Acerca de la autenticación bifactorial para las organizaciones
La autenticación bifactorial (2FA) es una capa de seguridad adicional que seutiliza cuando ingresas en sitios web o en apps. Puede requerir que todos los de facturación y los colaboradores externos de su organización habiliten la autenticación en dos fases en GitHub. Para más información sobre la autenticación en dos fases, consulta [AUTOTITLE](/authentication/securing-your-account-with-two-factor-authentication-2fa).
También puedes requerir autenticación bifactorial para las organizaciones en una empresa. Para más información, consulta Aplicar políticas sobre los ajustes de seguridad en tu empresa.
Nota:
Es posible que algunos de los usuarios de su organización hayan sido seleccionados para la inscripción obligatoria en dos fases por GitHub, pero esto no afecta la manera en que habilita el requisito de 2FA para su organización.
Advertencia
- Cuando necesite el uso de la autenticación en dos fases para su organización, los miembros de facturación que no usen 2FA no podrán acceder a los recursos de su organización hasta que habiliten 2FA en su cuenta. Conservarán la pertenencia incluso sin 2FA.
- Cuando exijas el uso de la autenticación en dos fases en tu organización, los colaboradores externos que no usen la autenticación en dos fases se quitarán de la organización y perderán el acceso a sus repositorios. También perderán acceso a las bifurcaciones de sus repositorios privados de la organización. Puedes restablecer sus privilegios de acceso y valores de configuración si habilitan la autenticación en dos fases en sus cuentas personales en un plazo de tres meses de su eliminación de la organización. Para más información, consulta Restablecer a un miembro anterior de su organización.
- También deberás habilitar la autenticación en dos fases en cuentas de acceso desatendidas o compartidas que sean colaboradores externos, como bots y cuentas de servicio. Si no configuras la autenticación en dos fases en estas cuentas de colaborador externo desatendidas tras haber habilitado la autenticación en dos fases obligatoria, las cuentas se eliminarán de la organización y perderán el acceso a sus repositorios. Para más información, consulta Administración de bots y cuentas de servicio con autenticación en dos fases.
- Si un colaborador externo deshabilita la autenticación en dos fases en su cuenta personal después de habilitar la autenticación en dos fases obligatoria, se le eliminará automáticamente de la organización.
- Si eres el único propietario de una organización que exige la autenticación en dos factores, no podrás deshabilitarla en tu cuenta personal sin deshabilitar la autenticación en dos fases obligatoria de la organización.
Métodos de autenticación que admiten la 2FA
| Método de autenticación | Descripción | Soporte técnico de la autenticación de dos factores |
|---|---|---|
| Integrada | La autenticación se realiza en las cuentas personales que están almacenadas en el dispositivo de GitHub Enterprise Server. | Recibe soporte técnico y se administra en el aparato del GitHub Enterprise Server. Los propietarios de la organización pueden solicitar que se habilite la 2FA para los miembros de la organización. |
| Autenticación incorporada con un proveedor de identidad | La autenticación se realiza en las cuentas que están almacenadas en el proveedor de identidades. | Depende del proveedor de identidad. |
| LDAP | Permite la integración con el servicio de directorio de tu empresa para la autenticación. | Recibe soporte técnico y se administra en el aparato del GitHub Enterprise Server. Los propietarios de la organización pueden solicitar que se habilite la 2FA para los miembros de la organización. |
| SAML | La autenticación se realiza en un proveedor de identidad externo. | No se soporta o administra en el aplicativo de GitHub Enterprise Server, pero puede que sí lo haga el proveedor de autenticación externo. No está disponible la implementación de la autenticación de dos factores en organizaciones. |
| CAS | El servicio de inicio de sesión único lo proporciona un servidor externo. | No se soporta o administra en el aplicativo de GitHub Enterprise Server, pero puede que sí lo haga el proveedor de autenticación externo. No está disponible la implementación de la autenticación de dos factores en organizaciones. |
Requisitos previos
Para poder requerir que los los miembros y los colaboradores externos de la organización usen la autenticación en dos fases, debe habilitar 2FA para su cuenta. Para más información, consulta Asegurar tu cuenta con autenticación de dos factores (2FA).
Antes de requerir el uso de la autenticación en dos fases, se recomienda notificar a de facturación miembros de la organización y colaboradores externos y pedirles que configuren 2FA para sus cuentas. Puedes ver si los miembros y colaboradores externos ya utilizan la 2FA. Para más información, consulta Ver si los usuarios en tu organización han habilitado 2FA.
Requerir autenticación en dos fases en la organización
-
En la esquina superior derecha de GitHub, haz clic en la foto del perfil y luego en Your organizations.
-
Seleccione una organización haciendo clic en ella.
-
Debajo del nombre de la organización, haz clic en Settings. Si no puedes ver la pestaña "Configuración", selecciona el menú desplegable y, a continuación, haz clic en Configuración.
-
En la sección "Security" de la barra lateral, haz clic en Authentication security.
-
En "Autenticación en dos fases", selecciona Requerir autenticación en dos fases para todos los usuarios de la organización y, después, haz clic en Guardar.
-
Si se te solicita, lee la información acerca de los miembros y colaboradores externos que se eliminarán de la organización.
-
Haz clic en Confirm para confirmar el cambio.
Ver las personas que se eliminaron de tu organización
Para ver a las personas eliminadas automáticamente de la organización por incumplir los requisitos de autenticación en dos fases, puede buscar en el registro de auditoría los usuarios eliminados de la organización. El evento de registro de auditoría mostrará si se eliminó a una persona por no cumplir con la 2FA. Para más información, consulta Revisar el registro de auditoría de tu organización.
-
En la esquina superior derecha de GitHub, haz clic en la foto del perfil y luego en Your organizations.
-
Seleccione una organización haciendo clic en ella.
-
Debajo del nombre de la organización, haz clic en Settings. Si no puedes ver la pestaña "Configuración", selecciona el menú desplegable y, a continuación, haz clic en Configuración.
-
En la sección "Archive" de la barra lateral, haz clic en Logs y después en Audit log.
-
Ingresa tu consulta de búsqueda. Para buscar colaboradores externos eliminados, usa
action:org.remove_outside_collaboratoren la consulta de búsqueda.
También puede ver a las personas eliminadas de su organización si utiliza un período de tiempo en su búsqueda.
Ayudar a que los colaboradores externos eliminados se vuelvan a unir a una organización
Los colaboradores externos que se hayan eliminado de la organización cuando se habilitó el uso obligatorio de la autenticación en dos fases recibirán un correo electrónico para notificarles que se han eliminado. Debe entonces habilitar la 2FA para su cuenta personal y contactarse con un propietario de la organización para solicitar acceso a tu organización.