简介
通常使用用户 ID 和密码实现对用户的身份验证。 密码是一种单因素形式的身份验证。 单因素身份验证的根本问题在于,任何知道登录信息的不良行动者都可轻易冒充有效用户。 为了防止用户帐户发生安全违规,GitHub 提供了身份验证工具来促进安全最佳做法。 甚至可以为组织中的所有 GitHub 用户强制实施安全策略。
控制对公司数据的访问是实现安全 GitHub Enterprise 的基础。 GitHub 致力于通过身份验证方法帮助企业踏上安全之旅,实现更安全的帐户访问及更好的用户体验。 在 GitHub Enterprise 中,大多数组织都需要额外的身份验证级别,以提高安全性。 企业系统管理员可以在整个组织中强制实施身份验证和授权安全策略。 利用这些安全功能,可以确保用户安全登录后才能访问存储库中的正确权限。 这些功能还包括用于审核用户访问和活动、标识维护以及身份验证合规性的访问权限和工具。 作为管理员,你应该使用内部资源来标识哪种类型的身份验证和授权是合适的。 此模块概述了 GitHub 组织或 GitHub Enterprise 中可用的身份验证和授权选项。
学习目标
学完本模块后,你将能够:
- 描述 GitHub 身份验证和授权模型。
- 了解如何通过授权和身份验证工具管理用户对 GitHub 组织的访问权限。
- 标识支持安全存储库访问的标识提供者和技术。
- 了解启用 SAML SSO 的意义。
- 确定可用的授权和身份验证选项,并了解管理员在强制实施 GitHub Enterprise 安全访问策略时的角色。
- 描述用户如何访问 GitHub 组织中的隐私信息。
- 评估启用“团队同步化”来管理团队成员身份的益处。
先决条件
- GitHub 组织或 GitHub Enterprise 的管理访问权限