Сводка
В этом модуле вы узнали о предоставлении доступа пользователям и о том, как системы проверки подлинности, доступные для вашей организации GitHub, обеспечивают безопасность конфиденциальных данных. Вы также узнали о том, как проверить, какие пользователи и команды имеют доступ к репозиториям в вашей организации. Ваша цель в качестве администратора GitHub — предоставить пользователям доступ к корпоративным данным с надежными ограничениями безопасности, которые безболезненны для использования. Управление доступом к вашей организации гарантирует, что доступ к данным вашей организации имеют только те пользователи, которые действительно в этом нуждаются.
Вы узнали:
- Как SSO SAML и 2FA обеспечивают более высокую безопасность, чем аутентификация с использованием имени пользователя и пароля.
- Какие поставщики удостоверений поддерживаются GitHub.
- Как GitHub поддерживает авторизацию пользователей с помощью SCIM.
- Какие варианты доступны пользователям для двухфакторной аутентификации.
- Как синхронизация команд через IdP может автоматизировать членство в командах и обеспечить безопасность доступа к данным.
Целью управления доступом к вашей организации является создание надежной и безопасной среды разработки GitHub для пользователей. Без этих средств авторизации и проверки подлинности ваша организация может быть скомпрометирована злоумышленниками, которые используют уязвимости имени пользователя и пароля для доступа к данным. Используйте возможности безопасности, о которых вы узнали в этом модуле, чтобы создать безопасный способ проверки подлинности и авторизации пользователей в организации. Эти системы проверки подлинности и авторизации вместе с синхронизацией групп позволяют обеспечить безопасность организации, управлять жизненным циклом пользователей и автоматизировать процесс подключения и отключения пользователей с эффективностью и безопасностью.
Подробнее
Ниже приведены ссылки на дополнительные сведения о темах, обсуждаемых в этом модуле:
- Управление единым входом SAML для организации — документация GitHub
- Просмотр доступа SAML участника к вашей организации и управление им — документация GitHub
- Подготовка к включению обязательной двухфакторной проверки подлинности в организации — документация GitHub
- Авторизация личного токена доступа для использования с SAML для единого входа — документация GitHub
- Авторизация ключа SSH для использования с SAML для единого входа — документация GitHub
- Синхронизация команды с поставщиком идентификационных данных — документация GitHub
Предоставьте отзыв
Используйте эту форму проблемы для предоставления отзывов о содержимом или предлагаемых изменений для этого модуля Microsoft Learn. GitHub поддерживает это содержимое, и член команды выполнит запрос. Спасибо за то, что улучшайте наше содержимое!