Introduzione

  • 2 minuti

L'autenticazione utente è stata tradizionalmente ottenuta usando un ID utente e una password. Una password è una forma di autenticazione a fattore singolo. Il problema fondamentale con l'autenticazione a fattore singolo è che per qualsiasi utente malintenzionato con conoscenza delle informazioni di accesso risulta più facile rappresentare l'utente valido. Per evitare una violazione della sicurezza per un account utente, GitHub dispone di strumenti di autenticazione disponibili per promuovere le procedure consigliate per la sicurezza. È anche possibile applicare criteri di sicurezza per tutti gli utenti di GitHub all'interno dell'organizzazione.

Il controllo dell'accesso ai dati dell'azienda è fondamentale per un ambiente GitHub Enterprise sicuro. GitHub si impegna per aiutare le aziende nel processo per la sicurezza con i metodi di autenticazione per consentire l'accesso più sicuro agli account e un'esperienza utente migliore. In GitHub Enterprise la maggior parte delle organizzazioni vuole richiedere livelli aggiuntivi di autenticazione per una migliore sicurezza. Gli amministratori di sistema aziendali possono applicare criteri di sicurezza di autenticazione e autorizzazione in un'organizzazione. Queste funzionalità di sicurezza consentono di assicurarsi che gli utenti siano obbligati ad connettersi in modo sicuro per accedere alle autorizzazioni corrette nei repository. Queste funzionalità includono anche l'accesso e gli strumenti per controllare l'accesso utente e l'attività, la manutenzione delle identità e la conformità all'autenticazione. In qualità di amministratore, è necessario usare le risorse interne per identificare il tipo di autenticazione e l'autorizzazione appropriati. Questo modulo offre una panoramica delle opzioni di autenticazione e autorizzazione disponibili nell'organizzazione GitHub o GitHub Enterprise.

Obiettivi di apprendimento

Gli obiettivi del modulo sono:

  • Descrivere il modello di autenticazione e autorizzazione di GitHub.
  • Riconoscere come gestire l'accesso utente all'organizzazione GitHub tramite strumenti di autorizzazione e autenticazione.
  • Identificare i provider di identità e le tecnologie che supportano l'accesso sicuro al repository.
  • Riconoscere le implicazioni dell'abilitazione dell'accesso Single Sign-On SAML.
  • Identificare le opzioni di autorizzazione e autenticazione disponibili e riconoscere il ruolo dell'amministratore nell'imposizione di una strategia di accesso sicuro per un'azienda GitHub.
  • Descrivere il modo in cui gli utenti accedono a informazioni private in un'organizzazione GitHub.
  • Valutare i vantaggi dell'abilitazione della sincronizzazione dei team per gestire l'appartenenza al team.

Prerequisiti

  • Accesso amministrativo all'organizzazione GitHub o GitHub Enterprise