Зачем внедрять 2FA для всех пользователей в Gitlab
Двухфакторная аутентификация, также известная как 2FA, обеспечивает дополнительный уровень безопасности вашей учетной записи в GitLab.
После ее включения нам будет предложено ввести код, который генерируется приложением.
Кроме того, для входа в систему необходимо ввести имя пользователя и пароль.
Как применить 2FA для всех пользователей
Cуществует два различных способа применения 2FA для пользователей на GitLab.
Более того, это можно сделать, не дожидаясь вмешательства администратора:
- Применить при следующем входе в систему
- Предложить при следующем входе в систему, но предложить льготный период перед принудительным исполнением
По истечении настроенного льготного периода пользователи могут войти в систему.
Однако они не смогут покинуть область конфигурации двухфакторной аутентификации по адресу /-/profile/two_factor_auth.
Выполните следующие шаги, чтобы включить 2FA для всех пользователей:
Перейдите в раздел “Menu” и выберите “Admin”.
Затем выберите General в разделе Settings.
Выполните следующие шаги, чтобы включить 2FA для всех пользователей:
/admin/application_settings/general
Далее мы настроим 2FA в разделе Sign-in restriction
Мы также можем отключить применение 2FA для пользователей, подключившись к консоли rails и выполнив следующую команду:
Gitlab::CurrentSettings.update!('require_two_factor_authentication': false)
см. также:
- 🦊 Добавление Gitleaks в пайплайн Gitlab CI
- 🦊 Как сменить видимость проекта Gitlab
- 🌐 Что такое GitLab и где его разместить?
- 🔥 Как настроить Gitlab-CI для автоматического развертывания (CD) вашего приложения через SSH
- 🌐 GitLab Watchman – Аудит Gitlab на предмет конфиденциальных и учетных данных
- Как обезопасить GitLab Server с помощью SSL-сертификата
- Как отключить создание пользователей (регистрация) на странице приветствия GitLab
- 🦊 Безопасность CI/CD – Как защитить свой пайплайн CI/CD