Brugergodkendelse

Fuldført

Når det kommer til brugergodkendelse, skal sikkerhed være den vigtigste overvejelse, der kommer til at tænke på. Stærk sikkerhed er afgørende. Det ser ud til, at en virksomhed rapporterer et databrud hver måned eller deromkring. Legitimationsoplysninger bliver stjålet på grund af ineffektive sikkerhedsprocesser eller blot på grund af manglende up-to-date sikkerhedsfunktioner i virksomheden. Oprettelse af sikker brugergodkendelse kan være en vanskelig opgave, hvis brugertilførelse kræver lange og frustrerende trin til godkendelse.

GitHub Enterprise understøtter to anbefalede metoder til sikker brugergodkendelse:

  • SAML Single Sign-On (SSO)
  • Two-Factor godkendelse(2FA)

SAML SSO-godkendelse

SAML(Security Assertion Markup Language) SSO integrerer GitHub med din organisations identitetsudbyder (IdP), hvilket giver mulighed for centraliseret adgangskontrol og forbedret overholdelse. Når indstillingen er aktiveret, omdirigerer GitHub brugerne til IdP til godkendelse, før der gives adgang til organisationsressourcer.

Aktivering og gennemtvingelse af SAML SSO

Du kan konfigurere SAML SSO på enten organisationsniveau eller virksomhedsniveau , afhængigt af omfanget af håndhævelse, du har brug for.

Organization-Level SAML SSO

  • Konfiguration: I dine organisationsindstillinger under Sikkerhed skal du angive DIN IdP's SAML SSO URL-adresse og offentlige certifikat. Test og gem konfigurationen.
  • Håndhævelse: Vælg Kræv SAML SSO-godkendelse for automatisk at fjerne medlemmer, der ikke overholder reglerne.
  • Use Case: Ideel til faseinddelte udrulninger eller test med begrænset indvirkning.

Bemærk

GitHub fjerner kun organisationsmedlemmer, der ikke kan godkende. Virksomhedsmedlemmer forbliver, indtil de får adgang til ressourcen.

Enterprise-Level SAML SSO

  • Konfiguration: I dine virksomhedskontoindstillinger skal du aktivere SAML SSO på samme måde som på organisationsniveau.
  • Håndhævelse: Anvend SSO på tværs af alle organisationer i din virksomhed.
  • Fordele: Sikrer ensartede politikker og reducerer risikoen fra fragmenterede konfigurationer.
  • Bemærk! GitHub fjerner ikke straks virksomhedsmedlemmer, der ikke overholder dem. De bliver bedt om at godkende ved adgang.

Valg af det rigtige SSO-område

Kriterier Org-Level Enterprise-Level
område Individuel organisation Hele virksomheden
Fjernelse af bruger Øjeblikkelig ved håndhævelse Udskudt indtil næste adgang
Politikkonsistens Varierer efter organisation Samlet på tværs af virksomheder
Konfigureringskompleksitet Sænke Højere
use case- Pilot/test Bred overholdelse af angivne standarder

Trin for trin: Aktivering og gennemtvingelse af SAML SSO

Omfanget Trin
Organisation 1. Gå til dine organisationerIndstillingerSikkerhed.
2. Aktivér SAML med dine idP-oplysninger.
3. Test konfiguration, og gem.
4. Vælg Kræv SAML SSO, og fjern derefter brugere, der ikke overholder angivne regler.
Virksomhed 1. Naviger til dine virksomhederIndstillingerSikkerhed.
2. Aktivér SAML med dine idP-oplysninger.
3. Test konfiguration, og gem.
4. Gennemtving SSO på tværs af alle organisationer, og gennemse brugere, der ikke overholder regler.

Skærmbillede af indstillingen til at kræve SSO-godkendelse for alle medlemmer af en organisation.

Two-Factor-godkendelse (2FA)

2FA tilføjer endnu et bekræftelsestrin ud over brugernavn og adgangskode. Du kan kræve 2FA for organisationsmedlemmer, eksterne samarbejdspartnere og faktureringschefer.

Advarsel

Når du har brug for tofaktorgodkendelse for din organisation, fjernes alle konti, der ikke bruger 2FA, fra organisationen og mister adgangen til dens lagre. De konti, der påvirkes, omfatter bot-konti.

Du kan finde flere oplysninger om 2FA under Sikring af din konto med tofaktorgodkendelse (2FA).

Gennemtvingelse af 2FA

  • Gå til organisationens sikkerhedsindstillinger .
  • Aktivér afkrydsningsfeltet med navnet Kræv tofaktorgodkendelse.
  • Kommuniker kravet på forhånd for at forhindre tab af adgang.

Skærmbillede af afkrydsningsfeltet, der kræver tofaktorgodkendelse for medlemmer i organisationen.

2FA-metoder i GitHub

Metode Beskrivelse
Sikkerhedsnøgler Mest sikre metode. Fysiske USB- eller NFC-enheder, der forhindrer phishing. Kræver forudgående konfiguration med TOTP(Tidsbaserede engangsadgangskoder) eller SMS(Short Message Service).
TOTP-apps Anbefalet. Genererer tidsbaserede engangsadgangskoder, understøtter sikkerhedskopiering og arbejder offline.
Sms Mindst sikker. Bør kun bruges, hvor TOTP ikke er levedygtig. Understøttelse af GitHub-sms varierer efter område.

Tidsbaserede engangsadgangskoder

Skærmbillede af den tidsbaserede engangskode for adgangskode.

Understøttelse af GitHub SMS

Skærmbillede af SMS-koden.

Bemærk

Sikkerhedsnøgler gemmer legitimationsoplysninger lokalt og viser aldrig hemmeligheder. GitHub anbefaler FIDO2/U2F-nøgler.

Overvågning af 2FA-overholdelse

Sådan gennemser du, hvem der har aktiveret 2FA:

  1. Gå til Dine organisationer , → vælg fanen Org → Personer .
  2. Vælg 2FA-filteret .

Herfra kan du identificere brugere, der ikke overholder angivne regler, og følge op uden for GitHub, typisk via mail.

Skærmbillede af indstillingen kontosikkerhed.