Frecuentemente publicamos actualizaciones de nuestra documentación. Es posible que la traducción de esta página esté en curso. Para conocer la información más actual, visita la documentación en inglés. Si existe un problema con las traducciones en esta página, por favor infórmanos.
Versión del artículo: Enterprise Server 2.15

Esta versión de GitHub Enterprise se discontinuará el Esta versión de GitHub Enterprise se discontinuó el 2019-10-16. No se realizarán lanzamientos de patch, ni siquiera para problemas de seguridad críticos. For better performance, improved security, and new features, upgrade to the latest version of GitHub Enterprise. For help with the upgrade, contact GitHub Enterprise support.

Requerir autenticación de dos factores en tu organización

Los propietarios de la organización pueden requerir que los miembros de la organización y colaboradores externos habiliten la autenticación de dos factores para sus cuentas personales, lo que hace que sea más complicado para los actores maliciosos acceder a los repositorios y parámetros de una organización.

Métodos de autenticación que admiten la 2FA

Método de autenticación Descripción Soporte técnico de la autenticación de dos factores
Incorporada La autenticación se realiza para las cuentas de usuario que están almacenadas en el aparato del Servidor de GitHub Enterprise. Recibe soporte técnico y se administra en el aparato del Servidor de GitHub Enterprise. Los administradores de la organización pueden solicitar que se habilite la 2FA para los miembros de la organización.
Autenticación incorporada con un proveedor de identidad La autenticación se realiza para las cuentas de usuario que están almacenadas en el proveedor de identidad. Depende del proveedor de identidad.
LDAP Permite la integración con el servicio de directorio de tu empresa para la autenticación. Recibe soporte técnico y se administra en el aparato del Servidor de GitHub Enterprise. Los administradores de la organización pueden solicitar que se habilite la 2FA para los miembros de la organización.
SAML La autenticación se realiza en un proveedor de identidad externo. No compatible ni administrado en el aparato de Servidor de GitHub Enterprise, pero puede ser compatible con un proveedor de autenticación externo. La exigencia de la autenticación de dos factores en las organizaciones no está disponible.
CAS El servicio de inicio de sesión único lo proporciona un servidor externo. No compatible ni administrado en el aparato de Servidor de GitHub Enterprise, pero puede ser compatible con un proveedor de autenticación externo. La exigencia de la autenticación de dos factores en las organizaciones no está disponible.

Requisitos para aplicar la autenticación de dos factores

Antes de que puedas requerir que los miembros de la organización y colaboradores externos utilicen la 2FA, debes habilitar la autenticación de dos factores para tu propia cuenta personal.

Advertencias:

  • Cuando requieres el uso de autenticación de dos factores para tu organización, los miembros y colaboradores externos (incluidas las cuentas de bot) que no utilicen la 2FA se eliminarán de la organización y perderán el acceso a sus repositorios. También perderán acceso a sus bifurcaciones de los repositorios privados de la organización. Puedes reinstalar sus privilegios y parámetros de acceso si habilitan la autenticación de dos factores para su cuenta personal en el transcurso de los tres meses posteriores a la eliminación desde tu organización.
  • Si un propietario de la organización, miembro, o colaborador externo inhabilita la 2FA para su cuenta personal después de que hayas habilitado la autenticación de dos factores requerida, se lo eliminará automáticamente de la organización.
  • Si eres el único propietario de una organización que requiere autenticación de dos factores, no podrás inhabilitar la 2FA de tu cuenta personal sin inhabilitar la autenticación de dos factores para la organización.

Antes de que requieras el uso de autenticación de dos factores, recomendamos que se lo notifiques a los miembros de la organización y colaboradores externos y les solicites que configuren la 2FA para sus cuentas. Puedes ver si los miembros y colaboradores externos ya utilizan la 2FA en la página de Personas de tu organización.

  1. En la esquina superior derecha de GitHub Enterprise, haz clic en tu foto de perfil, y luego haz clic en Tu perfil.

    Foto de perfil

  2. A la izquierda de tu página de perfil, en "Organizaciones", haz clic en el icono de tu organización.

    iconos de la organización

  3. En el nombre de tu organización, haz clic en Parámetros.

    Botón Parámetros de la organización

  4. En la barra lateral de parámetros de la organización, haz clic en Seguridad.

    Parámetros de seguridad

  5. En "Autenticación", selecciona Requerir autenticación de dos factores a todos los miembros de tu organización y luego haz clic en Guardar.

    Casilla de verificación para requerir 2FA

  6. Si se lo solicita, lee la información acerca de los miembros y colaboradores externos que serán eliminados de la organización. Escribe el nombre de tu organización para confirmar el cambio y luego haz clic en Eliminar miembros y requerir autenticación de dos factores.

    Casilla para confirmar la implementación obligatoria de aurtenticación de dos factores

Ver las personas que se eliminaron de tu organización

Para ver las personas que se eliminaron automáticamente de tu organización por no cumplir cuando les requeriste la autenticación de dos factores, puedes buscar el registro de auditoría de tu organización para las personas eliminadas de tu organización. El evento de registro de auditoría mostrará si se eliminó a una persona por no cumplir con la 2FA.

Evento de registro de auditoría que muestra un usuario eliminado por no cumplir con la 2FA

  1. En la esquina superior derecha de GitHub Enterprise, haz clic en tu foto de perfil, y luego haz clic en Tu perfil.

    Foto de perfil

  2. A la izquierda de tu página de perfil, en "Organizaciones", haz clic en el icono de tu organización.

    iconos de la organización

  3. In the Settings sidebar, click Audit log.

    Org audit log settings in sidebar

  4. Ingresa tu consulta de búsqueda. Para buscar por:

    • Miembros de la organización eliminados, utiliza action:org.remove_member en tu consulta de búsqueda
    • Colaboradores externos eliminados, utiliza action:org.remove_outside_collaborator en tu consulta de búsqueda

    También puedes ver las personas que se eliminaron de tu organización utilizando un período de tiempo en tu búsqueda.

Ayudar a que los miembros y colaboradores externos eliminados se vuelvan a unir a tu organización

Si algún miembro o colaborador externo se eliminó de la organización cuando habilitaste el uso requerido de autenticación de dos factores, recibirá un correo electrónico que le notifique que ha sido eliminado. Debe entonces habilitar la 2FA para su cuenta personal y contactarse con un propietario de la organización para solicitar acceso a tu organización.

Leer más

Pregunta a una persona

¿No puedes encontrar lo que estás buscando?

Contáctanos