ما هي آلية عمل مصادقة GitHub؟

  • 6 دقائق

في الوحدة السابقة، تعرفت على مهام الإدارة النموذجية على مستوى المؤسسة والفريق والشركة. في هذه الوحدة، ستستكشف واحدة من أكثر المهام الإدارية شيوعا التي يؤديها مالكو المؤسسة، وهي إعداد مصادقة المستخدمين والتحكم فيها إلى GitHub.

خيارات مصادقة GitHub

هناك العديد من الخيارات للمصادقة مع GitHub:

اسم المستخدم وكلمة المرور

يمكن للمسؤولين السماح للمستخدمين بالاستمرار في استخدام الطريقة الافتراضية للمصادقة باستخدام اسم المستخدم وكلمة المرور، والمعروفة أحيانًا باسم نظام مصادقة HTTP "الأساسي".

Note

لم يعد GitHub يدعم مصادقة كلمة المرور لعمليات Git أو استخدام واجهة برمجة التطبيقات. نوصي بشدة باستخدام واحد (أو عدة) من الخيارات الأخرى المدرجة في هذه الوحدة.

الرموز المُميزة للوصول الشخصي

لقطة شاشة لشاشة الرمز المميز للوصول الشخصي.

تُعد الرموز المُميزة للوصول الشخصي (PAT) بديلاً لاستخدام كلمات المرور للمصادقة مع GitHub عند استخدام GitHub API أو خط الأوامر. يمكن للمستخدمين إنشاء رمز مُميز عبر خيار إعدادات GitHub، وربط أذونات الرموز المميزة بمستودع أو مؤسسة. عندما يتفاعل المستخدمون مع GitHub باستخدام أداة سطر الأوامر git، يمكنهم إدخال معلومات الرمز المميز عندما يطلب منهم اسم المستخدم وكلمة المرور الخاصة بهم.

مفاتيح SSH

كبديل لاستخدام الرموز المُميزة للوصول الشخصي، يمكن للمستخدمين الاتصال والمصادقة مع الخوادم والخدمات البعيدة عبر SSH بمساعدة مفاتيح SSH. تلغي مفاتيح SSH حاجة المستخدمين إلى توفير اسم المستخدم، والرمز المُميز للوصول الشخصي مع كل تفاعل.

عند إعداد SSH، يقوم المستخدمون بإنشاء مفتاح SSH، وإضافته إلى عامل ssh، ثم إضافة المفتاح إلى حساب GitHub الخاص بهم. تضمن إضافة مفتاح SSH إلى ssh-agent أن مفتاح SSH يحتوي على عبارة مرور كطبقة إضافية من الأمان. يمكن للمستخدم تكوين نسخته المحلية من git لتوفير عبارة المرور تلقائيًا، أو يمكنه توفيرها يدويًا في كل مرة يستخدم فيها أداة خط الأوامر git للتفاعل مع GitHub.

يمكنك حتى استخدام مفاتيح SSH مع مستودع مملوك لمؤسسة تستخدم تسجيل الدخول الأحادي (SSO) SAML. إذا كانت المؤسسة توفر شهادات SSH، يمكن للمستخدمين أيضًا استخدامها للوصول إلى مستودعات المؤسسة دون إضافة الشهادة إلى حساب GitHub الخاص بهم.

مفاتيح النشر

مفاتيح التوزيع هي نوع آخر من مفاتيح SSH في GitHub الذي يمنح المستخدم حق الوصول إلى مستودع واحد. يرفق GitHub الجزء العام من المفتاح مباشرة بالمستودع بدلًا من حساب مستخدم شخصي، ويبقى الجزء الخاص من المفتاح على خادم المستخدم. مفاتيح النشر هي للقراءة فقط بشكل افتراضي، ولكن يمكنك منحها حق الوصول للكتابة عند إضافتها إلى مستودع.

لتكوين إعدادات الشوكة:

  1. انتقل إلى إعدادات المستودع.
  2. في الشريط الجانبي الأيمن، ضمن الأمان، انقر على نشر المفاتيح.
  3. حدد موقع خيار إضافة مفتاح نشر لإنشاء مفتاح جديد.

لقطة شاشة توضح إضافة مفتاح النشر في خيار نشر المفاتيح.

خيارات الأمان الإضافية في GitHub

يوفر GitHub مجموعة من خيارات الأمان للمساعدة في حماية الحسابات والموارد التنظيمية.

المصادقة الثنائية

لقطة شاشة لشاشة المصادقة الثنائية.

تضيف المصادقة الثنائية (2FA) ، التي تعرف أحيانا باسم المصادقة متعددة العوامل (MFA) ، طبقة إضافية من الحماية إلى حساب GitHub الخاص بك. باستخدام المصادقة الثنائية (2FA) ، يقوم المستخدمون بتسجيل الدخول باستخدام اسم المستخدم وكلمة المرور ، ثم يقدمون شكلا ثانيا من المصادقة.

يدعم GitHub العديد من خيارات العامل الثاني:

  • تطبيقات المصادقة (مثل Microsoft Authenticator أو Google Authenticator أو Authy) التي تنشئ رموزا لمرة واحدة مستندة إلى الوقت.
  • مفاتيح أمان الأجهزة (مثل YubiKey أو مفتاح أمان Titan) التي تدعم FIDO2/WebAuthn.
  • مفاتيح المرور للمصادقة المقاومة للتصيد الاحتيالي بدون كلمة مرور.
  • الرموز المستندة إلى الرسائل القصيرة ، والتي يتم دعمها ولكنها تعتبر أقل أمانا من الخيارات الأخرى ولا يوصى بها كطريقة أساسية.

إنفاذ 2FA:

  • بالنسبة للمؤسسات الموجودة على GitHub Team و GitHub Enterprise Cloud ، يمكن لمالكي المؤسسات مطالبة الأعضاء والمتعاونين الخارجيين ومديري الفواتير بتمكين المصادقة الثنائية (2FA) لحساباتهم الشخصية.
  • المستخدمون المدار للمؤسسات (EMUs) وGitHub Enterprise Server (GHE.com): يمكن للمسؤولين طلب المصادقة الثنائية (2FA) للحسابات التي تديرها المؤسسة فقط، ولكن لا يمكنهم فرض المصادقة الثنائية (2FA) على حسابات GitHub.com الشخصية للمستخدمين.

يساعد فرض المصادقة الثنائية (2FA) على حماية المؤسسات من الوصول غير المصرح به ويعزز أمان المستودعات والبيانات الحساسة.

تسجيل الدخول الأحادي بلغة SAML

إذا كنت تدير هويات المستخدمين مركزيا باستخدام موفر هوية (IdP)، فيمكنك تكوين تسجيل الدخول الموحد (SSO) عبر SAML لحماية موارد مؤسستك على GitHub. يسمح SAML SSO لمالكي المؤسسات والمؤسسات بالتحكم في الوصول إلى المستودعات والمشكلات وطلبات السحب والمزيد وتأمينها. عند الوصول إلى الموارد، يعيد GitHub توجيه المستخدمين للمصادقة باستخدام موفر الهوية الخاص بالمؤسسة.

يدعم GitHub جميع موفري الهوية الذين يطبقون معيار SAML 2.0، مع دعم رسمي للعديد من مقدمي الخدمات المشهورين، بما في ذلك:

  • خدمات الأمان المشترك لـ Active Directory (AD FS).
  • معرف Microsoft Entra.
  • أوكتا.
  • OneLogin.
  • PingOne.

LDAP (خادم GitHub Enterprise)

LDAP (بروتوكول الوصول إلى الدليل الخفيف) هو بروتوكول مستخدم على نطاق واسع للوصول إلى معلومات دليل المستخدم وإدارتها. على GitHub Enterprise Server، يسمح لك تكامل LDAP بمصادقة المستخدمين مقابل دليل شركتك الحالي وإدارة الوصول إلى المستودع مركزيا.

يتكامل GitHub Enterprise Server مع خدمات LDAP الرئيسية مثل:

يتكامل GitHub Enterprise Server مع خدمات LDAP الشائعة مثل:

  • Active Directory.
  • Oracle Directory Server Enterprise Edition.
  • OpenLDAP.
  • افتح الدليل.