注意
截至 2023 年 3 月,GitHub 要求所有在 GitHub.com 上贡献代码的用户启用一种或多种形式的双因素身份验证 (2FA)。如果您属于符合条件的组,则在该组被选中参与注册时,您会收到一封通知电子邮件,标志着 45 天 2FA 注册期的开始,并且您会在 GitHub.com 上看到提示您注册 2FA 的横幅。如果您没有收到通知,则表示您不属于需要启用 2FA 的组,尽管我们强烈建议您这样做。
有关 2FA 注册推出的更多信息,请参阅这篇博文。
关于组织的双因素身份验证
双因素身份验证 (2FA) 是登录网站或应用时使用的额外安全层。您可以要求组织中的所有成员、外部协作者和账单管理员在 GitHub 上启用双因素身份验证。有关双因素身份验证的更多信息,请参阅“使用双因素身份验证 (2FA) 保护您的帐户”。
您还可以要求企业中的组织使用双因素身份验证。有关更多信息,请参阅“执行企业安全设置的策略”。
注意
您的组织中的一些用户可能已被 GitHub 选中进行强制双因素身份验证注册,但这不会影响您如何为组织启用 2FA 要求。如果您在组织中启用 2FA 要求,则所有当前未启用 2FA 的用户都将从您的组织中移除,包括那些 GitHub 要求启用 2FA 的用户。
警告
- 当您要求使用组织的双因素身份验证时,未启用 2FA 的成员和账单管理员将无法访问组织的资源,直到他们在其帐户上启用 2FA 为止。即使没有 2FA,他们也会保留成员资格,包括占用组织中的席位。
- 当您要求使用组织的双因素身份验证时,未启用 2FA 的外部协作者将从组织中移除,并失去对其代码库的访问权限。他们还将失去对组织私有代码库的分支的访问权限。如果您在他们从组织中移除后的三个月内为其个人帐户启用 2FA,则可以恢复其访问权限和设置。有关更多信息,请参阅“恢复组织的前成员”。
- 您还需要为作为外部协作者的无人值守或共享访问帐户(例如机器人和服务帐户)启用双因素身份验证。如果您在启用必需的 2FA 后未为这些无人值守的外部协作者帐户配置 2FA,则这些帐户将从组织中移除,并失去对其代码库的访问权限。有关更多信息,请参阅“使用双因素身份验证管理机器人和服务帐户”。
- 如果外部协作者在您启用必需的 2FA 后禁用其个人帐户的双因素身份验证,他们将自动从组织中移除。
- 如果您是要求使用双因素身份验证的组织的唯一所有者,则您将无法在不为组织禁用必需的 2FA 的情况下禁用您个人帐户的 2FA。
先决条件
在您可以要求组织成员、外部协作者和账单管理员使用双因素身份验证之前,您必须在 GitHub 上为您的帐户启用 2FA。有关更多信息,请参阅“使用双因素身份验证 (2FA) 保护您的帐户”。
在您要求使用双因素身份验证之前,我们建议您通知组织成员、外部协作者和账单管理员,并要求他们为其帐户设置 2FA。您可以查看成员和外部协作者是否已使用 2FA。有关更多信息,请参阅“查看组织中的用户是否启用了 2FA”。
在您的组织中要求使用双因素身份验证
-
在 GitHub 的右上角,选择您的个人资料照片,然后单击 您的组织.
-
在组织旁边,单击**设置**。
-
在侧边栏的“安全”部分,单击** 身份验证安全**。
-
在“双因素身份验证”下,选择**要求组织中的每个人都使用双因素身份验证**,然后单击**保存**。
-
如果出现提示,请阅读有关将从组织中移除的成员和外部协作者的信息。
-
在文本字段中,键入您的组织名称以确认更改,然后单击**移除成员并要求使用双因素身份验证**。
-
如果任何外部协作者从组织中移除,我们建议您向他们发送邀请,以便恢复其以前的权限和对组织的访问权限。他们必须启用双因素身份验证才能接受您的邀请。
查看已从组织中移除的人员
要查看由于不符合要求而自动从组织中移除的人员(当您要求使用双因素身份验证时),您可以搜索组织的审计日志以查找已从组织中移除的人员。审计日志事件将显示某人是否由于 2FA 不符合要求而被移除。有关更多信息,请参阅“查看组织的审计日志”。
- 在 GitHub 的右上角,选择您的个人资料照片,然后单击 您的组织.
- 在组织旁边,单击**设置**。
- 在侧边栏的“存档”部分,单击 **日志**,然后单击**审计日志**。
- 输入您的搜索查询。要搜索已移除的外部协作者,请在搜索查询中使用
action:org.remove_outside_collaborator
您还可以使用搜索中的时间范围查看已从组织中移除的人员。
帮助已移除的外部协作者重新加入您的组织
如果在您启用必需的双因素身份验证时,任何外部协作者都从组织中移除,他们会收到一封电子邮件,通知他们已被移除。然后,他们应为其个人帐户启用 2FA,并联系组织所有者以请求访问您的组织。