摘要
在此課程模組中,您已了解如何允許使用者存取,以及可供您 GitHub 組織使用的驗證系統如何能協助保護您敏感性資料的安全。 您也已了解如何稽核有哪些使用者和小組可以存取您組織中的存放庫。 身為 GitHub 系統管理員,您的目標應該是讓使用者存取您的企業資料,同時提供可以輕鬆使用的豐富安全性限制。 透過確定有哪些人員可以存取您的組織並加以保護,將能確保只有「需要」存取您組織資料的合法人員才能擁有該資料。
您已了解︰
- 為何 SAML SSO 和 2FA 會比使用者名稱/密碼驗證更安全。
- GitHub 支援哪些識別提供者。
- GitHub 支援搭配 SCIM 進行使用者授權的方式。
- 使用者使用雙重要素驗證進行識別的選項。
- 透過 IdP 的小組同步處理如何將小組成員資格自動化,並協助保護資料的存取。
管理您企業存取權的目標,是要為您的使用者建立強式且安全的 GitHub 開發環境。 若未備妥這些授權和驗證工具,您的企業可能會遭到利用潛在的使用者名稱和密碼弱點來存取您資料之惡意執行者的危害。 使用您在此課程模組中學到的安全性功能,以建立安全的方式來對您組織內的使用者進行驗證和授權。 這些驗證和授權系統以及小組同步處理可讓您確保組織安全性、控制使用者生命週期管理,以及以效率和安全性將用戶上線和下線程式自動化。
深入了解
針對我們在此課程模組中所討論的主題,以下是具有更詳細相關資訊的連結:
- 管理組織的 SAML 單一登入 - GitHub Docs
- 檢視和管理成員對您組織的 SAML 存取權 - GitHub Docs (英文)
- 準備在組織中要求雙重要素驗證 - GitHub Docs
- 授權個人存取權杖以搭配 SAML 單一登入使用 - GitHub Docs (英文)
- 授權 SSH 金鑰以搭配 SAML 單一登入使用 - GitHub Docs (英文)
- 將團隊與身份提供者同步 - GitHub Docs
提供意見反應
使用此 議題表單 提供內容回饋或對本 Microsoft Learn 模組的建議。 GitHub 維護這些內容,團隊成員會對請求進行分流處理。 感謝您花時間來改善我們的內容!