مقدمة
تم تحقيق مصادقة المستخدم بشكل تقليدي باستخدام معرف المستخدم وكلمة المرور. كلمة المرور هي شكل من أشكال المصادقة أحادية العامل. المشكلة الأساسية مع مصادقة عامل واحد هو أنه من الأسهل على أي مستخدم سيئ لديه معرفة بمعلومات تسجيل الدخول انتحال شخصية المستخدم الصالح. لمنع خرق الأمان لحساب مستخدم، لدى GitHub أدوات مصادقة متاحة لتعزيز أفضل ممارسات الأمان. يمكنك أيضًا فرض سياسة أمان لكافة مستخدمي GitHub داخل المؤسسة.
يعد التحكم في الوصول إلى بيانات شركتك أساسيًا لمؤسسة GitHub آمنة. تلتزم GitHub بمساعدة المؤسسات في رحلتها الأمنية باستخدام أساليب المصادقة للسماح بالوصول إلى حساب أكثر أمانًا وتجربة مستخدم أفضل. في GitHub Enterprise، ترغب معظم المؤسسات في طلب مستويات إضافية من المصادقة لضمان أمان أفضل. يمكن لمسؤولي نظام المؤسسة فرض سياسات أمان المصادقة والتخويل عبر المؤسسة. تتيح لك ميزات الأمان هذه التأكد من مطالبة المستخدمين بتسجيل الدخول بأمان للوصول إلى الأذونات الصحيحة في المستودعات. تتضمن هذه الميزات أيضًا الوصول والأدوات لمراجعة وصول المستخدم ونشاطه وصيانة الهوية والامتثال للمصادقة. كمسؤول، يجب أن تعمل مع الموارد الداخلية لتحديد نوع المصادقة والتخويل المناسب. توفر هذه الوحدة نظرة عامة على خيارات المصادقة والتخويل المتوفرة لك في منظمة أو مؤسسة GitHub الخاصة بك.
أهداف التعلم
في نهاية هذه الوحدة، ستتمكن من:
- وصف نموذج المصادقة والتخويل GitHub.
- فهم كيفية إدارة وصول المستخدم إلى مؤسسة GitHub الخاصة بك من خلال أدوات التخويل والمصادقة.
- تحديد موفري الهوية والتقنيات التي تدعم الوصول الآمن إلى المستودع.
- فهم الآثار المترتبة على تمكين SAML SSO.
- حدد خيارات التخويل والمصادقة المتاحة، وفهم دور المسؤول في فرض استراتيجية وصول آمنة لمؤسسة GitHub.
- وصف كيفية وصول المستخدمين إلى المعلومات الخاصة في مؤسسة GitHub.
- تقييم فوائد تمكين مزامنة الفريق لإدارة عضوية الفريق.
المتطلبات الأساسية
- الوصول الإداري إلى منظمة أو مؤسسة GitHub الخاصة بك