Skip to main content

Sobre as restrições de acesso do aplicativo OAuth

As organizações podem escolher quais OAuth apps têm acesso a seus repositórios e outros recursos habilitando OAuth app restrições de acesso.

Sobre as OAuth app restrições de acesso

Quando as restrições de acesso do OAuth app são habilitadas, os membros da organização e os colaboradores externos não podem autorizar o acesso do OAuth app aos recursos da organização. Os usuários podem solicitar a aprovação do proprietário para OAuth apps que gostariam de usar, e os proprietários da organização receberão uma notificação de solicitações pendentes.

Os proprietários da organização podem escolher se querem permitir que colaboradores externos solicitem acesso a OAuth apps e GitHub Apps. Para saber mais, confira Limitando as solicitações de acesso e instalações de aplicativos OAuth e GitHub App.

Mesmo que você restrinja OAuth apps o acesso em sua organização, os usuários ainda poderão autorizar privilégios OAuth apps e usá-los para acessar dados da organização. Para saber mais, confira Aplicativos OAuth privilegiados.

Quando você cria uma organização, as restrições de acesso do OAuth app são habilitadas por padrão. Os proprietários da organização podem desabilitar as restrições de acesso do OAuth app a qualquer momento.

Aviso

Quando uma organização não definiu OAuth app restrições de acesso, qualquer OAuth app autorizado por um membro da organização também poderá acessar os recursos privados da organização.

Para proteger ainda mais os recursos da sua organização, você pode atualizar para GitHub Enterprise Cloud, o que inclui recursos de segurança, como logon único do SAML. Para obter mais informações sobre como você pode experimentar o GitHub Enterprise Cloud gratuitamente, confira Como configurar uma avaliação do GitHub Enterprise Cloud.

Configurando OAuth app restrições de acesso

Quando um proprietário da organização configura OAuth app restrições de acesso pela primeira vez:

  • Os aplicativos que pertencem à organização recebem automaticamente acesso aos recursos da organização.
  • OAuth apps perde imediatamente o acesso aos recursos da organização.
  • As chaves SSH criadas antes de fevereiro de 2014 perdem imediatamente o acesso aos recursos da organização (isso inclui as chaves de usuário e de implantação).
  • As chaves SSH criadas durante OAuth apps ou após fevereiro de 2014 perdem imediatamente o acesso aos recursos da organização.
  • As entregas de webhook de repositórios privados da organização não serão mais enviadas para destinos não aprovados OAuth apps.
  • O acesso via API aos recursos de organizações privadas não está disponível para OAuth apps não aprovados. Além disso, não há ações de criação, atualização ou exclusão com privilégios em recursos de organização pública.
  • Os ganchos criados por usuários e os ganchos criados antes de maio de 2014 não serão afetados.
  • Os forks privados dos repositórios pertencentes à organização estão sujeitos às restrições de acesso da organização.

Resolver falhas de acesso de SSH

Quando uma chave SSH criada antes de fevereiro de 2014 perde o acesso a uma organização com OAuth app restrições de acesso habilitadas, as tentativas de acesso SSH subsequentes falharão. Os usuários encontrarão uma mensagem de erro direcionando-as a uma URL onde podem aprovar a chave ou fazer upload de uma chave confiável.

Webhooks

Quando um(a) OAuth app receber acesso à organização depois que as restrições forem habilitadas, quaisquer webhooks já existentes criados por esse(a) OAuth app voltarão a ser enviados.

Quando uma organização remove o acesso a um OAuth app previamente aprovado, quaisquer webhooks já existentes criados por esse aplicativo não serão mais enviados (esses webhooks serão desabilitados, mas não excluídos).

Reativando restrições de acesso

Se uma organização desativar OAuth app as restrições de acesso de aplicativos e, posteriormente, reativá-las, os OAuth app aprovados anteriormente terão acesso automaticamente aos recursos da organização.

Leitura adicional