À propos des restrictions d’accès OAuth app
Quand les restrictions d’accès d’une OAuth app sont activées, les membres de l’organisation et les collaborateurs externes ne peuvent pas autoriser l’accès de l’OAuth app aux ressources de l’organisation. Les utilisateurs peuvent demander l’approbation du propriétaire pour OAuth apps qu’ils souhaitent utiliser, et les propriétaires de l’organisation reçoivent une notification de demandes en attente.
Les propriétaires d’organisation peuvent choisir d’autoriser ou non les collaborateurs externes à demander l’accès aux OAuth apps et aux GitHub Apps non approuvées. Pour plus d’informations, consultez « Limitation des demandes et installations d’accès aux applications OAuth et GitHub ».
Même si vous limitez OAuth apps l’accès dans votre organisation, les utilisateurs peuvent toujours autoriser les privilèges OAuth apps et les utiliser pour accéder aux données de l’organisation. Pour plus d’informations, consultez « Applications OAuth privilégiées ».
Lorsque vous créez une organisation, les restrictions d’accès OAuth app sont activées par défaut. Les propriétaires d’organisation peuvent désactiver les restrictions d’accès OAuth app à tout moment.
Avertissement
Lorsqu’une organisation n’a pas configuré OAuth app de restrictions d’accès, tout OAuth app membre de l’organisation autorisé peut également accéder aux ressources privées de l’organisation.
Pour protéger davantage les ressources de votre organisation, vous pouvez effectuer une mise à niveau vers GitHub Enterprise Cloud, qui inclut des fonctionnalités de sécurité telles que l’authentification unique SAML. Pour plus d’informations sur la façon d’essayer gratuitement GitHub Enterprise Cloud, consultez Configuration d’un essai de GitHub Enterprise Cloud.
Configuration des restrictions d’accès OAuth app
Lorsqu’un propriétaire de l’organisation configure OAuth app les restrictions d’accès pour la première fois :
- Les applications appartenant à l’organisation reçoivent automatiquement l’accès aux ressources de l’organisation.
- OAuth apps perd immédiatement l’accès aux ressources de l’organisation.
- Les clés SSH créées avant février 2014 perdent immédiatement l’accès aux ressources de l’organisation (ceci inclut les clés d’utilisateur et de déploiement).
- Les clés SSH créées pendant OAuth apps ou après février 2014 perdent immédiatement l’accès aux ressources de l’organisation.
-
**Les livraisons de hooks provenant de référentiels privés d’organisation** ne seront plus envoyées vers des destinations non approuvées OAuth apps. - L’accès à l’API aux ressources d’organisation privée n’est pas disponible pour les ressources non approuvées OAuth apps. En outre, il n’existe pas d’actions de création, de mise à jour ou de suppression privilégiée sur les ressources des organisations publiques.
- Les hooks créés par des utilisateurs et les hooks créés avant mai 2014 ne seront pas affectés.
- Les duplications (forks) privées de dépôts appartenant à une organisation sont soumises aux restrictions d’accès de l’organisation.
Résolution des échecs d’accès SSH
Lorsqu’une clé SSH créée avant février 2014 perd l’accès à une organisation avec OAuth app des restrictions d’accès activées, les tentatives d’accès SSH suivantes échouent. Les utilisateurs reçoivent un message d’erreur qui les dirige vers une URL où ils peuvent approuver la clé ou charger une clé approuvée à sa place.
Webhooks
Lorsqu’un OAuth app se voit accorder l’accès à l’organisation après l’activation des restrictions, tous les webhooks préexistants créés par ce OAuth app reprendront l’envoi.
Lorsqu’une organisation supprime l’accès d’un webhook précédemment approuvé OAuth app, tous les webhooks préexistants créés par cette application ne seront plus distribués (ces hooks seront désactivés, mais pas supprimés).
Réactivation de restrictions d’accès
Si une organisation désactive les restrictions d’accès aux applications et les réactive ultérieurement, les autorisations précédemment approuvées OAuth appOAuth app sont automatiquement accordées à l’accès aux ressources de l’organisation.
Pour aller plus loin
- Activation des restrictions d’accès aux applications OAuth pour votre organisation
- Approbation des applications OAuth pour votre organisation
- Examen des applications GitHub installées dans votre organisation
- Refus d’accès à une application OAuth précédemment approuvée pour votre organisation
- Désactivation des restrictions d’accès aux applications OAuth pour votre organisation
- Demande d’approbation de l’organisation pour les applications OAuth
- Autorisation des applications OAuth