<div id="module-unit-notification-container" hidden=""></div> <p>在上一单元中,你已了解了团队、组织和企业级别的典型管理任务。 在本单元中,你将深入了解组织所有者执行的最常见的管理任务,也就是设置和控制用户向 GitHub 进行的身份验证。</p> 讯享网
可通过几种方法向 GitHub 进行身份验证:
管理员可允许用户继续使用默认的用户名及密码身份验证方法,有时也称为“基本”HTTP 身份验证方案。 在近些年,基本身份验证经证明在处理高度敏感的信息时风险太大。 我们强烈建议使用本单元中列出的某个(或几个)其他选项。
使用 GitHub API 或命令行时,可使用个人访问令牌 (PAT) 替代密码向 GitHub 进行身份验证。 用户可通过 GitHub 的设置选项生成令牌,并将令牌权限绑定到存储库或组织。 当用户使用 Git 命令行工具与 GitHub 交互时,他们可以在系统要求提供其用户名和密码时输入令牌信息。
除了使用个人访问令牌,用户还可在 SSH 密钥的帮助下,通过 SSH 连接到远程服务器和服务并进行身份验证。 每次交互时,用户使用 SSH 密钥,就无需再提供用户名和个人访问令牌。
设置 SSH 时,用户将生成一个 SSH 密钥,将它添加到 ssh-agent,然后将该密钥添加到其 GitHub 帐户。 将 SSH 密钥添加到 ssh-agent 可确保 SSH 密钥具有作为额外安全层的密码。 用户可通过配置 Git 的本地副本来自动提供密码,也可在每次使用 Git 命令行工具与 GitHub 交互时手动提供。
你甚至可以对使用 SAML 单一登录 (SSO) 的组织所拥有的存储库使用 SSH 密钥。 如果该组织提供 SSH 证书,则用户也可以使用它来访问组织的存储库,而无需将证书添加到其 GitHub 帐户。
部署密钥是 GitHub 中另一种类型的 SSH 密钥,可授予用户访问单个存储库的权限。 GitHub 会将密钥的公共部分直接附加到存储库,而不是个人用户帐户,密钥的私有部分将仍保留在用户服务器上。 部署密钥默认为只读,但在将其添加到存储库时可授予它们写入权限。
GitHub 还提供以下额外安全选项。
双因素身份验证 (2FA) 有时也称为多重身份验证 (MFA),是登录网站或应用时使用的额外安全层。 使用 2FA 时,用户必须使用用户名和密码登录,并提供只有他们才能访问的另一种形式的身份验证。
对于 GitHub 而言,第二种身份验证形式是以代码的形式,此代码由用户移动设备上的应用程序生成或以短信 (SMS) 的形式发送。 用户启用 2FA 后,每次有人尝试登录他们的 GitHub 帐户时,GitHub 都会生成一个验证码。 用户只有知道密码并获得手机上的验证码才能登录自己的帐户。
组织所有者可以要求组织成员、外部协作者和计费经理为其个人帐户启用 2FA。 此操作会使恶意行动者访问组织的存储库和设置变得更加困难。
企业所有者也可对企业帐户拥有的所有组织强制执行某些安全策略。
如果使用 IdP 集中管理用户的标识和应用程序,则可以配置 SAML SSO 来保护 GitHub 上的组织资源。
这种类型的身份验证为 GitHub 上的组织所有者和企业所有者提供了一种方法来控制和保护对组织资源(如存储库、问题和拉取请求)的访问。 组织所有者可邀请 GitHub 用户加入采用了 SAML SSO 的组织,这使得这些用户可向组织贡献内容,并保留其在 GitHub 上的现有标识和贡献内容。
当用户访问使用 SAML SSO 的组织中的资源时,GitHub 会将用户重定向到该组织的 SAML IdP 进行身份验证。 在 IdP 上成功验证帐户后,IdP 会将其重定向到 GitHub 以访问组织资源。
GitHub 为实现 SAML 2.0 标准的所有标识提供者提供受限支持,对多个常见标识提供者提供官方支持,这些提供者包括:
- Active Directory 联合身份验证服务 (AD FS)。
- Microsoft Entra ID。
- Okta。
- 目录更新。
- PingOne。
轻型目录访问协议 (LDAP) 是用于访问和维护目录信息服务的常用应用程序协议。 通过 LDAP,可针对你的现有帐户验证 GitHub Enterprise Server,还可集中管理存储库访问权限。 这是用于将第三方软件与大型公司用户目录集成的最常见协议之一。
GitHub Enterprise Server 与一些常见 LDAP 服务集成,这些服务包括:
- Active Directory。
- Oracle Directory Server Enterprise Edition。
- OpenLDAP。
- Open Directory。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容,请联系我们,一经查实,本站将立刻删除。
如需转载请保留出处:https://51itzy.com/kjqy/205677.html