Vous pouvez autoriser des membres à accéder aux dépôts de votre organisation avec des certificats SSH que vous fournissez, en ajoutant une autorité de certification SSH à votre organisation. Vous pouvez exiger que les membres utilisent des certificats SSH pour accéder aux ressources de l’organisation, sauf si SSH est désactivé dans votre dépôt. Pour plus d’informations, consultez « À propos des autorités de certification SSH ».
Lorsque vous émettez chaque certificat client, vous devez inclure une extension qui spécifie l’utilisateur GitHub Enterprise Server auquel le certificat est destiné. Pour plus d’informations, consultez « À propos des autorités de certification SSH ».
Ajout d’une autorité de certification SSH
Si vous avez besoin de certificats SSH pour votre entreprise, les membres de l’entreprise doivent utiliser une URL spéciale pour les opérations Git sur SSH. Pour plus d’informations, consultez « À propos des autorités de certification SSH ».
-
Dans l’angle supérieur droit de GitHub Enterprise Server, cliquez sur votre photo de profil, puis sur Vos organisations.
-
Dans la barre latérale à gauche, cliquez sur Sécurité de l’organisation.
-
Sous « Clé », collez votre clé SSH publique.
-
Cliquez sur Ajouter une autorité de certification. 1. Pour exiger que les membres utilisent des certificats SSH, vous pouvez sélectionner Exiger des certificats SSH, puis cliquer sur Enregistrer.
Remarque : quand vous avez besoin de certificats SSH, cette exigence ne s’applique pas aux intégrations tierces autorisées ni aux fonctionnalités GitHub comme GitHub Actions qui sont des environnements de confiance au sein de l’écosystème GitHub.
Suppression d’une autorité de certification SSH
-
Dans l’angle supérieur droit de GitHub Enterprise Server, cliquez sur votre photo de profil, puis sur Vos organisations.
-
Dans la barre latérale à gauche, cliquez sur Sécurité de l’organisation.
-
Lisez l’avertissement, puis cliquez sur Je comprends, supprimer cette autorité de certification.
