкните Безопасность проверки подлинности.
  4. В разделе "Двухфакторная проверка подлинности" выберите "Требовать двухфакторную проверку подлинности для всех пользователей в организации", а затем нажмите кнопку "Сохранить".
  5. При появлении запроса прочитайте сведения о членах и внешних участниках совместной работы, которые будут удалены из организации.
  6. Чтобы подтвердить изменение, нажмите кнопку "Подтвердить".

Просмотр пользователей, удаленных из организации

Чтобы просмотреть пользователей, которые были автоматически удалены из организации из-за несоблюдения требований прохождения двухфакторной проверки подлинности, можно выполнить поиск в журнале аудита с помощью reason:two_factor_requirement_non_compliance в поле поиска.

  1. В левом верхнем углу любой страницы щелкните .

  2. В учетной записи администратора GitHub Enterprise Server, в правом верхнем углу любой страницы щелкните .

  3. Если вы еще не на странице "Администратор сайта", в левом верхнем углу щелкните Администратор сайта.

  4. В разделе "Архивы" боковой панели щелкните Журнал безопасности.

  5. Введите поисковый запрос с помощью reason:two_factor_requirement_non_compliance. Чтобы сузить поиск:

    • удаленных внешних участников совместной работы, введите action:org.remove_outside_collaborator AND reason:two_factor_requirement_non_compliance;

    Можно также просмотреть пользователей, удаленных из определенной организации, с помощью имени организации в поиске:

    • org:octo-org AND reason:two_factor_requirement_non_compliance

  6. Нажмите кнопку Поиск.

Помощь в повторном присоединении внешний участник совместной работы к организации

Если какие-либо внешний участник совместной работы удаляются из организации при включении необходимого использования двухфакторной проверки подлинности, они получат сообщение электронной почты, уведомляющее их о том, что они были удалены. Затем они должны включить 2FA для своей личной учетной записи и обратиться к владельцу организации, чтобы запросить доступ к организации.

Дополнительные материалы

  •         [AUTOTITLE](/organizations/keeping-your-organization-secure/managing-two-factor-authentication-for-your-organization/viewing-whether-users-in-your-organization-have-2fa-enabled)

  •         [AUTOTITLE](/authentication/securing-your-account-with-two-factor-authentication-2fa)

  •         [AUTOTITLE](/organizations/managing-membership-in-your-organization/reinstating-a-former-member-of-your-organization)

  •         [AUTOTITLE](/organizations/managing-user-access-to-your-organizations-repositories/managing-outside-collaborators/reinstating-a-former-outside-collaborators-access-to-your-organization)