Skip to main content

Acerca de las restricciones de acceso a aplicaciones OAuth

Las organizaciones pueden elegir qué OAuth apps tienen acceso a sus repositorios y otros recursos habilitando OAuth app las restricciones de acceso.

Acerca de las restricciones de acceso OAuth app

Cuando hay habilitadas restricciones de acceso de OAuth app, los miembros de la organización y los colaboradores externos no pueden autorizar a ninguna OAuth app para que acceda a los recursos de la organización. Los usuarios pueden solicitar la aprobación del propietario para las OAuth apps que les gustaría usar, y los propietarios de la organización reciben una notificación de las solicitudes pendientes.

Los propietarios de organizaciones pueden decidir si permitir que los colaboradores externos soliciten acceso a OAuth apps y GitHub Apps sin aprobar. Para más información, consulta Limitación de las solicitudes de acceso y las instalaciones de la aplicación OAuth y la aplicación GitHub.

Incluso si restringe OAuth apps el acceso en su organización, los usuarios todavía pueden autorizar a los usuarios con privilegios OAuth apps y usarlos para acceder a los datos de la organización. Para más información, consulta Aplicaciones de OAuth con privilegios.

Al crear una organización, se habilitan de forma predeterminada las restricciones de acceso de OAuth app. Los propietarios de la organización pueden deshabilitar las restricciones de acceso de OAuth app en cualquier momento.

Advertencia

Cuando una organización no ha configurado OAuth app restricciones de acceso, cualquier OAuth app miembro de la organización autorizado también puede acceder a los recursos privados de la organización.

Para proteger aún más los recursos de la organización, puede actualizar a GitHub Enterprise Cloud, que incluye características de seguridad como el inicio de sesión único de SAML. Para más información sobre cómo probar GitHub Enterprise Cloud de forma gratuita, consulta Configuración de una versión de prueba de GitHub Enterprise Cloud.

Configuración de restricciones de acceso OAuth app

Cuando un propietario de la organización configura OAuth app las restricciones de acceso por primera vez:

  • A las aplicaciones que son propiedad de la organización se les concede acceso automático a los recursos de la organización.
  • OAuth apps pierde inmediatamente el acceso a los recursos de la organización.
  • Las claves SSH creadas antes de febrero de 2014 pierden inmediatamente el acceso a los recursos de la organización (lo que incluye claves de implementación y usuarios).
  • Las claves SSH creadas por OAuth apps durante o después de febrero de 2014 pierden inmediatamente el acceso a los recursos de la organización.
  • Las entregas de webhooks de repositorios privados de la organización ya no se enviarán a OAuth apps sin aprobar.
  • El acceso a la API a los recursos de una organización privada no está disponible para OAuth apps no aprobadas. Además, no hay acciones de creación, actualización ni eliminación privilegiadas en los recursos públicos de la organización.
  • Los enlaces creados por los usuarios y los creados antes de mayo de 2014 no se verán afectados.
  • Las bifurcaciones privadas de repositorios propiedad de una organización están sujetas a las restricciones de acceso de la organización.

Resolver las fallas de acceso a SSH

Cuando una clave SSH creada antes de febrero de 2014 pierde el acceso a una organización con OAuth app restricciones de acceso habilitadas, se producirá un error en los intentos de acceso SSH posteriores. Los usuarios se encontrarán con un mensaje de error que los redirecciona a una URL donde pueden aprobar la clave o cargar una clave de confianza en su lugar.

webhooks

Cuando se concede a un OAuth app acceso a la organización después de habilitar las restricciones, los webhooks ya existentes creados por ese OAuth app reanudarán el envío.

Cuando una organización retira el acceso a una OAuth app previamente aprobada, los webhooks preexistentes creados por esa aplicación ya no se entregarán (estos webhooks se desactivarán, pero no se eliminarán).

Volver a activar las restricciones de acceso

Si una organización deshabilita las restricciones de las aplicaciones de acceso OAuth app y, más tarde, las vuelve a habilitar, las OAuth app aprobadas anteriormente obtienen automáticamente acceso a los recursos de la organización.

Información adicional