Riepilogo

Completato

In questo modulo si è appreso come consentire l'accesso agli utenti e in che modo i sistemi di autenticazione disponibili per l'organizzazione GitHub consentono di proteggere i dati sensibili. Si è anche appreso come controllare quali utenti e team hanno accesso ai repository dell'organizzazione. Il proprio obiettivo come amministratore di GitHub deve essere quello di concedere agli utenti l'accesso ai dati aziendali con restrizioni di sicurezza affidabili e facili da usare. La protezione degli utenti che hanno accesso all'organizzazione garantisce che solo gli utenti che necessitano legittimamente dell'accesso ai dati dell'organizzazione lo abbiano.

Sono stati appresi i concetti seguenti:

• Perché SAML SSO e 2FA sono più sicuri rispetto all'autenticazione con nome utente/password.
• Quali provider di identità sono supportati da GitHub.
• Modo in cui l'autorizzazione utente con SCIM è supportata da GitHub.
• Quali opzioni gli utenti hanno a disposizione per l'identificazione con l'autenticazione a due fattori.
• Modo in cui la sincronizzazione del team tramite il tuo IdP può automatizzare l'appartenenza e mantenere sicuro l'accesso ai dati.

L'obiettivo della gestione dell'accesso all'azienda è creare un ambiente di sviluppo di GitHub solido e sicuro per gli utenti. Senza questi strumenti di autorizzazione e autenticazione, l'azienda potrebbe essere compromessa da utenti malintenzionati che sfruttano la predisposizione alle vulnerabilità di nome utente e password per accedere ai dati. Usare le funzionalità di sicurezza apprese in questo modulo per creare un approccio sicuro per autenticare e autorizzare gli utenti all'interno dell'organizzazione. Questi sistemi di autenticazione e autorizzazione, insieme alla sincronizzazione dei team, consentono di garantire la sicurezza dell'organizzazione, controllare la gestione del ciclo di vita degli utenti e automatizzare il processo di onboarding e off-onboarding con efficienza e sicurezza.

Altre informazioni

Di seguito vengono forniti alcuni collegamenti a informazioni più dettagliate sugli argomenti trattati in questo modulo:

• Gestione del Single Sign-On (SSO) SAML per la tua organizzazione - GitHub Docs
• Visualizzazione e gestione dell'accesso SAML di un membro all'organizzazione - GitHub Docs
• Preparazione per richiedere l'autenticazione a due fattori nell'organizzazione - GitHub Docs
• Autorizzazione di un token di accesso personale da usare con Single Sign-On (SSO) SAML - GitHub Docs
• GitHub Docs - Autorizzazione di una chiave SSH per l'uso con SAML Single Sign-On
• Sincronizzazione di un team con un provider di identità - GitHub Docs

Inviare commenti

Usa questo modulo di problema per fornire commenti e suggerimenti sul contenuto o le modifiche suggerite per questo modulo di Microsoft Learn. GitHub gestisce questo contenuto e un membro del team valuta la richiesta. Grazie per il tempo dedicato al miglioramento dei nostri contenuti!