요약
이 모듈에서는 사용자에 대한 액세스를 허용하는 방법과 GitHub 조직에서 사용할 수 있는 인증 시스템을 통해 중요한 데이터를 보호하는 방법을 알아봤습니다. 또한 조직의 리포지토리에 액세스할 수 있는 사용자와 팀을 감사하는 방법도 알아봤습니다. GitHub 관리자인 여러분의 목표는 손쉽게 사용할 수 있는 강력한 보안 제한을 통해 사용자에게 엔터프라이즈 데이터에 대한 액세스 권한을 부여하는 것입니다. 조직에 대한 액세스 권한이 있는 사용자를 보호하면 조직의 데이터에 대한 액세스 권한이 합법적으로 필요한 사용자만 해당 데이터에 액세스할 수 있습니다.
다음에 대해 알아보았습니다.
- SAML SSO 및 2FA가 사용자 이름/암호 인증보다 얼마나 더 안전한 방법인지 확인
- GitHub에서 지원되는 ID 공급자
- SCIM을 사용한 사용자 권한 부여가 GitHub에서 지원되는 방식
- 사용자가 2단계 인증으로 식별하는 데 사용할 수 있는 옵션
- IdP를 통한 팀 동기화를 통해 팀 멤버 자격을 자동화하고 데이터에 대한 액세스를 보호하는 방법
엔터프라이즈에 대한 액세스를 관리하는 목표는 사용자를 위한 강력하고 안전한 GitHub 개발 환경을 만드는 것입니다. 이 권한 부여 및 인증 도구가 없으면 사용자 이름의 민감성과 암호 취약성을 이용하여 데이터에 액세스하는 악의적인 행위자가 엔터프라이즈를 손상할 수 있습니다. 이 모듈에서 알아본 보안 기능을 사용하여 조직 내에서 사용자를 인증하고 권한을 부여하는 안전한 방법을 구축하세요. 이러한 인증 및 권한 부여 시스템은 팀 동기화와 함께 조직의 보안을 보장하고, 사용자 수명 주기 관리를 제어하며, 효율성과 보안을 통해 사용자 온보딩 및 오프보딩 프로세스를 자동화할 수 있습니다.
자세한 정보
이 모듈에서 설명한 주제에 대한 자세한 내용은 다음 링크를 참조하세요.
- Managing SAML single sign-on for your organization - GitHub Docs(조직의 SAML Single Sign-On 관리 - GitHub Docs)
- Viewing and managing a member's SAML access to your organization - GitHub Docs(조직에 대한 멤버의 SAML 액세스 권한 보기 및 관리 - GitHub Docs)
- Preparing to require two-factor authentication in your organization - GitHub Docs(조직의 2단계 인증 요구 대비 - GitHub Docs)
- Authorizing a personal access token for use with SAML single sign-on - GitHub Docs(SAML Single Sign-On에 사용할 개인용 액세스 토큰 권한 부여 - GitHub Docs)
- Authorizing an SSH key for use with SAML single sign-on - GitHub Docs(SAML Single Sign-On에 사용할 SSH 키 권한 부여 - GitHub Docs)
- Synchronizing a team with an identity provider - GitHub Docs(팀과 ID 공급자 동기화 - GitHub Docs)
피드백 제공
이 문제 양식을 사용하여 이 Microsoft Learn 모듈에 대한 콘텐츠 피드백 또는 제안된 변경 내용을 제공할 수 있습니다. GitHub는 이 콘텐츠를 유지 관리하며 팀 구성원은 요청을 심사합니다. 시간을 내어 콘텐츠를 개선해 주셔서 감사합니다!