Sobre políticas para configurações de segurança na sua empresa
É possível aplicar políticas para controlar as configurações de segurança das organizações pertencentes à sua empresa em GitHub AE. Por padrão, os proprietários da organização podem gerenciar as configurações de segurança.
Gerenciando as autoridades de certificados de SSH da sua empresa
Você pode usar as autoridades de certificados SSH (CA) para permitir que os integrantes de qualquer organização pertencente à sua empresa acessem os repositórios da organização usando certificados SSH que você fornecer. Você pode exigir que os integrantes usem certificados SSH para acessar os recursos da organização, a menos que o SSH esteja desabilitado no seu repositório. Para saber mais, confira "Sobre autoridades certificadas de SSH".
Ao emitir cada certificado de cliente, você deve incluir uma extensão que especifica para qual usuário do GitHub AE o certificado serve. Para obter mais informações, confira "Sobre autoridades certificadas de SSH".
Adicionar uma autoridade certificada de SSH
Se você precisar de certificados SSH para sua empresa, os integrantes da empresa deverão usar um URL especial para operações do Git por meio do SSH. Para obter mais informações, confira "Sobre autoridades certificadas de SSH".
-
No canto superior à direita de GitHub AE, clique na foto do perfil e clique em Configurações da empresa.
1. Na barra lateral da conta corporativa, clique em Configurações. -
Em Configurações, clique em Segurança da autenticação. 1. À direita de "Autoridades de Certificação SSH", clique em Nova AC.
-
Em "Key," cole sua chave pública SSH.
-
Clique em Adicionar AC. 1. Opcionalmente, para exigir que os membros usem certificados SSH, selecione Exigir Certificados SSH e clique em Salvar.
Nota: quando você precisa de certificados SSH, o requisito não se aplica a integrações autorizadas de terceiros ou a recursos do GitHub, como GitHub Actions, que são ambientes confiáveis dentro do ecossistema do GitHub.
Excluir uma autoridade certificada de SSH
A exclusão de uma CA não pode ser desfeita. Se você quiser usar a mesma CA no futuro, precisará fazer upload dela novamente.
- No canto superior à direita de GitHub AE, clique na foto do perfil e clique em Configurações da empresa.
1. Na barra lateral da conta corporativa, clique em Configurações. - Em Configurações, clique em Segurança da autenticação. 1. Em "Autoridades de Certificado SSH", à direita da AC que deseja excluir, clique em Excluir.
- Leia o aviso e clique em Entendi. Excluir esta AC.