Dieser Artikel ist Teil einer Reihe von Best Practices für die GitHub-Administration, die Sie bei der Arbeit mit Ihrem GitHub-Unternehmen oder Ihrer Organisation berücksichtigen und umsetzen sollten.
Im Folgenden finden Sie einige schnelle Tipps, die Sie entweder überprüfen können, ob Sie bereits praktizieren, oder die Sie als Administrator schnell umsetzen können.
SAML Single Sign-On aktivieren
Aktivieren Sie SSO, um den Zugriff auf Code und private Daten für Ihre GitHub-Organisationen zu sichern. SAML Single Sign-On bietet eine zusätzliche Sicherheitsebene für Ihre Organisationen. SSO bietet auch Schutz vor SSH und persönlichen Zugangstoken (PAT), d.h. sie müssen vor der Verwendung autorisiert werden. Wenn Sie sie vor der Aktivierung von SSO erstellt haben, müssen die Benutzer sie außerdem erneut autorisieren.
Der folgende GitHub-Link enthält Schritte zur Aktivierung von SSO: Enable SAML
Aktivieren Sie die Zwei-Faktoren-Authentifizierung
Die Erzwingung der Zwei-Faktor-Authentifizierung für Ihre Organisationen bietet eine weitere Sicherheitsebene, indem ein zweiter Schritt zur Bestätigung der Identität eines Benutzers hinzugefügt wird. Um die Zwei-Faktor-Authentifizierung zu aktivieren, verwenden Sie den folgenden GitHub-Link: 2FA
Wenn Sie 2FA verwenden, sollten Sie außerdem ein App-basiertes Token anstelle einer SMS verwenden. Sie können die Authenticator-App von Microsoft verwenden, um einfach Ihre GitHub-Zugangsdaten oder andere Apps zu authentifizieren.
Haben Sie so wenig Organisationen wie möglich
Es ist eine gute Faustregel, immer so wenig Organisationen wie möglich in Ihrem GitHub Unternehmen zu erstellen. Wenn möglich, nur eine. Beachten Sie, dass Organisationen Silos sind. Die Kommunikation zwischen Organisationen ist einfach, aber nicht zwischen Organisationen. Zum Beispiel kann ein Team in Organisation 1 keine Benachrichtigung an ein Team in Organisation 2 senden.
Außerdem fördert eine einzige Organisation die interne Beschaffung, verbesserte Suchfunktionen und die Zusammenarbeit, da alle Ihre Repositories, Ihr Code oder Ihre Daten in einer einzigen Einheit gespeichert sind.
Verwenden Sie Organisationen nicht als Ordner für Repositories, sondern überlegen Sie, wie Sie GitHub Teams oder Repository-Berechtigungen nutzen können, um den Zugriff auf den Code zu verwalten. Silos sollten absichtlich siloisiert werden. Organisationen sollten erstellt werden, weil sie als eigenständige Einheit sinnvoll sind.
Verfasst von
Climon Galunza
Contact