OAuth app 액세스 제한 정보”
OAuth app 액세스 제한을 사용하도록 설정하면 조직 구성원 및 외부 협력자는 조직 리소스에 대한 OAuth app 액세스 권한을 부여할 수 없습니다. 조직 구성원은 사용하려는 OAuth apps에 대한 소유자 승인을 요청할 수 있으며 조직 소유자는 보류 중인 요청에 대한 알림을 수신합니다.
조직 소유자는 외부 협력자가 승인되지 않은 OAuth apps 및 GitHub Apps에 대한 액세스를 요청할 수 있도록 허용할지 여부를 선택할 수 있습니다. 자세한 내용은 "OAuth 앱 및 GitHub 앱 액세스 요청 제한"을(를) 참조하세요.
조직에서 OAuth apps 액세스를 제한하더라도 사용자는 여전히 내부 OAuth apps 앱에 권한을 부여하고 앱을 사용하여 조직의 데이터에 액세스할 수 있습니다. 자세한 내용은 "내부 OAuth 앱"을(를) 참조하세요.
새 조직을 만들 때 OAuth app 액세스 제한은 기본적으로 사용하도록 설정됩니다. 조직 소유자는 언제든지 OAuth app 액세스 제한을 사용하지 않도록 설정할 수 있습니다.
팁: 조직에서 OAuth app 액세스 제한을 설정하지 않은 경우 조직 구성원이 승인한 모든 OAuth app은 조직의 프라이빗 리소스에 액세스할 수도 있습니다.
조직의 리소스를 더욱 보호하려면 SAML Single Sign-On과 같은 보안 기능을 포함하는 GitHub Enterprise Cloud로 업그레이드할 수 있습니다. GitHub Enterprise Cloud를 체험해 보는 방법에 대한 자세한 내용은 “GitHub Enterprise Cloud 평가판 설정”을 참조하세요.
OAuth app 액세스 제한 설정
조직 소유자가 처음으로 OAuth app 액세스 제한을 설정하는 경우:
- 조직이 소유한 애플리케이션에는 조직의 리소스에 대한 액세스 권한이 자동으로 부여됩니다.
- OAuth apps 는 조직의 리소스에 대한 액세스 권한을 즉시 잃게 됩니다.
- 2014년 2월 이전에 만든 SSH 키는 조직의 리소스에 대한 액세스 권한(사용자 및 배포 키 포함)을 즉시 잃게 됩니다.
- 2014년 2월 중 또는 그 이후에 OAuth apps에서 만든 SSH 키는 조직의 리소스에 대한 액세스 권한을 즉시 잃게 됩니다.
- 프라이빗 조직 리포지토리에서 후크 전송은 더 이상 승인되지 않은 OAuth apps로 전송되지 않습니다.
- 프라이빗 조직 리소스에 대한 API 액세스는 더 이상 승인되지 않은 OAuth apps에서 사용할 수 없습니다. 또한 퍼블릭 조직 리소스에 대해 권한 있는 생성, 업데이트, 삭제 작업이 없습니다.
- 사용자가 만든 후크 및 2014년 5월 이전에 만든 후크는 영향을 받지 않습니다.
- 조직 소유 리포지토리의 프라이빗 포크에는 조직의 액세스 제한이 적용됩니다.
SSH 액세스 오류 해결
2014년 2월 이전에 만든 SSH 키가 OAuth app 액세스 제한을 사용하도록 설정된 조직에 대해 액세스 권한을 잃게 되면, 이후 SSH 액세스 시도가 실패합니다. 사용자에게는 키를 승인하거나 신뢰할 수 있는 키를 업로드할 수 있는 URL을 알려주는 오류 메시지가 나타납니다.
웹후크
제한을 사용하도록 설정한 후 OAuth app에 조직에 대한 액세스 권한이 부여되면 이 OAuth app에서 만든 모든 기존의 웹후크가 디스패치를 다시 시작합니다.
조직이 이전에 승인한 OAuth app에서 액세스를 제거하면 이 애플리케이션에서 만든 모든 기존 웹후크는 더 이상 디스패치되지 않습니다(이 후크는 사용할 수 없도록 설정되지만 삭제되지는 않음).
액세스 제한 다시 사용
조직에서 OAuth app 액세스 애플리케이션 제한을 사용하지 않도록 설정했다가 나중에 다시 사용하도록 설정하는 경우, 이전에 승인된 OAuth app에는 자동으로 조직의 리소스에 대한 액세스 권한이 부여됩니다.