管理员登录打开Admin Area
进入Settings --》 General
Sign-in restrictions启用强制所有用户启用双因子验证(下面48小时表示给的缓冲时间让用户去设置双因子)
下面以管理员自己设置双因子为例,点击右上角用户图标-->Settings
点击Accout,可以看到右侧有一个二维码
用你的手机下载 FreeOTP (安卓)或 Google Authenticator(iphone)
这里我用Google Authenticator做示例
手机打开Authenticator
点击扫描条形码扫描上面页面的二维码,本质上是基于时间的随机算法
扫描后手机会显示随机码,每30秒会自动变化一次(有点像中国银行的U盾)
将随机码填入到Pin Code下方输入框,提交
注:如果提示invalid code,应该是Gitlab所在的系统的时间不精准,需要配置ntp服务与网络时间服务器同步
如果验证成功,则会出现如下页面,会显示几串码,这是recovery code,用于当你丢失手机后可用于
来恢复访问账号,可以点击Download Codes把这些码保存到安全的地方
退出系统,重新登录后会弹出如下框,此时可以把手机上authenticator当前的随机码输入进去即可
启用双因子认证后,git clone/pull/push代码需要使用access token作为密码
勾选read_repository, write_repository
之后使用git clone时用户名不变,密码则输入上图生成的access token.