إدارة هوية المستخدم ووصوله

  • 4 دقائق

المصادقة هي البوابة إلى النظام البنائي لتطوير البرامج في مؤسستك. يبدأ تفاعل كل مستخدم مع GitHub بالتحقق من الهوية. بينما يمكن أن تعتمد الحسابات الفردية على أسماء المستخدمين وكلمات المرور، فإن أمان المؤسسة القوي يفرض المصادقة الثنائية (2FA) أو أساليب أكثر تقدما مثل مفتاح المروروتسجيل الدخول البيومتري. يعد موازنة قابلية الاستخدام مع الأمان أمرا أساسيا - خاصة في بيئة تطوير سريعة الخطى.

المصادقة الحديثة في GitHub Enterprise

لضمان تجربة مصادقة آمنة ومبسطة، يدعم GitHub أساليب حديثة متعددة تتكامل مع أنظمة إدارة الهوية الخاصة بك:

مفتاح المرور وWebAuthn

  • تعد Passkeys طريقة تسجيل دخول بدون كلمة مرور، مرتبطة بجهاز فعلي، ومقاومة للتصيد الاحتيالي.
  • يدعم WebAuthn العوامل البيومترية والرموز المميزة للأجهزة مثل YubiKey.
  • تقلل هذه الطرق بشكل كبير من الهجمات المستندة إلى بيانات الاعتماد وتحسن تسجيل الدخول UX.

GitHub Mobile ل 2FA

يمكن للمستخدمين المصادقة باستخدام GitHub Mobile، والذي يدعم دفع الإشعارات للحصول على موافقة سريعة وآمنة - تحسين المصادقة 2FA دون تعطيل مهام سير العمل.

تطبيقات OAuth وGitHub

  • تستخدم تطبيقات OAuth تدفق OAuth 2.0 الخاص ب GitHub لمصادقة المستخدمين ومنح وصول محدد النطاق إلى التطبيقات الخارجية.
  • تصادق تطبيقات GitHub على أنها عمليات تثبيت فردية بأذونات دقيقة وهي مثالية لتدفقات CI/CD والأتمتة.

المستخدمون المدارون على مستوى المؤسسة (EMU)

في GitHub Enterprise Cloud، تضمن EMUs أن المصادقة تحدث بدقة من خلال موفر الهوية (IdP) الخاص بك. هذا النموذج:

  • تقييد الوصول إلى الحسابات المدارة من قبل المؤسسة فقط.
  • فرض التحكم المركزي في الهوية وبيانات الاعتماد ونهج الجلسة.

إدارة المؤسسة باستخدام SAML SSO

إحدى الإمكانات الأساسية للمصادقة على مستوى المؤسسة هي SAML Single Sign-On (SSO). يربط SAML موفر الهوية الخاص بك ب GitHub، ما يتيح للمستخدمين تسجيل الدخول عبر الخدمات باستخدام مجموعة واحدة من بيانات الاعتماد. يستخدم GitHub IdP للتحقق من هوية المستخدم قبل منح حق الوصول إلى موارد المؤسسة أو المؤسسة.

عندما يقوم المستخدمون بتسجيل الدخول إلى GitHub، يمكنهم رؤية المؤسسات التي ينتمون إليها - ولكن الوصول إلى بيانات المستودع يتطلب إعادة مصادقة SAML عبر IdP.

بصفتك مسؤول المؤسسة، تشمل مسؤولياتك ما يلي:

  • تخويل الوصول استنادا إلى الدور والحاجة إلى المعرفة.
  • مراقبة نشاط المستخدم والتدقيق فيه.
  • تحديد نطاق الأذونات وتقليل مساحة السطح للهجمات.

لقطة شاشة لمثال على مراجعة قائمة أذونات مستودع المسؤول.

لتكوين SAML SSO لمؤسستك، قم بدمج IdP الخاص بك مع GitHub. يتضمن الموفرون المعتمدون ما يلي:

  • Active Directory Federation Services ‏(AD FS)
  • Microsoft Entra ID
  • Okta
  • OneLogin
  • PingOne
  • شيبوليث

إشعار

يوفر GitHub دعما محدودا لموفري الهوية الذين يطبقون معيار SAML 2.0.

عناصر التحكم في الوصول والتخويل على مستوى المؤسسة

يخضع الوصول في GitHub لنموذج تخويل قوي متعدد الطبقات:

Fine-Grained الرموز المميزة للوصول الشخصي (PATs)

على عكس PATs الكلاسيكية، PATs الدقيقة:

  • تقييد الوصول إلى مستودعات ونطاقات محددة.
  • دعم انتهاء الصلاحية التلقائي لتقليل التعرض للمخاطر.
  • تقديم عناصر تحكم محسنة في التتبع والتوافق.

أدوار المستودع المخصصة

يمكن للمسؤولين تحديد الأدوار المخصصة التي تتجاوز مجموعات الأذونات الافتراضية. وهذا يدعم:

  • الوصول المفوض المصمم خصيصا لسير العمل الفريد.
  • فرض أقل امتيازات للمستودعات الحساسة.

إنفاذ نهج الأمان

يمكنك فرض عناصر تحكم الأمان العمومية مثل:

  • مصادقة 2FA إلزامية لجميع المستخدمين.
  • قوائم السماح ل IP لتقييد الوصول إلى الشبكات المعتمدة.
  • حظر تطبيقات OAuth غير المصدق عليها ما لم تتم الموافقة عليها بشكل صريح.

عناصر التحكم التنظيمية وعناصر التحكم Enterprise-Level

  • تتضمن عناصر التحكم على مستوى المؤسسة الأدوار الافتراضية والوصول المستند إلى الفريق وإدارة المتعاونين الخارجيين.
  • تتضمن الحوكمة على مستوى المؤسسة ما يلي:
    • فرض SAML المركزي.
    • قيود تسجيل الدخول المستندة إلى IdP.
    • فرض السياسة العالمية عبر GitHub Enterprise Cloud.

رؤية المستودع والوصول الداخلي

عندما يقوم أعضاء المؤسسة بإنشاء مستودعات، يمكنهم الاختيار من بين خيارات الرؤية العامة أو الخاصة أو الداخلية :

  • عام: متوفر لأي شخص على الإنترنت.
  • خاص: مقيد للمستخدمين المحددين.
  • داخلي: مرئي لجميع الأعضاء داخل المؤسسة ولكن مخفي عن المستخدمين الخارجيين.

تضمن هذه النقاوة مشاركة التعليمات البرمجية المصدر والوثائق والأصول الأخرى فقط مع أصحاب المصلحة المناسبين.