Skip to main content

Informationen zu OAuth App-Zugriffseinschränkungen

Organisationen können auswählen, welchen OAuth apps Zugriff auf ihre Repositorien und andere Ressourcen gewährt wird, indem sie OAuth app Zugriffsbeschränkungen aktivieren.

Informationen zu OAuth app Zugriffsbeschränkungen

Wenn OAuth app-Zugriffseinschränkungen aktiviert sind, können Organisationsmitglieder und externe Mitarbeiter den OAuth app-Zugriff auf Organisationsressourcen nicht autorisieren. Benutzer können die Genehmigung des Besitzers für OAuth apps anfordern, die sie verwenden möchten, und Organisationsinhaber erhalten eine Benachrichtigung über ausstehende Anforderungen.

Organisationsbesitzer können auswählen, ob externe Mitarbeiter Zugriff auf nicht genehmigte OAuth apps und GitHub Apps anfordern können. Weitere Informationen finden Sie unter Einschränken von OAuth-App- und GitHub App-Zugriffsanforderungen und -installationen.

Auch wenn Sie den Zugriff in Ihrer Organisation einschränken OAuth apps , können Benutzer weiterhin privilegierte Berechtigungen OAuth apps autorisieren und sie für den Zugriff auf Daten aus der Organisation verwenden. Weitere Informationen finden Sie unter Privilegierte OAuth-Apps.

Wenn Du eine neue Organisation erstellst, sind OAuth app-Zugriffsbeschränkungen standardmäßig aktiviert. Organisationsbesitzer können OAuth app-Zugriffseinschränkungen jederzeit deaktivieren.

Warnung

Wenn eine Organisation keine Zugriffsbeschränkungen eingerichtet hat, kann auch jede OAuth app, die von einem Organisationsmitglied autorisiert wurde, auf die privaten Ressourcen der Organisation zugreifen.

Um die Ressourcen Ihrer Organisation zusätzlich zu schützen, können Sie ein Upgrade auf GitHub Enterprise Cloud durchführen, das Sicherheitsfunktionen wie SAML Single Sign-On umfasst. Weitere Informationen zum kostenlosen Testen von GitHub Enterprise Cloud findest du unter Eine Testversion von GitHub Enterprise Cloud einrichten.

OAuth app Einrichten von Zugriffsbeschränkungen

Wenn der Besitzer einer Organisation zum ersten Mal OAuth app Zugriffsbeschränkungen einrichtet:

  • Anwendungen im Besitz der Organisation erhalten automatisch Zugriff auf die Ressourcen der Organisation.
  • OAuth apps verliert sofort den Zugriff auf die Ressourcen der Organisation.
  • Vor Februar 2014 erstellte SSH-Schlüssel verlieren sofort den Zugriff auf die Ressourcen der Organisation (dazu gehören Benutzer- und Bereitstellungsschlüssel).
  • SSH-Schlüssel, die OAuth apps während oder nach Februar 2014 erstellt wurden , verlieren sofort den Zugriff auf die Ressourcen der Organisation.
  • Webhook-Zustellungen aus Repositorys privater Organisationen werden nicht mehr an nicht genehmigte OAuth apps gesendet.
  • API-Zugriff auf Ressourcen privater Organisationen ist für nicht genehmigte OAuth apps nicht verfügbar. Darüber hinaus gibt es keine privilegierten Aktionen zum Erstellen, Aktualisieren oder Löschen für öffentliche Ressourcen der Organisation.
  • Von Benutzern erstellte Hooks und vor Mai 2014 erstellte Hooks sind davon nicht betroffen.
  • Private Forks von organisationseigenen Repositorys unterliegen den Zugriffseinschränkungen der Organisation.

SSH-Zugriffsfehler beheben

Wenn ein vor Februar 2014 erstellter SSH-Schlüssel den Zugriff auf eine Organisation OAuth app mit aktivierten Zugriffsbeschränkungen verliert, treten nachfolgende SSH-Zugriffsversuche fehl. Benutzern wird eine Fehlermeldung mit einer URL angezeigt, über die sie den Schlüssel genehmigen oder stattdessen einen vertrauenswürdigen Schlüssel hochladen können.

webhooks

Wenn einem OAuth app nach Aktivierung der Einschränkungen Zugriff auf die Organisation gewährt wird, setzen alle bereits vorhandenen Webhooks, die von diesem OAuth app erstellt wurden, ihre Auslieferung wieder fort.

Wenn eine Organisation den Zugriff von einem zuvor genehmigten OAuth appEntfernt, werden alle bereits vorhandenen Webhooks, die von dieser Anwendung erstellt wurden, nicht mehr verteilt (diese Hooks werden deaktiviert, aber nicht gelöscht).

Zugriffsbeschränkungen wieder aktivieren

Wenn eine Organisation die OAuth app Einschränkungen für den Anwendungszugriff deaktiviert und später wieder aktiviert, erhalten zuvor genehmigte OAuth app automatisch Zugriff auf die Ressourcen der Organisation.

Weiterführende Lektüre