Einführung

  • 2 Minuten

Benutzerauthentifizierung wurde bisher mithilfe einer Benutzer-ID und eines Kennworts erreicht. Ein Kennwort ist eine einstufige Form der Authentifizierung. Das grundlegende Problem bei der einstufigen Authentifizierung besteht darin, dass es für jeden böswilligen Akteur mit Kenntnis der Anmeldeinformationen einfacher ist, die Identität des gültigen Benutzers anzunehmen. Um eine Sicherheitsverletzung für ein Benutzerkonto zu verhindern, stehen Authentifizierungstools auf GitHub zur Verfügung, um bewährte Sicherheitsmethoden zu fördern. Sie können sogar eine Sicherheitsrichtlinie für alle GitHub-Benutzer innerhalb der Organisation erzwingen.

Die Steuerung des Zugriffs auf die Daten Ihres Unternehmens ist die Grundlage für ein sicheres GitHub Enterprise-Konto. GitHub ist bestrebt, Unternehmen bei ihrer Sicherheitsjourney mit Authentifizierungsmethoden zu unterstützen, um einen sichereren Kontozugriff und eine bessere Benutzererfahrung zu ermöglichen. In einem GitHub Enterprise-Unternehmen möchten die meisten Organisationen zusätzliche Authentifizierungsebenen verlangen, um die Sicherheit zu erhöhen. Enterprise-Systemadministratoren können Sicherheitsrichtlinien für Authentifizierung und Autorisierung in einer Organisation erzwingen. Mit diesen Sicherheitsfeatures können Sie sicherstellen, dass Sich Benutzer sicher anmelden müssen, um auf die richtigen Berechtigungen in Repositorys zuzugreifen. Diese Features umfassen auch Zugriff und Tools zum Überwachen des Benutzerzugriffs und der Aktivitäten, der Identitätsverwaltung und der Authentifizierungskonformität. Als Administrator sollten Sie mit Ihren internen Ressourcen zusammenarbeiten, um zu ermitteln, welcher Authentifizierungs- und Autorisierungstyp geeignet ist. Dieses Modul bietet eine Übersicht über die Authentifizierungs- und Autorisierungsoptionen, die Ihnen in Ihrer GitHub-Organisation oder in GitHub Enterprise zur Verfügung stehen.

Lernziele

In diesem Modul lernen Sie Folgendes:

  • Beschreiben Sie das Authentifizierungs- und Autorisierungsmodell von GitHub.
  • Verstehen Sie, wie der Benutzerzugriff auf Ihre GitHub-Organisation mithilfe von Autorisierungs- und Authentifizierungstools verwaltet wird.
  • Identifizieren Sie die Identitätsanbieter und -technologien, die sicheren Repositoryzugriff unterstützen.
  • Verstehen Sie die Auswirkungen der Aktivierung von SAML-SSO.
  • Lernen Sie die verfügbaren Autorisierungs- und Authentifizierungsoptionen kennen, und verstehen Sie die Rolle des Administrators bei der Durchsetzung einer Strategie für sicheren Zugriff für ein GitHub-Unternehmen.
  • Beschreiben Sie, wie Benutzer in einer GitHub-Organisation auf private Informationen zugreifen.
  • Bewerten Sie die Vorteile der Aktivierung der Teamsynchronisierung zum Verwalten der Teammitgliedschaft.

Voraussetzungen

  • Administratorzugriff auf Ihre GitHub-Organisation oder auf GitHub Enterprise