Skip to main content

Sobre a autenticação no GitHub

Você pode acessar com segurança os recursos da sua conta efetuando a autenticação no GitHub Enterprise Cloud e usando credenciais diferentes dependendo de onde você efetua a autenticação.

Sobre autenticação no GitHub

Para manter sua conta segura, você precisa se autenticar antes de acessar alguns recursos do GitHub Enterprise Cloud. Ao efetuar a autenticação em GitHub Enterprise Cloud, você fornece ou confirma credenciais que são exclusivas que provam quem você declara ser.

Você pode acessar seus recursos em GitHub Enterprise Cloud de várias formas: no navegador, por meio do GitHub Desktop ou outro aplicativo da área de trabalho, com a API ou por meio da linha de comando. Cada forma de acessar o GitHub Enterprise Cloud é compatível com diferentes modos de autenticação.

  • Seu IdP (provedor de identidade)
  • O nome de usuário e a senha com autenticação de dois fatores
  • Token de acesso pessoal
  • Chave SSH

Efetuar a autenticação no seu navegador

Se você for um integrante de um enterprise with managed users, você irá efetuar a autenticação em GitHub Enterprise Cloud no seu navegador usando seu IdP. Para obter mais informações, confira "Autenticação como um usuário gerenciado".

Se você não for integrante de um enterprise with managed users, você efetuará a autenticação usando seu nome de usuário e senha do GitHub.com. Você também pode usar a autenticação de dois fatores e o logon único do SAML, que podem ser exigidos por proprietários da organização e da empresa.

  • Somente nome de usuário e senha

    • Você criará uma senha ao criar sua conta no GitHub Enterprise Cloud. Recomendamos que você use um gerenciador de senhas para gerar uma senha aleatória e única. Para obter mais informações, confira "Como criar uma senha forte".

    • Se você não tiver habilitado a 2FA, o GitHub Enterprise Cloud solicitará verificação adicional quando você entrar pela primeira vez usando um dispositivo não reconhecido, como um novo perfil de navegador, um navegador em que os cookies foram excluídos ou um novo computador.

      Depois de fornecer seu nome de usuário e senha, você será solicitado a fornecer um código de verificação que enviaremos por email. Se você tiver o aplicativo GitHub Mobile instalado, você receberá uma notificação lá. Para obter mais informações, consulte "GitHub Mobile".

  • 2FA (autenticação de dois fatores) (recomendado)

  • Logon único do SAML

    • Para acessar recursos pertencentes a uma organização ou conta corporativa que use o logon único do SAML, talvez seja necessário se autenticar também por meio de um IdP. Para obter mais informações, confira "Sobre a autenticação com o logon único do SAML".

Efetuar a autenticação com GitHub Desktop

Você pode efetuar a autenticação com o GitHub Desktop usando seu navegador. Para obter mais informações, confira "Autenticação no GitHub".

Efetuar a autenticação com a API

Você pode efetuar a autenticação com a API de diferentes formas.

  • Tokens de acesso pessoal
    • Em algumas situações, como, por exemplo, testes, você pode usar um token de acesso pessoal para acessar a API. Usar um token de acesso pessoal permite que você revogue o acesso a qualquer momento. Para obter mais informações, confira "Como criar um token de acesso pessoal".
  • Fluxo do aplicativo web
    • Para aplicativos OAuth em produção, você deve efetuar a autenticação usando o fluxo do aplicativo web. Para obter mais informações, confira "Como autorizar aplicativos OAuth".
  • Aplicativos GitHub
    • Para aplicativos GitHub em produção, você deve efetuar a autenticação em nome da instalação do aplicativo. Para obter mais informações, confira "Autenticação com os GitHub Apps".

Efetuando a autenticação com a linha de comando

Você pode acessar repositórios no GitHub Enterprise Cloud pela linha de comando de duas maneiras, HTTPS e SSH. Ambos têm uma maneira diferente de efetuar a autenticação. O método de autenticação é determinado com base na escolha de uma URL remota de HTTPS ou SSH quando você clonar o repositório. Para obter mais informações sobre o modo de acesso, confira "Sobre os repositórios remotos".

HTTPS

Você pode trabalhar com todos os repositórios no GitHub Enterprise Cloud por meio de HTTPS, mesmo que você esteja atrás de um firewall ou proxy.

Se você fizer a autenticação com GitHub CLI, você poderá efetuar a autenticação com um token de acesso pessoal ou por meio do navegador web. Para obter mais informações sobre como se autenticar com a GitHub CLI, confira gh auth login.

Se você efetuar a autenticação sem GitHub CLI, você deverá efetuar a autenticação com um token de acesso pessoal. Quando o Git solicitar sua senha, insira seu PAT (token de acesso pessoal). Como alternativa, você pode usar um auxiliar de credencial como o Gerenciador de Credenciais do Git. A autenticação baseada em senha do Git foi removida para dar lugar a métodos de autenticação mais seguros. Para obter mais informações, veja "Criando um token de acesso pessoal". Sempre que você usar o Git para se autenticar no GitHub Enterprise Cloud, precisará inserir suas credenciais para se autenticar no GitHub Enterprise Cloud, a menos que você armazene em cache com um auxiliar de credencial.

SSH

Você pode trabalhar com todos os repositórios no GitHub Enterprise Cloud por meio de SSH, embora os firewalls e proxys possam se recusar a permitir conexões de SSH.

Se você efetuar a autenticação com GitHub CLI, a CLI encontrará chaves públicas SSH no seu computador e solicitará que você selecione uma para upload. Se GitHub CLI não encontrar uma chave pública SSH para o upload, ele poderá gerar um novo SSH público/privado e fazer o upload da chave pública para a sua conta em GitHub.com. Em seguida, você pode efetuar a autenticação com um token de acesso pessoal ou por meio do navegador web. Para obter mais informações sobre como se autenticar com a GitHub CLI, confira gh auth login.

Se você efetuar a autenticação sem GitHub CLI, você deverá gerar um conjunto de chaves pública/privada no seu computador local e adicionar a chave pública à sua conta em GitHub.com. Para obter mais informações, confira "Como gerar uma nova chave SSH e adicioná-la ao ssh-agent". Sempre que você usar o Git para se autenticar no GitHub Enterprise Cloud, precisará inserir sua frase secreta de chave SSH, a menos que tenha armazenado a chave.

Autorizando para logon único SAML

Para usar um token de acesso pessoal ou uma chave SSH para acessar os recursos que pertencem a uma organização que usa o logon único do SAML, você também deve autorizar o token pessoal ou a chave SSH. Para obter mais informações, confira "Como autorizar um token de acesso pessoal para uso com o logon único do SAML" ou "Como autorizar uma chave SSH para uso com o logon único do SAML".

Formatos de token de GitHub

GitHub emite tokens que começam com um prefixo para indicar o tipo do token.

Tipo de tokenPrefixoMais informações
Token de acesso pessoalghp_"Como criar um token de acesso pessoal"
token de acesso OAuthgho_"Como autorizar OAuth Apps"
Token de usuário para servidor para um GitHub Appghu_"Como identificar e autorizar usuários do GitHub Apps"
Token de servidor para usuário para GitHub Appghs_"Autenticação com os GitHub Apps"
Atualizar token para um GitHub Appghr_"Como atualizar tokens de acesso de usuário para servidor"