Introdução
Tradicionalmente, a autenticação de usuários é feita por meio de uma ID de usuário e uma senha. Uma senha é uma forma de autenticação de fator único. O problema principal da autenticação de fator único é que qualquer pessoa mal-intencionada que saiba as informações de logon pode facilmente representar o usuário válido. Para evitar uma violação da segurança de uma conta de usuário, o GitHub tem ferramentas de autenticação disponíveis para promover as melhores práticas de segurança. Você pode até mesmo impor uma política de segurança para todos os usuários da organização no GitHub.
Controlar o acesso aos dados da sua empresa é fundamental para a segurança do GitHub Enterprise. O GitHub está comprometido em ajudar as empresas na jornada de segurança com métodos de autenticação que permitem acesso mais seguro às contas e uma melhor experiência do usuário. Em um GitHub Enterprise, a maioria das organizações deve exigir mais níveis de autenticação para melhorar a segurança. Os administradores de sistema corporativo podem impor políticas de segurança de autenticação e autorização em toda a organização. Com esses recursos de segurança, os usuários são obrigados a entrar com segurança para acessar as permissões corretas em repositórios. Os recursos também incluem acesso e ferramentas para auditar o acesso e a atividade do usuário, a manutenção de identidade e a conformidade de autenticação. Como administrador, você deve trabalhar com seus recursos internos para identificar qual tipo de autenticação e autorização é apropriado. Este módulo apresenta uma visão geral das opções de autenticação e autorização disponíveis para você em sua organização do GitHub ou no GitHub Enterprise.
Metas de aprendizado
Ao final deste módulo, você saberá como:
- Descrever o modelo de autenticação e autorização do GitHub.
- Entender como gerenciar o acesso de usuários a uma organização do GitHub por meio de ferramentas de autorização e autenticação.
- Identificar os provedores de identidade e as tecnologias que dão suporte a acesso seguro ao repositório.
- Entender as implicações da habilitação do SSO do SAML.
- Identifique as opções de autorização e autenticação disponíveis e entenda a função do administrador na aplicação de uma estratégia de acesso seguro para o GitHub Enterprise.
- Descrever como os usuários acessam informações privadas em uma organização do GitHub.
- Avaliar os benefícios da habilitação da Sincronização de Equipe para gerenciar a associação à equipe.
Pré-requisitos
- Acesso administrativo a uma organização do GitHub ou GitHub Enterprise