注意:从 2023 年 3 月到 2023 年底,GitHub 将逐步要求在 GitHub.com 上提交代码的所有用户启用一种或多种形式的双因素身份验证 (2FA)。如果您属于符合条件的组,当该组被选中进行注册时,您将收到一封通知电子邮件,这标志着 45 天 2FA 注册期的开始,并且您将看到横幅要求您在 GitHub.com 上注册 2FA。如果您没有收到通知,则您不属于需要启用 2FA 的组,但我们强烈建议您启用。
有关 2FA 注册推出的更多信息,请参阅此博客文章。
关于组织的双因素身份验证
双因素身份验证 (2FA) 是登录网站或应用程序时使用的额外安全层。您可以在您的组织中要求所有成员、外部协作者和计费经理在 GitHub 上启用双因素身份验证。有关双因素身份验证的更多信息,请参阅“使用双因素身份验证 (2FA) 保护您的帐户”。
您还可以要求企业中的组织使用双因素身份验证。有关更多信息,请参阅“在您的企业中强制执行安全设置的策略”。
注意:您组织中的一些用户可能已被 GitHub.com 选中进行强制性双因素身份验证注册,但这不会影响您如何为您的组织启用 2FA 要求。如果您在您的组织中启用了 2FA 要求,则所有当前未启用 2FA 的用户将从您的组织中移除,包括那些被 GitHub.com 要求启用 2FA 的用户。
警告
- 当您要求您的组织使用双因素身份验证时,不使用 2FA 的成员、外部协作者和计费经理将从组织中移除,并失去对其存储库的访问权限。他们还将失去对组织的私有存储库的分支的访问权限。如果他们在从您的组织中移除后的三个月内为其个人帐户启用了双因素身份验证,您可以恢复他们的访问权限和设置。有关更多信息,请参阅“恢复您组织的前成员”。
- 您还需要为无人值守或共享访问帐户(例如机器人和服务帐户)启用 2FA。如果您在启用必需的双因素身份验证后未为这些无人值守帐户配置 2FA,则这些帐户将从组织中移除,并失去对其存储库的访问权限。有关更多信息,请参阅“使用双因素身份验证管理机器人和服务帐户”。
- 如果组织所有者、成员、计费经理或外部协作者在你启用必需的两因素身份验证后停用其个人帐户的 2FA,他们将自动从组织中移除。
- 如果你是一个要求两因素身份验证的组织的唯一所有者,你将无法在不为组织停用必需的两因素身份验证的情况下停用个人帐户的 2FA。
先决条件
在你要求组织成员、外部协作者和计费经理使用两因素身份验证之前,你必须在 GitHub 上为你的帐户启用两因素身份验证。有关更多信息,请参阅“使用两因素身份验证 (2FA) 保护你的帐户”。
在你要求使用两因素身份验证之前,我们建议通知组织成员、外部协作者和计费经理,并要求他们为其帐户设置 2FA。你可以查看成员和外部协作者是否已使用 2FA。有关更多信息,请参阅“查看组织中的用户是否已启用 2FA”。
在你的组织中要求两因素身份验证
-
在 GitHub 的右上角,选择你的个人资料图片,然后单击 你的组织.
-
在组织旁边,单击设置。
-
在侧边栏的“安全”部分,单击 身份验证安全。
-
在“两因素身份验证”下,选择要求组织中的每个人进行两因素身份验证,然后单击保存。
-
如果出现提示,请阅读有关将从组织中移除的成员和外部协作者的信息。
-
在文本字段中,键入组织的名称以确认更改,然后单击移除成员并要求进行两因素身份验证。
-
如果任何成员或外部协作者被移除出组织,我们建议向他们发送一封邀请,以便恢复他们之前的权限和对组织的访问权限。在接受你的邀请之前,他们必须启用双重身份验证。
查看被移除出组织的人员
要查看在你要求双重身份验证时因不遵守规定而被自动移除出组织的人员,你可以搜索组织的审计日志,以查找被移除出组织的人员。审计日志事件将显示某人是否因未遵守双重身份验证规定而被移除。有关更多信息,请参阅“查看组织的审计日志”。
- 在 GitHub 的右上角,选择你的个人资料图片,然后单击 你的组织.
- 在组织旁边,单击设置。
- 在侧边栏的“存档”部分,点击 日志,然后点击审计日志。
- 输入你的搜索查询。要搜索
- 被移除的组织成员,在搜索查询中使用
action:org.remove_member - 被移除的外部协作者,在搜索查询中使用
action:org.remove_outside_collaborator - 被移除的帐单管理员,在搜索查询中使用
action:org.remove_billing_manager
- 被移除的组织成员,在搜索查询中使用
你还可以使用 时间范围 在搜索中查看被移除出组织的人员。
帮助被移除的成员和外部协作者重新加入你的组织
如果你在启用强制使用双重身份验证时,任何成员或外部协作者被移除出组织,他们将收到一封电子邮件,通知他们已被移除。然后,他们应为其个人帐号启用双重身份验证,并联系组织所有者以请求访问你的组织。