Skip to main content

Enforcing policies for security settings in your enterprise

You can enforce policies to manage security settings in your enterprise's organizations, or allow policies to be set in each organization.

Who can use this feature

Enterprise owners can enforce policies for security settings in an enterprise.

About policies for security settings in your enterprise

You can enforce policies to control the security settings for organizations owned by your enterprise on GitHub AE. By default, organization owners can manage security settings.

Managing SSH certificate authorities for your enterprise

You can use a SSH certificate authorities (CA) to allow members of any organization owned by your enterprise to access that organization's repositories using SSH certificates you provide. Puedes solicitar que los miembros usen certificados SSH para acceder a los recursos de la organización, a menos que el acceso por SSH esté inhabilitado en tu repositorio. For more information, see "About SSH certificate authorities."

Cuando emites cada uno de los certificados de cliente, debes incluir una extensión que especifique para cuál usuario de GitHub AE es cada uno de ellos. Para más información, vea "Acerca de las entidades de certificación de SSH".

Adding an SSH certificate authority

If you require SSH certificates for your enterprise, enterprise members should use a special URL for Git operations over SSH. For more information, see "About SSH certificate authorities."

  1. En la esquina superior derecha de GitHub AE, haga clic en la foto de perfil y luego en Configuración de empresa. "Configuración de empresa" en el menú desplegable de la foto de perfil de GitHub AE

  2. En la barra lateral de la cuenta de empresa, haga clic en Configuración. Pestaña Configuración en la barra lateral de la cuenta de empresa

  3. In the left sidebar, click Security. Security tab in the enterprise account settings sidebar

  4. A la derecha de "Entidades de certificación SSH", haga clic en Nueva CA. Botón Nueva CA

  5. Debajo de "Llave", pega tu llave SSH pública. Campo clave para agregar CA

  6. Haga clic en Agregar etiqueta.

  7. Opcionalmente, para exigir que los miembros usen certificados SSH, seleccione Exigir certificados SSH y, después, haga clic en Guardar. Casilla para exigir el certificado SSH y botón de guardar

    Nota: Cuando se requieren certificados SSH, el requisito no se aplica a integraciones de terceros autorizadas o a características de GitHub como GitHub Actions, que son entornos de confianza dentro del ecosistema GitHub.

Deleting an SSH certificate authority

Deleting a CA cannot be undone. If you want to use the same CA in the future, you'll need to upload the CA again.

  1. En la esquina superior derecha de GitHub AE, haga clic en la foto de perfil y luego en Configuración de empresa. "Configuración de empresa" en el menú desplegable de la foto de perfil de GitHub AE

  2. En la barra lateral de la cuenta de empresa, haga clic en Configuración. Pestaña Configuración en la barra lateral de la cuenta de empresa

  3. In the left sidebar, click Security. Security tab in the enterprise account settings sidebar

  4. En "Entidades de certificación SSH", a la derecha de la entidad de certificación que quiera eliminar, haga clic en Eliminar. Botón Delete (Eliminar)

  5. Lea la advertencia y, después, haga clic en Entiendo, eliminar esta CA. Botón de confirmación de eliminación

Further reading