实施双因素身份验证(2FA)

双因素身份验证(2FA)为用户的GitLab帐户提供了额外的安全级别。一旦启用，除了提供用户名和密码登录外，用户还会被提示输入手机应用程序生成的代码。

你可以在这里阅读更多信息:双因素认证(2FA)

对所有用户强制执行2FA

在GitLab上的用户，可以在没有任何管理员干预的情况下启用它。如果你想强制每个人都设置2FA，你可以从两种不同的方式中选择:

1. 在下次登录时强制执行
2. 建议下次登录，但在强制执行前允许一个宽限期。

在管理区域下设置（/管理/ application_settings)，在“登入限制”区域，你可以同时设定这两项。

如果您希望2FA强制在下次登录时生效，请将宽限期修改为0。

---

---

对组中的所有用户强制执行2FA

如果您希望仅对某些组强制执行2FA，您可以在组设置中启用它，并如上所述指定宽限期。要更改此设置，您需要是组的管理员或所有者。

如果有多个2FA要求(即组+所有用户，或多个组)，将使用最短的宽限期。

---

---

禁用所有人的2FA

可能会有一些特殊情况，即使强制2FA被禁用，你也想禁用所有人的2FA。有一个rake任务:

#综合安装Sudo gitlab-rake gitlab:two_factor:disable_for_all_users#从源代码安装sudo -u git -H bundle exec rake gitlab:two_factor:disable_for_all_users RAILS_ENV=production . sudo -u git -H bundle exec rake gitlab:two_factor:disable_for_all_users

重要提示:这是一个永久且不可逆转的行动。如果用户想再次使用2FA，他们必须从头开始重新激活2FA。