Acerca de las restricciones de acceso a OAuth app
Cuando hay habilitadas restricciones de acceso de OAuth app, los miembros de la organización y los colaboradores externos no pueden autorizar a ninguna OAuth app para que acceda a los recursos de la organización. Los miembros de la organización pueden solicitar la aprobación de los propietarios para las OAuth apps que quieran usar y los propietarios de la organización reciben una notificación de solicitudes pendientes.
Los propietarios de organizaciones pueden decidir si permitir que los colaboradores externos soliciten acceso a OAuth apps y GitHub Apps sin aprobar. Para obtener más información, vea «Limitación de solicitudes de acceso a aplicaciones de OAuth y aplicaciones de GitHub».
Aunque restrinjas el acceso a OAuth apps en la organización, los usuarios podrán seguir autorizando las aplicaciones internas OAuth apps y usarlas para acceder a los datos de la organización. Para obtener más información, vea «Aplicaciones de OAuth internas».
Al crear una organización, se habilitan de forma predeterminada las restricciones de acceso de OAuth app. Los propietarios de la organización pueden deshabilitar las restricciones de acceso de OAuth app en cualquier momento.
Sugerencia: Cuando una organización no ha configurado las restricciones de acceso a OAuth app, cualquier OAuth app autorizada por un miembro de la organización también puede acceder a los recursos privados de la organización.
Para proteger aún más los recursos de la organización, puede actualizar a GitHub Enterprise Cloud, que incluye características de seguridad como el inicio de sesión único de SAML. Para más información sobre cómo probar GitHub Enterprise Cloud de forma gratuita, vea "Configuración de una versión de prueba de GitHub Enterprise Cloud".
Configurar las restricciones de acceso a OAuth app
Cuando el propietario de una organización configura las restricciones de acceso a OAuth app por primera vez:
- A las aplicaciones que son propiedad de la organización se les concede acceso automático a los recursos de la organización.
- OAuth apps pierden inmediatamente el acceso a los recursos de la organización.
- Las claves SSH creadas antes de febrero de 2014 pierden inmediatamente el acceso a los recursos de la organización (lo que incluye claves de implementación y usuarios).
- Las claves SSH creadas por OAuth apps durante o después de febrero de 2014 han perdido inmediatamente el acceso a los recursos de la organización.
- Las entregas de enlace de los repositorios privados de una organización ya no enviarán a OAuth apps no aprobadas.
- El acceso de API a los recursos privados de la organización no está disponible para las OAuth apps no aprobadas. Además, no hay acciones de creación, actualización ni eliminación privilegiadas en los recursos públicos de la organización.
- Los enlaces creados por los usuarios y los creados antes de mayo de 2014 no se verán afectados.
- Las bifurcaciones privadas de repositorios propiedad de una organización están sujetas a las restricciones de acceso de la organización.
Resolver las fallas de acceso a SSH
Cuando una clave SSH creada antes de febrero de 2014 pierde acceso a una organización con las restricciones de acceso a OAuth app activadas, los subsiguientes intentos de acceso a SSH fallarán. Los usuarios se encontrarán con un mensaje de error que los redirecciona a una URL donde pueden aprobar la clave o cargar una clave de confianza en su lugar.
webhooks
Cuando se le otorga acceso a la organización a una OAuth app una vez que las restricciones están activadas, cualquier webhook preexistente creado por esa OAuth app retomará el despacho.
Cuando una organización elimina el acceso de una OAuth app previamente aprobada, cualquier webhook preexistente creado por esa aplicación ya no será despachado (estos enlaces de desactivarán, pero no se eliminarán).
Volver a activar las restricciones de acceso
Si una organización desactiva las restricciones de aplicación de acceso de OAuth app, y más tarde las vuelve a activar, automáticamente se le otorga acceso a los recursos de la organización a la OAuth app previamente aprobada .
Información adicional
- "Habilitar las restricciones de acceso de las aplicaciones de OAuth para tu organización"
- "Aprobación de aplicaciones OAuth para una organización"
- "Revisión de las aplicaciones de GitHub instaladas en la organización"
- "Denegación del acceso a una aplicación de OAuth anteriormente aprobada para tu organización"
- "Deshabilitación de las restricciones de acceso de las aplicaciones OAuth en una organización"
- "Solicitud de aprobación de la organización para aplicaciones de OAuth"
- "Autorización de aplicaciones de OAuth"