摘要
在本模块中,你已了解如何授予用户访问权限,以及适用于 GitHub 组织的身份验证系统如何帮助保护敏感数据。 你还了解了如何审核哪些用户和团队有权访问组织中的存储库。 作为 GitHub 管理员,你的目标应该是让用户能够以易于使用的可靠安全限制访问你的企业数据。 通过保护可以访问组织的人员,可确保只有合法需要访问组织数据的用户才可以访问它。
你已了解:
- SAML SSO 和 2FA 如何比用户名/密码身份验证更安全。
- GitHub 支持哪些标识提供者。
- GitHub 如何支持使用 SCIM 的用户授权。
- 用户有哪些选项可以通过双因素身份验证进行身份识别。
- 通过 IdP 进行团队同步如何自动管理团队成员身份,并帮助确保对数据的访问安全。
管理企业访问权限的目标在于,为用户创建一个强大而安全的 GitHub 开发环境。 如果没有这些授权和身份验证工具,你的企业可能会受到不良行动者的危害,他们会利用用户名和密码漏洞的易感性来访问你的数据。 使用从本模块中学习到的安全功能,构建一种安全的方式,对组织内的用户进行身份验证和授权。 这些身份验证和授权系统以及团队同步使你能够确保组织安全性、控制用户生命周期管理,并通过效率和安全性自动完成用户加入和载入过程。
了解详细信息
下面是关于本模块中讨论的主题的更详细信息的链接:
- 管理组织的 SAML 单点登录 - GitHub 文档
- 查看和管理成员对组织的 SAML 访问 - GitHub Docs
- 准备在组织中要求进行双因素身份验证 - GitHub Docs
- 授权个人访问令牌用于 SAML 单一登录 - GitHub Docs
- 授权 SSH 密钥用于 SAML 单一登录 - GitHub Docs
- 将团队与标识提供者同步 - GitHub Docs
提供反馈
使用此 问题表单 提供此 Microsoft Learn 模块的内容反馈或建议的更改。 GitHub 维护此内容,团队成员将会审请求。 感谢你抽时间改进我们的内容!