Skip to main content

GitHub AE est actuellement en version limitée.

Application de stratégies pour les paramètres de sécurité dans votre entreprise

Vous pouvez appliquer des stratégies pour la gestion des paramètres de sécurité dans les organisations de votre entreprise ou autoriser la définition de stratégies dans chaque organisation.

Qui peut utiliser cette fonctionnalité

Enterprise owners can enforce policies for security settings in an enterprise.

À propos des stratégies pour les paramètres de sécurité dans votre entreprise

Vous pouvez appliquer des stratégies pour contrôler les paramètres de sécurité des organisations appartenant à votre entreprise sur GitHub AE. Par défaut, les propriétaires d’organisation peuvent gérer les paramètres de sécurité.

Gestion des autorités de certification SSH pour votre entreprise

Vous pouvez utiliser des autorités de certification SSH pour autoriser les membres de n’importe quelle organisation appartenant à votre entreprise à accéder aux dépôts de cette organisation à l’aide de certificats SSH que vous fournissez. Vous pouvez exiger que les membres utilisent des certificats SSH pour accéder aux ressources de l’organisation, sauf si SSH est désactivé dans votre dépôt. Pour plus d’informations, consultez « À propos des autorités de certification SSH ».

Lorsque vous émettez chaque certificat client, vous devez inclure une extension qui spécifie l’utilisateur GitHub AE auquel le certificat est destiné. Pour plus d’informations, consultez « À propos des autorités de certification SSH ».

Ajout d’une autorité de certification SSH

Si vous avez besoin de certificats SSH pour votre entreprise, les membres de l’entreprise doivent utiliser une URL spéciale pour les opérations Git sur SSH. Pour plus d’informations, consultez « À propos des autorités de certification SSH ».

Chaque autorité de certification peut être chargée sur un seul compte sur GitHub.com. Si une autorité de certification SSH a été ajoutée à une organisation ou un compte d’entreprise, vous ne pouvez pas ajouter la même autorité de certification à une autre organisation ou un autre compte d’entreprise sur GitHub.com.

  1. Dans le coin supérieur droit de GitHub AE, cliquez sur votre photo de profil, puis sur Paramètres d’entreprise.

    Capture d’écran du menu déroulant qui s’affiche lorsque vous cliquez sur la photo de profil sur GitHub Enterprise Server. L'option "Paramètres de l'entreprise" est mise en évidence par un contour orange foncé.

  2. Dans la barre latérale du compte d’entreprise, cliquez sur Paramètres.

  3. Sous Paramètres, cliquez sur Sécurité de l’authentification.

  4. À droite de « Autorités de certification SSH », cliquez sur Nouvelle autorité de certification.

  5. Sous « Clé », collez votre clé SSH publique.

  6. Cliquez sur Ajouter une autorité de certification.

  7. Pour exiger que les membres utilisent des certificats SSH, vous pouvez sélectionner Exiger des certificats SSH, puis cliquer sur Enregistrer.

    Remarque : quand vous avez besoin de certificats SSH, cette exigence ne s’applique pas aux OAuth apps et GitHub Apps autorisées ni aux fonctionnalités GitHub comme GitHub Actions qui sont des environnements de confiance au sein de l’écosystème GitHub.

Suppression d’une autorité de certification SSH

La suppression d’une autorité de certification ne peut pas être annulée. Si vous souhaitez utiliser la même autorité de certification plus tard, vous devrez la charger de nouveau.

  1. Dans le coin supérieur droit de GitHub AE, cliquez sur votre photo de profil, puis sur Paramètres d’entreprise.

    Capture d’écran du menu déroulant qui s’affiche lorsque vous cliquez sur la photo de profil sur GitHub Enterprise Server. L'option "Paramètres de l'entreprise" est mise en évidence par un contour orange foncé.

  2. Dans la barre latérale du compte d’entreprise, cliquez sur Paramètres.

  3. Sous Paramètres, cliquez sur Sécurité de l’authentification.

  4. Sous « Autorités de certification SSH », à droite de l’autorité de certification que vous souhaitez supprimer, cliquez sur Supprimer.

  5. Lisez l’avertissement, puis cliquez sur Je comprends, supprimer cette autorité de certification.

Pour aller plus loin