管理員登錄打開Admin Area
進入Settings --》 General
Sign-in restrictions啓用強制所有用戶啓用雙因子驗證(下面48小時表示給的緩衝時間讓用戶去設置雙因子)
下面以管理員自己設置雙因子爲例,點擊右上角用戶圖標-->Settings
點擊Accout,可以看到右側有一個二維碼
用你的手機下載 FreeOTP (安卓)或 Google Authenticator(iphone)
這裏我用Google Authenticator做示例
手機打開Authenticator
點擊掃描條形碼掃描上面頁面的二維碼,本質上是基於時間的隨機算法
掃描後手機會顯示隨機碼,每30秒會自動變化一次(有點像中國銀行的U盾)
將隨機碼填入到Pin Code下方輸入框,提交
注:如果提示invalid code,應該是Gitlab所在的系統的時間不精準,需要配置ntp服務與網絡時間服務器同步
如果驗證成功,則會出現如下頁面,會顯示幾串碼,這是recovery code,用於當你丟失手機後可用於
來恢復訪問賬號,可以點擊Download Codes把這些碼保存到安全的地方
退出系統,重新登錄後會彈出如下框,此時可以把手機上authenticator當前的隨機碼輸入進去即可
啓用雙因子認證後,git clone/pull/push代碼需要使用access token作爲密碼
勾選read_repository, write_repository
之後使用git clone時用戶名不變,密碼則輸入上圖生成的access token.