Enterprise Server 3.15 actualmente está disponible como versión candidata para lanzamiento.

Solicitar autenticación de dos factores para una organización

Le puedes solicitar a los miembros de la organización y a los colaboradores externos que activen la autenticación de dos factores para sus cuentas personales en una organización, para que sea más difícil para los actores maliciosos acceder a los parámetros y los repositorios de una organización.

En este artículo

Cuando usas LDAP o la autenticación integrada, la autenticación en dos fases es compatible con tu instancia de GitHub Enterprise Server. Los propietarios de la organización pueden solicitar a los miembros que tengan la autenticación en dos fases activada.

Cuando se usa SAML o CAS, la autenticación en dos fases no se admite ni se administra en la instancia de GitHub Enterprise Server, pero es posible que un proveedor de autenticación externo sí la admita. No está disponible la implementación de la autenticación de dos factores en organizaciones. Para más información sobre cómo aplicar la autenticación en dos fases en las organizaciones, consulta "Requerir autenticación en dos fases en la organización".

Para obtener más información, vea «Acerca de la autenticación de dos factores».

Requisitos para aplicar la autenticación de dos factores

Para poder exigir que los miembros de la organización y los colaboradores externos usen 2FA, debe habilitar la autenticación en dos fases en la cuenta personal propia.

Antes de solicitar el uso de la autenticación de dos factores, te recomendamos notificar a los miembros de la organización y a los colaboradores externos y pedirles que configuren la 2FA para sus cuentas. Puede ver si los miembros y colaboradores externos ya usan 2FA en la pestaña Personas de una organización.

La comprobación de códigos de autenticación en dos fases requiere una hora precisa en el dispositivo y el servidor del cliente. Los administradores del sitio deben asegurarse de que la sincronización de hora está configurada y es precisa. Para más información, consulta "Configuración de la sincronización de la hora".

Warning

  • Cuando se exige la autenticación en dos fases, los miembros que no la usen no podrán acceder a los recursos empresariales hasta que la habiliten en su cuenta. Aun así, conservarán la pertenencia, incluidos los puestos ocupados en tu empresa y en las organizaciones.
  • Cuando solicitas la autenticación en dos fases, los colaboradores externos (incluidas cuentas de bot) que no usen la autenticación en dos fases se eliminarán de la organización y perderán el acceso a sus repositorios, incluidas sus bifurcaciones de los repositorios privados. Si habilitan 2FA para su cuenta personal en un plazo de tres meses después de quitarse de la organización, puede restablecer sus privilegios de acceso y su configuración.
  • Cuando se exige la autenticación en dos fases, los colaboradores externos que la deshabiliten se eliminarán automáticamente de la empresa y sus organizaciones. miembros que deshabiliten la autenticación en dos fases no podrán acceder a los recursos de la empresa y de la organización hasta que la vuelvan a habilitar.
  • Si eres el único propietario de una organización que exige autenticación en dos fases, no podrás deshabilitarla en tu cuenta personal sin deshabilitarla en la organización.

Solicitar autenticación de dos factores para una organización

  1. En la esquina superior derecha de GitHub, seleccione la foto del perfil y haga clic en Sus organizaciones.
  2. Junto a la organización, haga clic en Settings.
  3. En la sección "Seguridad" de la barra lateral, haz clic en Seguridad de autenticación.
  4. En "Autenticación en dos fases", selecciona Requerir autenticación en dos fases para todos los usuarios de la organización y, después, haz clic en Guardar.
  5. Si se te solicita, lee la información acerca de los miembros y colaboradores externos que se eliminarán de la organización.
  6. Escribe el nombre de la organización para confirmar el cambio y, después, haz clic en Quitar miembros y requerir autenticación en dos fases.

Ver las personas que se eliminaron de tu organización

Para ver a las personas que se han quitado automáticamente de la organización por incumplir los requisitos de autenticación en dos fases, puede buscar en el registro de auditoría mediante reason:two_factor_requirement_non_compliance en el campo de búsqueda.

  1. En la esquina superior izquierda de cualquier página, haz clic en .

  2. Desde una cuenta administrativa de GitHub Enterprise Server, en la esquina superior derecha de cualquier página, haga clic en .

  3. Si todavía no está en la página "Administrador del sitio", en la esquina superior izquierda, haga clic en Administrador del sitio.

  4. En la sección "Archivos" de la barra lateral, haz clic en Registro de seguridad.

  5. Escriba la consulta de búsqueda con reason:two_factor_requirement_non_compliance. Para restringir la búsqueda de:

    • Colaboradores externos quitados, escriba action:org.remove_outside_collaborator AND reason:two_factor_requirement_non_compliance

    También puedes ver las personas eliminadas de una organización en particular usando el nombre de la organización en tu búsqueda:

    • org:octo-org AND reason:two_factor_requirement_non_compliance

  6. Haga clic en Buscar.

Ayudar a que los colaboradores externos eliminados se vuelvan a unir a una organización

Los colaboradores externos que se hayan eliminado de la organización cuando se habilitó el uso obligatorio de la autenticación en dos fases recibirán un correo electrónico para notificarles que se han eliminado. Debe entonces habilitar la 2FA para su cuenta personal y contactarse con un propietario de la organización para solicitar acceso a tu organización.

Información adicional