Hacer cumplir los parámetros de seguridad en tu cuenta de empresa

Los propietarios de empresa pueden hacer cumplir determinadas políticas de seguridad para todas las organizaciones que son propiedad de una cuenta de empresa.

Las cuentas empresariales se encuentran disponibles con Nube de GitHub Enterprise y GitHub Enterprise Server. Para obtener más información, consulta la sección "Acerca de las cuentas empresariales".

Requerir autenticación de dos factores para las organizaciones en tu cuenta de empresa

Los propietarios de empresa pueden requerir que los miembros de la organización, gerentes de facturación y colaboradores externos en todas las organizaciones que sean propiedad de una cuenta de empresa usen autenticación de dos factores para proteger sus cuentas personales.

Para requerir la autenticación de dos factores para todas las organizaciones que sean propiedad de tu cuenta de empresa, primero debes habilitar la autenticación de dos factores para tu propia cuenta. Para obtener más información, consulta "Proteger tu cuenta con la autenticación de dos factores (2FA)".

Advertencias:

  • Cuando requieras que se use la autenticación de dos factores para tu cuenta de empresa, los miembros, los colaboradores externos y los gerentes de facturación (incluidas las cuentas bot) en todas las organizaciones que sean propiedad de tu cuenta de empresa que no utilicen 2FA se eliminarán de tu organización y perderán acceso a sus repositorios. También perderán acceso a las bifurcaciones de sus repositorios privados de la organización. Puedes reinstalar sus privilegios de acceso y sus parámetros de configuración si habilitan la autenticación de dos factores para sus cuentas personales dentro de un plazo de tres meses a partir de su eliminación de tu organización. Para obtener más información, consulta "Reinstalar un miembro antiguo de tu organización".
  • Todo propietario de la organización, miembro, gerente de facturación o colaborador externo en cualquiera de las organizaciones que sean propiedad de tu cuenta de empresa será automáticamente eliminado de tu organización si inhabilita la autenticación de dos factores de su cuenta personal una vez que hayas habilitado la autenticación de dos factores requerida.
  • Si eres el único propietario de una cuenta de empresa que requiere autenticación de dos factores, no podrás inhabilitar la 2FA para tu cuenta personal sin inhabilitar la autenticación de dos factores requerida para la cuenta de empresa.

Antes de solicitar el uso de la autenticación de dos factores, te recomendamos notificar a los miembros de la organización, a los colaboradores externos y a los gerentes de facturación y pedirles que configuren la 2FA para sus cuentas. Los propietarios de la organización pueden ver si los miembros y los colaboradores externos ya usan 2FA en la página Personas de cada organización. Para obtener más información, consulta "Ver si los usuarios en tu organización tienen la 2FA habilitada".

  1. En la esquina superior derecha de GitHub, da clic en tu foto de perfil y luego en Tus empresas. "Tus empresas" en el menú desplegable de la foto de perfil en GitHub

  2. En la lista de empresas, da clic en aquella que quieras ver. Nombre de una empresa en la lista de tus empresas

  3. En la barra lateral de la cuenta de empresa, haz clic en Settings (Configuraciones). Pestaña Settings (Configuraciones) en la barra lateral de la cuenta de empresa

  4. En la barra lateral izquierda, haz clic en Security (Seguridad). Security tab in the enterprise account settings sidebar

  5. En "Autenticación de dos factores", revisa la información sobre cómo modificar los parámetros. Opcionalmente, para ver la configuración actual en todas las organizaciones de la cuenta empresarial antes de requerir alguna configuración adicional, da clic en Ver las configuraciones actuales de tus organizaciones. Enlace para visualizar la configuración política actual para todas las organizaciones en el negocio

  6. Debajo de "Two-factor authentication" ¨(Autenticación de dos factores), selecciona Require two-factor authentication for all organizations in your business (Requerir autenticación de dos factores para todas las organizaciones en tu empresa) y luego haz clic en Save (Guardar). Casilla de verificación para requerir autenticación de dos factores

  7. Si se lo solicita, lee la información acerca de los miembros y colaboradores externos que serán eliminados de las organizaciones que son propiedad de tu cuenta de empresa. Para confirmar el cambio, escribe el nombre de tu cuenta de empresa y luego haz clic en Eliminar miembros y requerir autenticación de dos factores. Cuadro Confirmar aplicación obligatoria de dos factores

  8. Si algún miembro o colaborador externo es eliminado de las organizaciones que son propiedad de tu cuenta de empresa, también te recomendamos enviarle una invitación para reinstalar sus privilegios anteriores y su acceso a tu organización. Cada persona debe habilitar la autenticación de dos factores para poder aceptar tu invitación.

Administrar direcciones IP permitidas para organizaciones en su cuenta de empresa

Los propietarios de empresa pueden restringir el acceso a los activos que pertenezcan a las organizaciones dentro de la cuenta empresarial mediante la configuración de una lista de direcciones IP permitidas. Por ejemplo, puedes permitir el acceso desde la única dirección IP de tu red de oficina. La lista de direcciones IP permitidas bloqueará el acceso mediante la web, las API y Git desde cualquier dirección IP que no se encuentre en ella.

Puedes aprobar el acceso para una dirección IP única o para un rango de ellas utilizando notación CIDR. Para obtener más información, consulta "Notación CIDR" en Wikipedia.

Para aplicar la lista de IP permitidas, primero debes agregar direcciones a la lista, y después habilitarla. Debes agregar tu dirección IP actual o un rango coincidente antes de habilitar la lista de permisos de IP. Cuando habilitas la lista de direcciones permitidas, las direcciones IP que configuraste se agregan inmediatamente a las listas de direcciones permitidas de las organizaciones en tu empresa. Si inhabilitas la lista de direcciones permitidas, las direcciones se eliminan de las listas de direcciones permitidas de la organización.

Puedes elegir agregar automáticamente cualquier dirección IP a tu lista de direcciones permitidas para las GitHub Apps que están instaladas en tu empresa. El creador de una GitHub App puede configurar una lista de direcciones permitidas para su aplicación, las cuales especifiquen las direcciones IP en las cuales se ejecuta esta. Al heredar la lista de direcciones permitidas en la tuya, estás evitando las solicitudes de conexión de la aplicación que se está rehusando. Para obtener más información, consulta la sección "Permitir el acceso de las GitHub Apps".

También puedes configurar las direcciones IP permitidas para una organización individual. Para obtener más información, consulta "Administrar las direcciones IP permitidas en tu organización".

Agregar una dirección IP permitida

  1. En la esquina superior derecha de GitHub, da clic en tu foto de perfil y luego en Tus empresas. "Tus empresas" en el menú desplegable de la foto de perfil en GitHub

  2. En la lista de empresas, da clic en aquella que quieras ver. Nombre de una empresa en la lista de tus empresas

  3. En la barra lateral de la cuenta de empresa, haz clic en Settings (Configuraciones). Pestaña Settings (Configuraciones) en la barra lateral de la cuenta de empresa

  4. En la barra lateral izquierda, haz clic en Security (Seguridad). Security tab in the enterprise account settings sidebar

  5. En la parte inferior de la sección "lista de direcciones IP permitidas", ingresa una dirección IP o un rango de direcciones en notación CIDR. Campo clave para agregar una dirección IP

  6. Opcionalmente, ingresa una descripción de la dirección o rango de direcciones IP permitidas. Campo clave para agregar un nombre a la dirección IP

  7. Haz clic en Add (Agregar). Botón Add allowed ip address (Agregar dirección ip permitida)

Permitir el acceso mediante GitHub Apps

Si estás utilizando una lista de direcciones permitidas, también puedes elegir agregar automáticamente a ella cualquier dirección IP que hayas configurado para las GitHub Apps que hayas instalado en tu empresa.

Si seleccionas Habilitar la configuración de la lista de direcciones IP permitidas para las GitHub Apps instaladas en tu configuración de lista de direcciones permitidas, entonces las direcciones IP de las GitHub Apps instaladas se agregarán a tu lista de direcciones permitidas. Esto pasa sin importar si tu lista de direcciones permitidas se encuentra habilitada actualmente. Si instalas una GitHub App y luego el creador de dicha aplicación cambia las direcciones en su lista de direcciones permitidas, tu lista se actualizará automáticamente con dichos cambios.

Puedes identificar las direcciones IP que se agregaron automáticamente desde GitHub Apps si revisas el campo de descripción. La descripción de estas direcciones IP es: "Managed by the NAME GitHub App". A diferencia de las direcciones que agregas manualmente, no puedes editar, borrar o inhabilitar las direcciones IP que se agregan automáticamente desde las GitHub Apps.

Nota: Las direcciones en la lista de direcciones IP permitidas de una GitHub App solo afectan las solicitudes que realizan las instalaciones de GitHub App. La adición automática de una direcci´no IP de una GitHub App hacia una lista de direcciones permitidas de una organización no permite el acceso a un usuario de GitHub que se conecte desde dicha dirección IP.

Para obtener más información sobre cómo crear una lista de direcciones permitidas para una GitHub App que hayas creado, consulta la sección "Administrar las direcciones IP permitidas para una GitHub App".

Para habilitar la adición automática de direcciones IP para las GitHub Apps:

  1. En la esquina superior derecha de GitHub, da clic en tu foto de perfil y luego en Tus empresas. "Tus empresas" en el menú desplegable de la foto de perfil en GitHub

  2. En la lista de empresas, da clic en aquella que quieras ver. Nombre de una empresa en la lista de tus empresas

  3. En la barra lateral de la cuenta de empresa, haz clic en Settings (Configuraciones). Pestaña Settings (Configuraciones) en la barra lateral de la cuenta de empresa

  4. En la barra lateral izquierda, haz clic en Security (Seguridad). Security tab in the enterprise account settings sidebar

  5. Debajo de "Lista de direcciones IP permitidas", selecciona Habilitar la configuración de la lista de direcciones IP permitidas para las GitHub Apps instaladas. Casilla de verificación para permitir las direcciones IP de las GitHub Apps

  6. Haz clic en Save (guardar).

Habilitar direcciones IP permitidas

  1. En la esquina superior derecha de GitHub, da clic en tu foto de perfil y luego en Tus empresas. "Tus empresas" en el menú desplegable de la foto de perfil en GitHub

  2. En la lista de empresas, da clic en aquella que quieras ver. Nombre de una empresa en la lista de tus empresas

  3. En la barra lateral de la cuenta de empresa, haz clic en Settings (Configuraciones). Pestaña Settings (Configuraciones) en la barra lateral de la cuenta de empresa

  4. En la barra lateral izquierda, haz clic en Security (Seguridad). Security tab in the enterprise account settings sidebar

  5. En "IP allow list" (Lista de permisos de IP), seleccione Enable IP allow list (Habilitar lista de permisos de IP). Realizar una marca de verificación para permitir direcciones IP

  6. Haz clic en Save (guardar).

Editar una dirección IP permitida

  1. En la esquina superior derecha de GitHub, da clic en tu foto de perfil y luego en Tus empresas. "Tus empresas" en el menú desplegable de la foto de perfil en GitHub

  2. En la lista de empresas, da clic en aquella que quieras ver. Nombre de una empresa en la lista de tus empresas

  3. En la barra lateral de la cuenta de empresa, haz clic en Settings (Configuraciones). Pestaña Settings (Configuraciones) en la barra lateral de la cuenta de empresa

  4. En la barra lateral izquierda, haz clic en Security (Seguridad). Security tab in the enterprise account settings sidebar

  5. Debajo de "Lista de IP permitidas", a la derecha de la entrada que quieres editar, da clic en Editar. Botón Edit allowed IP address (Editar dirección IP permitida)

  6. Teclea una dirección IP, o rango de direcciones, en notación CIDR. Campo clave para agregar una dirección IP

  7. Teclea una descripción del rango de direcciones IP permitidas. Campo clave para agregar un nombre a la dirección IP

  8. Da clic en Actualizar.

Eliminar una dirección IP permitida

  1. En la esquina superior derecha de GitHub, da clic en tu foto de perfil y luego en Tus empresas. "Tus empresas" en el menú desplegable de la foto de perfil en GitHub

  2. En la lista de empresas, da clic en aquella que quieras ver. Nombre de una empresa en la lista de tus empresas

  3. En la barra lateral de la cuenta de empresa, haz clic en Settings (Configuraciones). Pestaña Settings (Configuraciones) en la barra lateral de la cuenta de empresa

  4. En la barra lateral izquierda, haz clic en Security (Seguridad). Security tab in the enterprise account settings sidebar

  5. Debajo de "Lista de IP permitidas", a la derecha de la entrada que quieres borrar, da clic en Borrar. Botón Delete allowed IP address (Eliminar dirección IP permitida)

  6. Para borrar permanentemente la entrada, da clic en Sí, borrar esta lista de direcciones IP permitidas. Botón Permanently delete IP allow list entry (Borrar permanentemente la entrada de la lista de IP permitida)

Utilizar GitHub Actions con un listado de direcciones IP permitidas

Advertencia: Si utilzas una lista de IP permitidas y también quisieras utilizar GitHub Actions, debes usar los ejecutores auto-hospedados. Para obtener más información, consulta la sección "Hospedar tus propios ejecutores".

Para permitir que tus ejecutores auto-hospedados se comuniquen con

GitHub, agrega la dirección o rango de direcciones IP de tus ejecutores auto-hospedados a la lista de IP permitidas. Para obtener más información, consulta "Agregar una dirección IP permitida".

Administrar las autoridades de los certificados de SSH de tu cuenta de empresa

Los propietarios de empresa pueden agregar y eliminar las autoridades de los certificados de SSH de una cuenta de empresa (CA).

Al agregar una CA de SSH a tu cuenta de empresa, puedes permitir que los miembros de cualquier organización que sea propiedad de tu cuenta de empresa acceda a los repositorios de esa organización usando los certificados de SSH proporcionados por ti. Puedes solicitar que los miembros usen certificados SSH para acceder a los recursos de la organización, a menos que el acceso por SSH esté inhabilitado en tu repositorio.Para obtener más información, consulta "Acerca de las autoridades de certificados de SSH".

Agregar una autoridad de certificado de SSH

Cuando emites cada uno de los certificados de cliente, debes incluir una extensión que especifique para cuál usuario de GitHub es cada uno de ellos. Para obtener más información, consulta Acerca de las autoridades de certificación de SSH".

  1. En la esquina superior derecha de GitHub, da clic en tu foto de perfil y luego en Tus empresas. "Tus empresas" en el menú desplegable de la foto de perfil en GitHub

  2. En la lista de empresas, da clic en aquella que quieras ver. Nombre de una empresa en la lista de tus empresas

  3. En la barra lateral de la cuenta de empresa, haz clic en Settings (Configuraciones). Pestaña Settings (Configuraciones) en la barra lateral de la cuenta de empresa

  4. En la barra lateral izquierda, haz clic en Security (Seguridad). Security tab in the enterprise account settings sidebar

  5. A la derecha de "Autoridades de Certificados SSH", da clic en Nueva Autoridad. Botón de nueva autoridad

  6. Debajo de "Llave", pega tu llave SSH pública. Campo de llave para agregar autoridad

  7. Da clic en Agregar Autoridad.

  8. Opcionalmente, para requerir que los miembros utilicen certificados SSH, selecciona Requerir Certificados SSH y después da clic en Guardar. Casilla de Requerir Certificado SSH y botón de guardar

Eliminar una autoridad de certificado de SSH

La eliminación de un CA no se puede deshacer. Si deseas usar la misma CA en el futuro, deberás cargarla nuevamente.

  1. En la esquina superior derecha de GitHub, da clic en tu foto de perfil y luego en Tus empresas. "Tus empresas" en el menú desplegable de la foto de perfil en GitHub

  2. En la lista de empresas, da clic en aquella que quieras ver. Nombre de una empresa en la lista de tus empresas

  3. En la barra lateral de la cuenta de empresa, haz clic en Settings (Configuraciones). Pestaña Settings (Configuraciones) en la barra lateral de la cuenta de empresa

  4. En la barra lateral izquierda, haz clic en Security (Seguridad). Security tab in the enterprise account settings sidebar

  5. Debajo de "Autoridades de Certificados SSH", a la derecha la autoridad que quieras borrar, da clic en Borrar. Botón de borrar

  6. Lee la advertencia y después da clic en Entiendo, por favor borra esta Autoridad. Botón de confirmación de borrado

Leer más

¿Te ayudó este documento?

Política de privacidad

¡Ayúdanos a hacer geniales estos documentos!

Todos los documentos de GitHub son de código abierto. ¿Notas algo que esté mal o que no sea claro? Emite una solicitud de cambios.

Haz una contribución

O, aprende cómo contribuir.