Pengantar

  • 2 menit

Autentikasi pengguna secara tradisional telah dicapai menggunakan ID Pengguna dan kata sandi. Kata sandi adalah bentuk autentikasi faktor tunggal. Masalah mendasar dengan autentikasi faktor tunggal adalah bahwa lebih mudah bagi pelaku jahat dengan pengetahuan tentang informasi masuk untuk meniru pengguna yang valid. Untuk mencegah pelanggaran keamanan untuk akun pengguna, GitHub memiliki alat autentikasi yang tersedia untuk mempromosikan praktik terbaik keamanan. Anda bahkan dapat menerapkan kebijakan keamanan untuk semua pengguna GitHub dalam organisasi.

Mengontrol akses ke data perusahaan Anda bersifat dasar untuk GitHub Enterprise yang aman. GitHub berkomitmen untuk membantu perusahaan dalam perjalanan keamanan mereka dengan metode autentikasi untuk memungkinkan akses akun yang lebih aman dan pengalaman pengguna yang lebih baik. Di GitHub Enterprise, sebagian besar organisasi ingin memerlukan tingkat autentikasi tambahan untuk keamanan yang lebih baik. Administrator Sistem Perusahaan dapat menerapkan kebijakan keamanan autentikasi dan otorisasi di seluruh organisasi. Fitur keamanan ini memungkinkan Anda memastikan bahwa pengguna diharuskan masuk dengan aman untuk mengakses izin yang benar di repositori. Fitur-fitur ini juga mencakup akses dan alat untuk mengaudit akses dan aktivitas pengguna, pemeliharaan identitas, dan kepatuhan autentikasi. Sebagai administrator, Anda harus bekerja dengan sumber daya internal Anda untuk mengidentifikasi jenis autentikasi dan otorisasi apa yang sesuai. Modul ini memberikan gambaran umum tentang opsi autentikasi dan otorisasi yang tersedia untuk Anda di organisasi GitHub atau GitHub Enterprise Anda.

Sasaran pembelajaran

Di akhir modul ini, Anda akan dapat:

  • Jelaskan Model autentikasi dan otorisasi GitHub.
  • Pahami cara mengelola akses pengguna ke organisasi GitHub Anda melalui alat Otorisasi dan Autentikasi.
  • Identifikasi penyedia identitas dan teknologi yang mendukung akses repositori yang aman.
  • Pahami implikasi mengaktifkan SSO SAML.
  • Identifikasi opsi otorisasi dan autentikasi yang tersedia, dan pahami peran administrator dalam menegakkan strategi akses yang aman untuk perusahaan GitHub.
  • Menjelaskan cara pengguna mengakses informasi privat di organisasi GitHub.
  • Mengevaluasi manfaat mengaktifkan Sinkronisasi Tim untuk mengelola keanggotaan tim.

Prasyarat

  • Akses administratif ke organisasi GitHub Anda atau GitHub Enterprise