Acerca de las restricciones de acceso a App OAuth

Las organizaciones pueden elegir qué OAuth Apps tienen acceso a sus repositorios y otros recursos al activar las restricciones de acceso a App OAuth.

Acerca de las restricciones de acceso a App OAuth

Cuando las restricciones de acceso a App OAuth están activadas, los miembros de la organización no pueden autorizar el acceso de App OAuth a los recursos de la organización. Los miembros de la organización pueden solicitar la aprobación de los propietarios para las OAuth Apps que quieran usar y los propietarios de la organización reciben una notificación de solicitudes pendientes.

Cuando creas una organización nueva, las restricciones de acceso de App OAuth se habilitan predeterminadamente. Los propietarios de las organizaciones pueden inhabilitar las restricciones de acceso de App OAuth en cualquier momento.

Sugerencia: Cuando una organización no ha configurado las restricciones de acceso a App OAuth, cualquier App OAuth autorizada por un miembro de la organización también puede acceder a los recursos privados de la organización.

Para proteger los recursos de tu organización aún más, puedes mejorar a Nube de GitHub Enterprise, lo cual incluye características de seguridad como el inicio de sesión único de SAML. Para obtener más información sobre cómo puedes probar Nube de GitHub Enterprise gratis, consulta la sección "Configurar una prueba de Nube de GitHub Enterprise".

Configurar las restricciones de acceso a App OAuth

Cuando el propietario de una organización configura las restricciones de acceso a App OAuth por primera vez:

  • Las Aplicaciones que son propiedad de la organización automáticamente ganan acceso a los recursos de la organización.
  • Las OAuth Appss inmediatamente pierden acceso a los recursos de la organización.
  • Las claves SSH creadas antes de febrero de 2014 inmediatamente pierden acceso a los recursos de la organización (esto incluye claves de implementación y usuarios).
  • Las Llaves SSH que creen las OAuth Apps durante o después de febrero de 2014 perdieron acceso a los recursos de la organización inmediatamente.
  • Las entregas de gancho de los repositorios privados de una organización ya no se enviarán a OAuth Apps no aprobadas.
  • El acceso de la API a los recursos privados de la organización no está disponible para las OAuth Apps no aprobadas. Además, no hay acciones de creación, actualización ni eliminación privilegiadas en los recursos públicos de la organización.
  • Los enlaces creados por los usuarios y los enlaces creados antes de mayo de 2014 no se verán afectados.
  • Las bifurcaciones privadas de los repositorios que son propiedad de una organización están sujetas a las restricciones de acceso de la organización.

Resolver las fallas de acceso a SSH

Cuando una clave SSH creada antes de febrero de 2014 pierde acceso a una organización con las restricciones de acceso a App OAuth activadas, los subsiguientes intentos de acceso a SSH fallarán. Los usuarios se encontrarán con un mensaje de error que los redirecciona a una URL donde pueden aprobar la clave o cargar una clave de confianza en su lugar.

Webhooks

Cuando se le otorga acceso a la organización a una App OAuth una vez que las restricciones están activadas, cualquier webhook preexistente creado por esa App OAuth retomará el despacho.

Cuando una organización elimina el acceso de una App OAuth previamente aprobada, cualquier webhook preexistente creado por esa aplicación ya no será despachado (estos enlaces de desactivarán, pero no se eliminarán).

Volver a activar las restricciones de acceso

Si una organización desactiva las restricciones de aplicación de acceso de App OAuth, y más tarde las vuelve a activar, automáticamente se le otorga acceso a los recursos de la organización a la App OAuth previamente aprobada .

Leer más

¿Te ayudó este documento?

Política de privacidad

¡Ayúdanos a hacer geniales estos documentos!

Todos los documentos de GitHub son de código abierto. ¿Notas algo que esté mal o que no sea claro? Emite una solicitud de cambios.

Haz una contribución

O, aprende cómo contribuir.