Brugergodkendelse
Når det kommer til brugergodkendelse, skal sikkerhed være den vigtigste overvejelse, der kommer til at tænke på. Stærk sikkerhed er afgørende. Det ser ud til, at en virksomhed rapporterer et databrud hver måned eller deromkring. Legitimationsoplysninger bliver stjålet på grund af ineffektive sikkerhedsprocesser eller blot på grund af manglende up-to-date sikkerhedsfunktioner i virksomheden. Oprettelse af sikker brugergodkendelse kan være en vanskelig opgave, hvis brugertilførelse kræver lange og frustrerende trin til godkendelse.
GitHub Enterprise understøtter to anbefalede metoder til sikker brugergodkendelse:
- SAML Single Sign-On (SSO)
- Two-Factor godkendelse(2FA)
SAML SSO-godkendelse
SAML(Security Assertion Markup Language) SSO integrerer GitHub med din organisations identitetsudbyder (IdP), hvilket giver mulighed for centraliseret adgangskontrol og forbedret overholdelse. Når indstillingen er aktiveret, omdirigerer GitHub brugerne til IdP til godkendelse, før der gives adgang til organisationsressourcer.
Aktivering og gennemtvingelse af SAML SSO
Du kan konfigurere SAML SSO på enten organisationsniveau eller virksomhedsniveau , afhængigt af omfanget af håndhævelse, du har brug for.
Organization-Level SAML SSO
- Konfiguration: I dine organisationsindstillinger under Sikkerhed skal du angive DIN IdP's SAML SSO URL-adresse og offentlige certifikat. Test og gem konfigurationen.
- Håndhævelse: Vælg Kræv SAML SSO-godkendelse for automatisk at fjerne medlemmer, der ikke overholder reglerne.
- Use Case: Ideel til faseinddelte udrulninger eller test med begrænset indvirkning.
Bemærk
GitHub fjerner kun organisationsmedlemmer, der ikke kan godkende. Virksomhedsmedlemmer forbliver, indtil de får adgang til ressourcen.
Enterprise-Level SAML SSO
- Konfiguration: I dine virksomhedskontoindstillinger skal du aktivere SAML SSO på samme måde som på organisationsniveau.
- Håndhævelse: Anvend SSO på tværs af alle organisationer i din virksomhed.
- Fordele: Sikrer ensartede politikker og reducerer risikoen fra fragmenterede konfigurationer.
- Bemærk! GitHub fjerner ikke straks virksomhedsmedlemmer, der ikke overholder dem. De bliver bedt om at godkende ved adgang.
Valg af det rigtige SSO-område
| Kriterier | Org-Level | Enterprise-Level |
|---|---|---|
| område | Individuel organisation | Hele virksomheden |
| Fjernelse af bruger | Øjeblikkelig ved håndhævelse | Udskudt indtil næste adgang |
| Politikkonsistens | Varierer efter organisation | Samlet på tværs af virksomheder |
| Konfigureringskompleksitet | Sænke | Højere |
| use case- | Pilot/test | Bred overholdelse af angivne standarder |
Trin for trin: Aktivering og gennemtvingelse af SAML SSO
| Omfanget | Trin |
|---|---|
| Organisation | 1. Gå til dine organisationer → Indstillinger → Sikkerhed. 2. Aktivér SAML med dine idP-oplysninger. 3. Test konfiguration, og gem. 4. Vælg Kræv SAML SSO, og fjern derefter brugere, der ikke overholder angivne regler. |
| Virksomhed | 1. Naviger til dine virksomheder → Indstillinger → Sikkerhed. 2. Aktivér SAML med dine idP-oplysninger. 3. Test konfiguration, og gem. 4. Gennemtving SSO på tværs af alle organisationer, og gennemse brugere, der ikke overholder regler. |
Two-Factor-godkendelse (2FA)
2FA tilføjer endnu et bekræftelsestrin ud over brugernavn og adgangskode. Du kan kræve 2FA for organisationsmedlemmer, eksterne samarbejdspartnere og faktureringschefer.
Advarsel
Når du har brug for tofaktorgodkendelse for din organisation, fjernes alle konti, der ikke bruger 2FA, fra organisationen og mister adgangen til dens lagre. De konti, der påvirkes, omfatter bot-konti.
Du kan finde flere oplysninger om 2FA under Sikring af din konto med tofaktorgodkendelse (2FA).
Gennemtvingelse af 2FA
- Gå til organisationens sikkerhedsindstillinger .
- Aktivér afkrydsningsfeltet med navnet Kræv tofaktorgodkendelse.
- Kommuniker kravet på forhånd for at forhindre tab af adgang.
2FA-metoder i GitHub
| Metode | Beskrivelse |
|---|---|
| Sikkerhedsnøgler | Mest sikre metode. Fysiske USB- eller NFC-enheder, der forhindrer phishing. Kræver forudgående konfiguration med TOTP(Tidsbaserede engangsadgangskoder) eller SMS(Short Message Service). |
| TOTP-apps | Anbefalet. Genererer tidsbaserede engangsadgangskoder, understøtter sikkerhedskopiering og arbejder offline. |
| Sms | Mindst sikker. Bør kun bruges, hvor TOTP ikke er levedygtig. Understøttelse af GitHub-sms varierer efter område. |
Tidsbaserede engangsadgangskoder
Understøttelse af GitHub SMS
Bemærk
Sikkerhedsnøgler gemmer legitimationsoplysninger lokalt og viser aldrig hemmeligheder. GitHub anbefaler FIDO2/U2F-nøgler.
Overvågning af 2FA-overholdelse
Sådan gennemser du, hvem der har aktiveret 2FA:
- Gå til Dine organisationer , → vælg fanen Org → Personer .
- Vælg 2FA-filteret .
Herfra kan du identificere brugere, der ikke overholder angivne regler, og følge op uden for GitHub, typisk via mail.