簡介
使用者驗證傳統上是使用使用者識別碼和密碼來達成。 密碼是單一要素形式的驗證。 單一要素驗證的根本性問題是,任何掌握登入資訊的惡意執行者都可以較輕鬆地模擬有效使用者。 為了防止使用者帳戶的安全性缺口,GitHub 提供驗證工具來倡導安全性最佳做法。 您甚至可以為組織內的所有 GitHub 使用者強制執行安全性原則。
控制對公司資料的存取,是確保 GitHub Enterprise 安全的基礎。 GitHub 致力於透過驗證方法以允許更安全的帳戶存取和更好的使用者體驗,來協助企業進行安全性旅程。 在 GitHub Enterprise 中,大部分的組織都想要額外的驗證層級以提高安全性。 Enterprise 系統管理員可以對整個組織強制執行驗證和授權安全性原則。 這些安全性功能可讓您確保使用者必須安全地登入,才能存取存放庫中的正確權限。 這些功能還包括用於用戶存取和活動稽核的存取和工具,身份維護,以及驗證合規性。 身為系統管理員,您應該與內部資源合作,以識別出適當的驗證和授權類型。 本課程模組提供在 GitHub 組織或 GitHub Enterprise 中可用驗證與授權選項的概觀。
學習目標
在本模組結束時,您將能夠:
- 描述 GitHub 驗證和授權模型。
- 了解如何透過驗證和授權工具,管理使用者對 GitHub 組織的存取權。
- 識別支援安全存放庫存取的識別提供者和技術。
- 了解啟用 SAML SSO 的影響。
- 識別可用的授權和驗證選項,並了解系統管理員在對 GitHub Enterprise 強制執行安全存取策略中的角色。
- 描述使用者如何存取 GitHub 組織中的私人資訊。
- 評估啟用小組同步來管理小組成員資格的優點。
必要條件
- 對 GitHub 組織或 GitHub Enterprise 的系統管理存取權