Skip to main content

Esta versión de GitHub Enterprise se discontinuará el 2023-01-18. No se realizarán lanzamientos de patch, ni siquiera para problemas de seguridad críticos. Para obtener rendimiento mejorado, seguridad mejorada y nuevas características, actualice a la versión más reciente de GitHub Enterprise. Para obtener ayuda con la actualización, póngase en contacto con el soporte técnico de GitHub Enterprise.

Requerir autenticación en dos fases en la organización

Los propietarios de la organización pueden requerir que los miembros de la organización y colaboradores externos habiliten la autenticación de dos factores para sus cuentas personales, lo que hace que sea más complicado para los actores maliciosos acceder a los repositorios y parámetros de una organización.

Acerca de la autenticación bifactorial para las organizaciones

La autenticación bifactorial (2FA) es una capa de seguridad adicional que seutiliza cuando ingresas en sitios web o en apps. Puede exigir a todos los miembros y colaboradores externos de la organización que habiliten la autenticación en dos fases en GitHub Enterprise Server. Para obtener información más detallada sobre la autenticación en dos fases, consulte "Asegurar la cuenta con autenticación en dos fases (2FA)".

Advertencias:

  • Cuando exige el uso de autenticación en dos fases en la organización, los miembros y colaboradores externos (incluidas las cuentas de bot) que no utilicen la autenticación en dos fases se eliminarán de la organización y perderán el acceso a sus repositorios. También perderán acceso a las bifurcaciones de sus repositorios privados de la organización. Si habilitan la autenticación en dos fases en sus cuentas personales dentro de un plazo de tres meses a partir de la fecha de eliminación de la organización, puede restablecer sus privilegios de acceso y su configuración.
  • Si un propietario o miembro de la organización, o un colaborador externo deshabilita la autenticación en dos fases en su cuenta personal después de que usted haya configurado la autenticación en dos fases obligatoria, se le eliminará automáticamente de la organización.
  • Si eres el único propietario de una organización que requiere autenticación de dos factores, no podrás inhabilitar la 2FA de tu cuenta personal sin inhabilitar la autenticación de dos factores para la organización.

Métodos de autenticación que admiten la 2FA

Método de autenticaciónDescripciónSoporte técnico de la autenticación de dos factores
IntegradaLa autenticación se realiza en las cuentas personales que están almacenadas en el dispositivo de GitHub Enterprise Server.Recibe soporte técnico y se administra en el aparato del GitHub Enterprise Server. Los administradores de la organización pueden solicitar que se habilite la 2FA para los miembros de la organización.
Autenticación incorporada con un proveedor de identidadLa autenticación se realiza en las cuentas que están almacenadas en el proveedor de identidades.Depende del proveedor de identidad.
LDAPPermite la integración con el servicio de directorio de tu empresa para la autenticación.Recibe soporte técnico y se administra en el aparato del GitHub Enterprise Server. Los administradores de la organización pueden solicitar que se habilite la 2FA para los miembros de la organización.
SAMLLa autenticación se realiza en un proveedor de identidad externo.No se soporta o administra en el aplicativo de GitHub Enterprise Server, pero puede que sí lo haga el proveedor de autenticación externo. No está disponible la implementación de la autenticación de dos factores en organizaciones.
CASEl servicio de inicio de sesión único lo proporciona un servidor externo.No se soporta o administra en el aplicativo de GitHub Enterprise Server, pero puede que sí lo haga el proveedor de autenticación externo. No está disponible la implementación de la autenticación de dos factores en organizaciones.

Prerrequisitos

Para poder exigir a los miembros de la organización y colaboradores externos que utilicen la autenticación en dos fases, debe habilitarla en su cuenta de GitHub Enterprise Server. Para obtener más información, consulte "Asegurar la cuenta con autenticación en dos fases (2FA)".

Antes de exigir el uso de la autenticación en dos fases, le recomendamos avisar a los miembros de la organización y colaboradores externos y pedirles que configuren la autenticación en dos fases en sus cuentas. Puedes ver si los miembros y colaboradores externos ya utilizan la 2FA. Para obtener más información, consulte "Ver si los usuarios de la organización han habilitado la autenticación en dos fases".

Requerir autenticación en dos fases en la organización

  1. En la esquina superior derecha de GitHub Enterprise Server, haga clic en la foto de perfil y luego en Your organizations. Opción Your organizations (Sus organizaciones) en el menú del perfil 2. Junto a la organización, haga clic en Settings. El botón de configuración

  2. In the left sidebar, click Organization security.

    Organization security settings

  3. En "Autenticación", seleccione Requerir autenticación en dos fases para todos los usuarios de la organización y, después, haga clic en Guardar. Casilla Requerir 2FA 1. Si se te solicita, lee la información acerca de los miembros y colaboradores externos que se eliminarán de la organización. Escriba el nombre de la organización para confirmar el cambio y, después, haga clic en Quitar miembros y requerir autenticación en dos fases. Cuadro Confirmar cumplimiento en dos fases

Ver las personas que se eliminaron de tu organización

Para ver a las personas eliminadas automáticamente de la organización por incumplir los requisitos de autenticación en dos fases, puede buscar en el registro de auditoría los usuarios eliminados de la organización. El evento de registro de auditoría mostrará si se eliminó a una persona por no cumplir con la 2FA.

Evento de registro de auditoría que muestra un usuario eliminado por no cumplir con la 2FA

  1. En la esquina superior derecha de GitHub Enterprise Server, haga clic en la foto de perfil y luego en Your organizations. Opción Your organizations (Sus organizaciones) en el menú del perfil 2. Junto a la organización, haga clic en Settings. El botón de configuración

  2. In the Settings sidebar, click Audit log. Org audit log settings in sidebar

  3. Ingresa tu consulta de búsqueda. Para buscar por:

    • Miembros eliminados de la organización, use action:org.remove_member en la consulta de búsqueda.
    • Colaboradores externos eliminados, use action:org.remove_outside_collaborator en la consulta de búsqueda

    También puede ver a las personas eliminadas de su organización so utiliza un período de tiempo en la búsqueda.

Ayudar a que los miembros y colaboradores externos eliminados se vuelvan a unir a tu organización

Si algún miembro o colaborador externo se eliminó de la organización cuando habilitaste el uso requerido de autenticación de dos factores, recibirá un correo electrónico que le notifique que ha sido eliminado. Debe entonces habilitar la 2FA para su cuenta personal y contactarse con un propietario de la organización para solicitar acceso a tu organización.

Información adicional