Встроенная проверка подлинности на GitHub Enterprise Server 39 - документация: полное руководство на русском языке

Проверка подлинности является одной из важнейших мер безопасности для любой разработческой платформы. Она гарантирует, что только авторизованные пользователи могут получить доступ к ресурсам и выполнить определенные действия. GitHub Enterprise Server 3.9 предлагает мощный механизм встроенной проверки подлинности, который обеспечивает безопасность и контроль доступа к вашему серверу.

Механизм встроенной проверки подлинности в GitHub Enterprise Server 3.9 позволяет администраторам настраивать различные методы аутентификации, включая аутентификацию через LDAP, SAML и внешние системы идентификации. Администраторы также могут настроить двухфакторную аутентификацию для дополнительного уровня безопасности.

Встроенная проверка подлинности на GitHub Enterprise Server 3.9 обеспечивает простоту и удобство в использовании. С ее помощью администраторы могут легко управлять пользователями и их правами доступа к репозиториям. Все настройки встроенной проверки подлинности выполняются через веб-интерфейс, что делает их доступными даже для пользователей без глубоких знаний в области безопасности.

Настройка проверки подлинности

Для настройки проверки подлинности на GitHub Enterprise Server 39, вам потребуется выполнить следующие шаги:

1. Откройте веб-интерфейс GitHub Enterprise Server 39.
2. Перейдите в раздел "Настройки" в правом верхнем углу страницы.
3. Выберите раздел "Безопасность и проверка подлинности" в боковом меню.
4. На странице "Проверка подлинности" выберите подходящий способ проверки подлинности (например, метод проверки подлинности с использованием Active Directory).
5. Следуйте инструкциям по настройке выбранного метода проверки подлинности.
6. Сохраните изменения.

После настройки проверки подлинности, пользователи смогут использовать свои учетные записи для аутентификации на GitHub Enterprise Server 39 и получить доступ к репозиториям и другим функциям платформы.

Обратите внимание, что процедура настройки проверки подлинности может отличаться в зависимости от выбранного метода, поэтому рекомендуется ознакомиться с документацией GitHub Enterprise Server 39 для получения подробной информации о каждом методе проверки подлинности и его настройке.

Шаг 1: Открыть настройки

Прежде чем начать использовать встроенную проверку подлинности на GitHub Enterprise Server 39, вам необходимо открыть настройки вашего аккаунта.

1. Войдите в вашу учетную запись на GitHub Enterprise Server 39.

2. В правом верхнем углу страницы нажмите на аватар пользователя.

3. В выпадающем меню выберите "Settings" (Настройки).

4. Во вкладке "Security & authentication" (Безопасность и аутентификация) найдите раздел "Authentication methods" (Методы аутентификации).

5. Нажмите на кнопку "Configure" (Настроить) рядом с разделом "GitHub Authentication" (Аутентификация GitHub).

6. Теперь у вас открыты настройки встроенной проверки подлинности, где вы можете настроить параметры для использования этой функции.

Вы успешно открыли настройки и готовы приступить к настройке встроенной проверки подлинности на GitHub Enterprise Server 39!

Шаг 2: Выбрать способ проверки подлинности

GitHub Enterprise Server 3.9 предоставляет несколько способов проверки подлинности для защиты вашего сервера и данных. Выберите наиболее подходящий способ для вас и следуйте инструкциям для его настройки.

Вот ряд способов проверки подлинности, доступных в GitHub Enterprise Server 3.9:

• Проверка подлинности через внешний поставщик: Можно использовать внешний поставщик, такой как SAML, чтобы проверять подлинность пользователей. Этот вариант позволяет интегрировать сервер GitHub Enterprise со существующей системой проверки подлинности в вашей организации.
• Проверка подлинности через базу данных LDAP: Если у вас уже есть инфраструктура базы данных LDAP, вы можете использовать ее для проверки подлинности пользователей на GitHub Enterprise Server.
• Встроенная проверка подлинности: При использовании этой опции GitHub Enterprise Server будет проверять подлинность пользователей с использованием внутренней базы данных GitHub. Это простой способ настроить проверку подлинности и не требует интеграции с внешними системами.

Выберите способ проверки подлинности, который наилучшим образом соответствует вашим требованиям, и переходите к следующему шагу в документации.

Шаг 3: Произвести настройки

После успешной установки GitHub Enterprise Server 39 и включения встроенной проверки подлинности, вам необходимо произвести некоторые настройки для полноценной работы системы. В данном шаге будут описаны основные действия, которые нужно выполнить.

1. Откройте веб-браузер и перейдите по адресу вашего GitHub Enterprise Server 39.

2. Введите учетные данные администратора и нажмите кнопку "Sign in".

3. Перейдите в раздел "Settings" (Настройки) на основной странице GitHub Enterprise Server 39.

4. В разделе "Authentication" (Аутентификация) выберите опцию "Embedded Authentication" (Встроенная проверка подлинности).

5. В поле "Authentication Methods" (Методы аутентификации) укажите настройки для различных провайдеров аутентификации.

6. Нажмите кнопку "Save" (Сохранить), чтобы применить настройки.

7. Перезапустите GitHub Enterprise Server 39, чтобы изменения вступили в силу.

После выполнения всех указанных выше действий, встроенная проверка подлинности на GitHub Enterprise Server 39 будет полностью настроена и готова к использованию. Обратите внимание, что некоторые настройки могут потребовать дополнительных действий для их применения.

Группы проверки подлинности

GitHub Enterprise Server 3.9 позволяет создавать и управлять группами проверки подлинности. Группы проверки подлинности позволяют организовывать пользователей в логические группы, чтобы управлять ими централизованно.

Группы проверки подлинности полезны в следующих сценариях:

• Управление доступом: вы можете назначать доступ к репозиториям, организациям или другим ресурсам на основе групп проверки подлинности. Это позволяет вам быстро и эффективно управлять доступом к различным ресурсам на вашем экземпляре GitHub Enterprise Server.
• Упрощение администрирования: позволяет объединять пользователей с общими правами или обязанностями в одну группу, чтобы сократить время и усилия, необходимые для управления пользователями.
• Аудит и отчетность: позволяет быстро и удобно аудитировать и создавать отчеты о действиях групп пользователей.

Каждая группа проверки подлинности имеет название и список пользователей. Пользователи могут быть членами нескольких групп проверки подлинности одновременно.

Для создания новой группы проверки подлинности на GitHub Enterprise Server 3.9, перейдите в раздел «Настройки» и выберите «Группы проверки подлинности». Затем нажмите на кнопку «Создать новую группу», укажите название группы и добавьте пользователей.

Кроме того, можно редактировать уже существующие группы проверки подлинности, добавлять и удалять пользователей, а также просматривать их членство в других группах.

Группы проверки подлинности - это удобный и мощный инструмент для управления доступом и упрощения администрирования на вашем сервере GitHub Enterprise.

Группа 1: Администраторы

В группу администраторов могут входить IT-специалисты или другие ответственные лица, которые отвечают за поддержку и обслуживание системы. Они могут настраивать безопасность, управлять пользователями, создавать и удалять репозитории, а также выполнять другие административные задачи.

Администраторы также могут управлять учетными записями пользователей, назначать им роли и права доступа. Они могут активировать двухфакторную аутентификацию, изменять политики паролей, а также устанавливать и настраивать системные настройки безопасности.

Группа администраторов играет важную роль в обеспечении безопасности и стабильности работы GitHub Enterprise Server 3.9. Разрешая им полный доступ к системе, вы даете им возможность эффективно реагировать на любые проблемы и обеспечивать бесперебойную работу платформы.

Группа 2: Пользователи

В группе 2 представлены пользователи, которым разрешено доступ к репозиториям на GitHub Enterprise Server 3.9. Эти пользователи могут создавать, изменять и удалять репозитории, а также выполнять другие действия в рамках установленных прав.

Чтобы добавить пользователя в группу 2, вам необходимо быть администратором GitHub Enterprise Server и выполнить следующие шаги:

1. Откройте страницу с настройками репозитория в GitHub Enterprise Server.
2. Перейдите в раздел "Пользователи" и нажмите на кнопку "Добавить пользователя".
3. В появившемся окне введите имя пользователя, которого вы хотите добавить, и выберите группу 2.
4. Нажмите кнопку "Добавить", чтобы сохранить изменения.

Теперь пользователь будет добавлен в группу 2 и получит соответствующие права доступа к репозиториям.

Важно помнить, что пользователь может быть добавлен в несколько групп, и его права доступа будут объединены. Также обратите внимание, что только администратор может управлять группами и добавлять пользователей в них.

Группа 3: Гости

Когда вы приглашаете гостя в свой репозиторий, информация о нем появляется в разделе "Люди" страницы репозитория.

Гости можно приглашать на уровне организации или на уровне репозитория. Если гость приглашен на уровне организации, то он получает доступ ко всем репозиториям в этой организации, к которым гость имеет доступ.

Для приглашения гостя на GitHub Enterprise Server 39 выполните следующие шаги:

Вы также можете пригласить гостя через API. Для этого воспользуйтесь методом POST /repos/{owner}/{repo}/invitations.

Чтобы удалить гостя с репозитория, перейдите на страницу настроек репозитория, найдите гостя в разделе "Люди" и нажмите кнопку "Remove". Гость не будет уведомлен о том, что он был удален из репозитория.

Проверка подлинности в доступе к репозиториям

Для обеспечения безопасности данных и контроля доступа к репозиториям в GitHub Enterprise Server 39 используется встроенная проверка подлинности. Это позволяет управлять правами доступа и определять, кто может видеть и изменять содержимое репозиториев.

Проверка подлинности основана на системе ролей, которая определяет различные уровни доступа пользователей к репозиториям. В GitHub Enterprise Server 39 имеются следующие роли:

• Владелец репозитория: обладает полным доступом к репозиторию и может приглашать других пользователей к сотрудничеству, назначать им роли и управлять правами доступа.
• Администратор организации: обладает полным доступом ко всем репозиториям в организации и может управлять пользователями, установками приложений и другими настройками.
• Контрибьютор: может вносить изменения в репозиторий, отправлять запросы на слияние и открывать задачи.
• Наблюдатель: может только просматривать содержимое репозитория без возможности внесения изменений.

Каждый репозиторий может иметь разные комбинации ролей для пользователей и пользовательских групп. Администраторы системы могут устанавливать права доступа на основе пользовательских ролей и настроек безопасности.

Проверка подлинности в доступе к репозиториям на GitHub Enterprise Server 39 позволяет создавать безопасные рабочие среды для команд разработчиков и обеспечивает защиту от несанкционированного доступа к коду и данным проектов.