目录

在您的组织中要求双重身份验证

目录

组织所有者可以要求组织成员为其个人帐户启用双重身份验证,从而使恶意行为者更难访问组织的包和设置

关于组织的双重身份验证

双重身份验证 (2FA) 是一种在登录网站或应用程序时使用的额外安全层。您可以要求组织中的所有成员在 npm 上启用双重身份验证。有关双重身份验证的更多信息,请参阅 "配置双重身份验证"

注意

  • 当您要求组织使用双重身份验证时,未启用 2FA 的成员将被从组织中移除,并失去对其包的访问权限。如果您启用双重身份验证,则可以将他们重新添加到组织中。
  • 如果组织所有者在其帐户上未启用 2FA,则他们无法选择加入要求组织使用 2FA。
  • 如果您是要求使用 2FA 的组织的成员,则在离开该组织之前,您将无法禁用 2FA。

先决条件

在您要求组织成员使用双重身份验证之前,您必须在 npm 上为您的帐户启用双重身份验证。有关更多信息,请参阅 "配置双重身份验证"

在您要求使用双重身份验证之前,我们建议通知组织成员并要求他们为其帐户设置 2FA。您可以在组织成员页面中查看成员是否已使用 2FA。

在您的组织中要求双重身份验证

  1. 在 npm "登录" 页面上,输入您的帐户详细信息,然后点击 登录. Screenshot of npm login dialog
  2. 在页面右上角,点击您的个人资料图片,然后点击**帐户**。 Screenshot of account settings selection in user menu
  3. 在左侧边栏中,点击您的组织名称。 Screenshot of a selected organization
  4. 在组织设置页面上,点击**成员**。 Screenshot of the organization members tab

  5. 点击**启用 2FA 强制执行**按钮。

    Screenshot of the enforce 2fa button

  6. 如果出现提示,请阅读有关将被移除组织的成员的信息。输入您的组织名称以确认更改,然后点击移除成员并要求双重身份验证。

    Screenshot of the removal confirmation prompt

  7. 如果任何成员被移除组织,我们建议向他们发送邀请,以便恢复他们以前的权限和对您组织的访问权限。他们在接受您的邀请之前必须启用双重身份验证。

帮助已移除成员和外部协作者重新加入您的组织

当您启用要求使用双重身份验证时,如果任何成员被移除组织,他们将收到一封电子邮件,通知他们已被移除。然后,他们应该为其个人帐户启用 2FA,并联系组织所有者以请求访问您的组织。

在 GitHub 上编辑此页面
2 贡献者lukekarrysMylesBorins
上次编辑者 lukekarrys 2023 年 10 月 23 日