소개
기존에 사용자 인증은 사용자 ID와 암호를 사용하여 수행했습니다. 암호는 인증의 단일 요소 형식입니다. 단일 요소 인증의 근본적인 문제는 로그온 정보를 아는 나쁜 행위자가 유효한 사용자를 더 쉽게 가장할 수 있다는 것입니다. 사용자 계정의 보안 위반을 방지하기 위해 GitHub에는 보안 모범 사례를 승격하는 데 사용할 수 있는 인증 도구가 있습니다. 조직 내의 모든 GitHub 사용자에게 보안 정책을 적용할 수도 있습니다.
회사 데이터에 대한 액세스를 제어하는 것은 안전한 GitHub 엔터프라이즈를 위한 토대가 됩니다. GitHub는 더 안전한 계정 액세스와 향상된 사용자 환경을 지원하는 인증 방법으로 엔터프라이즈의 보안 여정을 지원하기 위해 최선을 다하고 있습니다. GitHub 엔터프라이즈에서 대부분 조직은 보안 강화를 위해 추가 인증 수준이 필요하도록 하려고 합니다. 엔터프라이즈 시스템 관리자는 조직 전체에서 인증 및 권한 부여 보안 정책을 적용할 수 있습니다. 이러한 보안 기능을 사용하여 사용자가 리포지토리의 올바른 권한에 액세스하기 위해 안전하게 로그온해야 하도록 할 수 있습니다. 이러한 기능에는 사용자 액세스 및 활동, ID 유지 관리, 인증 규정 준수를 감사하기 위한 액세스 권한과 도구도 포함됩니다. 관리자는 내부 리소스를 사용하여 어떤 유형의 인증 및 권한 부여가 적절한지 확인해야 합니다. 이 모듈에서는 GitHub 조직 또는 GitHub 엔터프라이즈에서 사용할 수 있는 인증 및 권한 부여 옵션의 개요를 제공합니다.
학습 목표
이 모듈을 마치면 다음을 수행할 수 있습니다.
- GitHub 인증 및 권한 부여 모델 설명
- 권한 부여 및 인증 도구를 통해 GitHub 조직에 대한 사용자 액세스를 관리하는 방법 이해
- 보안 리포지토리 액세스를 지원하는 기술과 ID 공급자 식별
- SAML SSO 사용의 영향 이해
- 사용 가능한 권한 부여 및 인증 옵션 식별, GitHub Enterprise에 대한 보안 액세스 전략을 적용하는 관리자의 역할 이해
- 사용자가 GitHub 조직의 프라이빗 정보에 액세스하는 방법 설명
- 팀 동기화를 사용하여 팀 멤버 자격을 관리하는 경우의 이점 평가
사전 요구 사항
- GitHub 조직 또는 GitHub 엔터프라이즈에 대한 관리 액세스 권한