Hacer cumplir los parámetros de seguridad en tu cuenta de empresa
Los propietarios de empresa pueden hacer cumplir determinadas políticas de seguridad para todas las organizaciones que son propiedad de una cuenta de empresa.
Enterprise accounts are available with Nube de GitHub Enterprise. Para obtener más información, consulta "Acerca de las cuentas de empresa".
En este artículo
- Requerir autenticación de dos factores para las organizaciones en tu cuenta de empresa
- Habilitar el inicio de sesión único de SAML para las organizaciones en tu cuenta de empresa
- Administrar las autoridades de los certificados de SSH de tu cuenta de empresa
- Agregar una autoridad de certificado de SSH
- Eliminar una autoridad de certificado de SSH
Requerir autenticación de dos factores para las organizaciones en tu cuenta de empresa
Los propietarios de empresa pueden requerir que los miembros de la organización, gerentes de facturación y colaboradores externos en todas las organizaciones que sean propiedad de una cuenta de empresa usen autenticación de dos factores para proteger sus cuentas personales.
Para requerir la autenticación de dos factores para todas las organizaciones que sean propiedad de tu cuenta de empresa, primero debes habilitar la autenticación de dos factores para tu propia cuenta. Para obtener más información, consulta "Proteger tu cuenta con la autenticación de dos factores (2FA)".
Advertencias:
- Cuando requieras que se use la autenticación de dos factores para tu cuenta de empresa, los miembros, los colaboradores externos y los gerentes de facturación (incluidas las cuentas bot) en todas las organizaciones que sean propiedad de tu cuenta de empresa que no utilicen 2FA se eliminarán de tu organización y perderán acceso a sus repositorios. También perderán acceso a sus bifurcaciones de los repositorios privados de la organización. Puedes reinstalar sus privilegios de acceso y sus parámetros de configuración si habilitan la autenticación de dos factores para sus cuentas personales dentro de un plazo de tres meses a partir de su eliminación de tu organización. Para obtener más información, consulta "Reinstalar un miembro antiguo de tu organización".
- Todo propietario de la organización, miembro, gerente de facturación o colaborador externo en cualquiera de las organizaciones que sean propiedad de tu cuenta de empresa será automáticamente eliminado de tu organización si inhabilita la autenticación de dos factores de su cuenta personal una vez que hayas habilitado la autenticación de dos factores requerida.
- Si eres el único propietario de una cuenta de empresa que requiere autenticación de dos factores, no podrás inhabilitar la 2FA para tu cuenta personal sin inhabilitar la autenticación de dos factores requerida para la cuenta de empresa.
Antes de solicitar el uso de la autenticación de dos factores, te recomendamos notificar a los miembros de la organización, a los colaboradores externos y a los gerentes de facturación y pedirles que configuren la 2FA para sus cuentas. Los propietarios de la organización pueden ver si los miembros y los colaboradores externos ya usan 2FA en la página Personas de cada organización. Para obtener más información, consulta "Ver si los usuarios en tu organización tienen la 2FA habilitada".
-
Visita la cuenta de tu empresa en
https://github.com/enterprises/ENTERPRISE-NAME
, reemplazandoENTERPRISE-NAME
por el nombre de la cuenta de tu empresa. -
En la barra lateral de la cuenta de empresa, haz clic en Settings (Configuraciones).
-
En la barra lateral izquierda, haz clic en Security (Seguridad).
-
En "Autenticación de dos factores", revisa la información sobre cómo modificar los parámetros. Como opción, para ver la configuración actual del parámetro para todas las organizaciones de la cuenta de empresa antes de implementar el parámetro, haz clic en View your organizations' current configurations (Ver las configuraciones actuales de tus organizaciones).
-
Debajo de "Two-factor authentication" ¨(Autenticación de dos factores), selecciona Require two-factor authentication for all organizations in your business (Requerir autenticación de dos factores para todas las organizaciones en tu empresa) y luego haz clic en Save (Guardar).
-
Si se lo solicita, lee la información acerca de los miembros y colaboradores externos que serán eliminados de las organizaciones que son propiedad de tu cuenta de empresa. Para confirmar el cambio, escribe el nombre de tu cuenta de empresa y luego haz clic en Eliminar miembros y requerir autenticación de dos factores.
-
Si algún miembro o colaborador externo es eliminado de las organizaciones que son propiedad de tu cuenta de empresa, también te recomendamos enviarle una invitación para reinstalar sus privilegios anteriores y su acceso a tu organización. Cada persona debe habilitar la autenticación de dos factores para poder aceptar tu invitación.
Habilitar el inicio de sesión único de SAML para las organizaciones en tu cuenta de empresa
Los propietarios de empresas pueden habilitar el inicio de sesión único de SAML (SAML SSO) y configurar un proveedor de identidad de SAML en todas las organizaciones que sean propiedad de una cuenta de empresa. Una vez que habilitas SAML SSO para tu cuenta de empresa, SAML SSO se habilita de manera predeterminada para todas las organizaciones que sean propiedad de tu cuenta de empresa. Se les exigirá a todos los miembros que se autentiquen usando SAML SSO para obtener acceso a las organizaciones de las que son miembros, y se les exigirá a los propietarios de empresas que se autentiquen usando SAML SSO cuando accesan a la cuenta de empresa.
We offer limited support for all identity providers that implement the SAML 2.0 standard. We officially support these identity providers that have been internally tested:
- Active Directory Federation Services (AD FS)
- Azure Active Directory (Azure AD)
- Okta
- OneLogin
- PingOne
- Shibboleth
Nota: Habilitar la autenticación con inicio de sesión único de SAML para tu cuenta de empresa reemplazará cualquier configuración de SAML existente al nivel de la organización. Para obtener más información, consulta "Sincronizar equipos entre tu proveedor de identidad y GitHub".
-
Visita la cuenta de tu empresa en
https://github.com/enterprises/ENTERPRISE-NAME
, reemplazandoENTERPRISE-NAME
por el nombre de la cuenta de tu empresa. -
En la barra lateral de la cuenta de empresa, haz clic en Settings (Configuraciones).
-
En la barra lateral izquierda, haz clic en Security (Seguridad).
-
Como opción, para ver la configuración actual del parámetro para todas las organizaciones de la cuenta de empresa antes de implementar el parámetro, haz clic en View your organizations' current configurations (Ver las configuraciones actuales de tus organizaciones).
-
En "inicio de sesión único SAML", selecciona Habilitar autenticación SAML.
-
En el campo URL de inicio de sesión, escribe el extremo HTTPS de tu IdP para las solicitudes de inicio de sesión único. Este valor se encuentra en la configuración de tu IdP.
-
También puedes escribir tu nombre de emisor de SAML en el campo Emisor. Esto verifica la autenticidad de los mensajes enviados.
-
En Certificado público, pega un certificado para verificar las respuestas de SAML.
-
Para verificar la integridad de las solicitudes de tu emisor de SAML, haz clic en . Luego, en los menús desplegables Método de firma y Método de resumen, elige el algoritmo de hash que usa tu emisor de SAML.
-
Antes de habilitar SAML SSO para tu empresa, haz clic en Probar la configuración de SAML para asegurarte de que la información que has ingresado sea correcta.
-
Haz clic en Save (Guardar).
Administrar las autoridades de los certificados de SSH de tu cuenta de empresa
Los propietarios de empresa pueden agregar y eliminar las autoridades de los certificados de SSH de una cuenta de empresa (CA).
Al agregar una CA de SSH a tu cuenta de empresa, puedes permitir que los miembros de cualquier organización que sea propiedad de tu cuenta de empresa acceda a los repositorios de esa organización usando los certificados de SSH proporcionados por ti. Puedes solicitar que los miembros usen certificados SSH para acceder a los recursos de la organización,. Para obtener más información, consulta "Acerca de las autoridades de certificados de SSH".
Agregar una autoridad de certificado de SSH
When you issue each client certificate, you must include an extension that specifies which GitHub user the certificate is for. Para obtener más información, consulta Acerca de las autoridades de certificación de SSH".
-
Visita la cuenta de tu empresa en
https://github.com/enterprises/ENTERPRISE-NAME
, reemplazandoENTERPRISE-NAME
por el nombre de la cuenta de tu empresa. -
En la barra lateral de la cuenta de empresa, haz clic en Settings (Configuraciones).
-
En la barra lateral izquierda, haz clic en Security (Seguridad).
-
To the right of "SSH Certificate Authorities", click New CA.
-
Under "Key," paste your public SSH key.
-
Click Add CA.
-
Optionally, to require members to use SSH certificates, select Require SSH Certificates, then click Save.
Eliminar una autoridad de certificado de SSH
La eliminación de un CA no se puede deshacer. Si deseas usar la misma CA en el futuro, deberás cargarla nuevamente.
-
Visita la cuenta de tu empresa en
https://github.com/enterprises/ENTERPRISE-NAME
, reemplazandoENTERPRISE-NAME
por el nombre de la cuenta de tu empresa. -
En la barra lateral de la cuenta de empresa, haz clic en Settings (Configuraciones).
-
En la barra lateral izquierda, haz clic en Security (Seguridad).
-
Under "SSH Certificate Authorities", to the right of the CA you want to delete, click Delete.
-
Read the warning, then click I understand, please delete this CA.