Введение

  • 2 мин

Обычно для проверки подлинности пользователей используется идентификатор пользователя и пароль. Пароль — это однофакторная форма проверки подлинности. Главный недостаток однофакторной проверки подлинности — злоумышленникам проще выдать себя за законного пользователя. Чтобы предотвратить нарушение безопасности для учетной записи пользователя, GitHub имеет средства проверки подлинности, доступные для повышения уровня безопасности. Вы даже можете применить политику безопасности для всех пользователей GitHub в организации.

Управление доступом к данным вашей компании — это залог безопасности GitHub Enterprise. GitHub стремится помочь предприятиям в обеспечении безопасности с помощью методов проверки подлинности, чтобы предоставлять более безопасный доступ к учетным записям и повысить удобство работы пользователей. В GitHub Enterprise большинству организаций следует настроить дополнительные обязательные уровни проверки подлинности для повышения безопасности. Системные администраторы предприятия могут применять политики безопасности для проверки подлинности и авторизации в организации. Эти функции безопасности позволяют убедиться, что пользователи будут использовать безопасные методы доступа и подходящие разрешения в репозиториях. Эти функции также включают доступ и средства для аудита доступа и действий пользователей, обслуживания удостоверений и соблюдения требований при проверке подлинности. Как администратор вы должны вместе с коллегами определить, какой тип проверки подлинности и авторизации подходит вашей организации. Этот модуль содержит общие сведения о вариантах проверки подлинности и авторизации, доступных в организации GitHub или GitHub Enterprise.

Цели обучения

По завершении этого модуля вы сможете:

  • Описание модели проверки подлинности и авторизации GitHub.
  • Узнайте, как управлять доступом пользователей к организации GitHub с помощью средств авторизации и проверки подлинности.
  • Определите поставщиков удостоверений и технологии, поддерживающие безопасный доступ к репозиторию.
  • Узнайте о последствиях включения единого входа по технологии SAML.
  • Определите доступные параметры авторизации и проверки подлинности и понять роль администратора в применении стратегии безопасного доступа для предприятия GitHub.
  • Описание доступа пользователей к частной информации в организации GitHub.
  • Оцените преимущества включения синхронизации команд для управления членством в команде.

Требования

  • Административный доступ к организации GitHub или GitHub Enterprise