Acerca de las restricciones de acceso a aplicaciones OAuth

Las organizaciones pueden elegir qué OAuth apps tienen acceso a sus repositorios y otros recursos al activar las restricciones de acceso a OAuth app.

En este artículo

Acerca de las restricciones de acceso a OAuth app

Cuando hay habilitadas restricciones de acceso de OAuth app, los miembros de la organización y los colaboradores externos no pueden autorizar a ninguna OAuth app para que acceda a los recursos de la organización. Los usuarios pueden solicitar la aprobación del propietario para las OAuth apps que les gustaría usar, y los propietarios de la organización reciben una notificación de las solicitudes pendientes.

Aunque restrinjas el acceso a OAuth apps en la organización, los usuarios podrán seguir autorizando las OAuth apps con privilegios y usarlas para acceder a los datos de la organización. Para más información, consulta Aplicaciones de OAuth con privilegios.

Al crear una organización, se habilitan de forma predeterminada las restricciones de acceso de OAuth app. Los propietarios de la organización pueden deshabilitar las restricciones de acceso de OAuth app en cualquier momento.

Advertencia

Cuando una organización no ha configurado las restricciones de acceso a OAuth app, cualquier OAuth app autorizada por un miembro de la organización también puede acceder a los recursos privados de esta.

Para proteger aún más los recursos de la organización, puede actualizar a GitHub Enterprise Cloud, que incluye características de seguridad como el inicio de sesión único de SAML. Para más información sobre cómo probar GitHub Enterprise Cloud de forma gratuita, consulta Configuración de una versión de prueba de GitHub Enterprise Cloud.

Configurar las restricciones de acceso a OAuth app

Cuando el propietario de una organización configura las restricciones de acceso a OAuth app por primera vez:

  • A las aplicaciones que son propiedad de la organización se les concede acceso automático a los recursos de la organización.
  •         **OAuth apps** pierden inmediatamente el acceso a los recursos de la organización.
  • Las claves SSH creadas antes de febrero de 2014 pierden inmediatamente el acceso a los recursos de la organización (lo que incluye claves de implementación y usuarios).
  • Las claves SSH creadas por OAuth apps durante o después de febrero de 2014 han perdido inmediatamente el acceso a los recursos de la organización.
  •           Las **entregas de enlace de los repositorios privados de una organización** ya no se enviarán a OAuth apps no aprobadas.
  • El acceso de API a los recursos privados de la organización no está disponible para las OAuth apps no aprobadas. Además, no hay acciones de creación, actualización ni eliminación privilegiadas en los recursos públicos de la organización.
  • Los enlaces creados por los usuarios y los creados antes de mayo de 2014 no se verán afectados.
  • Las bifurcaciones privadas de repositorios propiedad de una organización están sujetas a las restricciones de acceso de la organización.

Resolver las fallas de acceso a SSH

Cuando una clave SSH creada antes de febrero de 2014 pierde acceso a una organización con las restricciones de acceso a OAuth app activadas, los subsiguientes intentos de acceso a SSH fallarán. Los usuarios se encontrarán con un mensaje de error que los redirecciona a una URL donde pueden aprobar la clave o cargar una clave de confianza en su lugar.

webhooks

Cuando se le otorga acceso a la organización a un(a) OAuth app una vez que las restricciones están activadas, cualquier webhook preexistente creado por ese OAuth app retomará el envío.

Cuando una organización elimina el acceso de una OAuth app previamente aprobada, cualquier webhook preexistente creado por esa aplicación ya no será despachado (estos webhooks se desactivarán, pero no se eliminarán).

Volver a activar las restricciones de acceso

Si una organización desactiva las restricciones de acceso de aplicación de OAuth app, y más tarde las vuelve a activar, las OAuth app previamente aprobadas se les otorga acceso automáticamente a los recursos de la organización.

Información adicional

  •         [AUTOTITLE](/organizations/managing-oauth-access-to-your-organizations-data/enabling-oauth-app-access-restrictions-for-your-organization)

  •         [AUTOTITLE](/organizations/managing-oauth-access-to-your-organizations-data/approving-oauth-apps-for-your-organization)

  •         [AUTOTITLE](/organizations/managing-programmatic-access-to-your-organization/reviewing-github-apps-installed-in-your-organization)

  •         [AUTOTITLE](/organizations/managing-oauth-access-to-your-organizations-data/denying-access-to-a-previously-approved-oauth-app-for-your-organization)

  •         [AUTOTITLE](/organizations/managing-oauth-access-to-your-organizations-data/disabling-oauth-app-access-restrictions-for-your-organization)

  •         [AUTOTITLE](/account-and-profile/setting-up-and-managing-your-personal-account-on-github/managing-your-membership-in-organizations/requesting-organization-approval-for-oauth-apps)

  •         [AUTOTITLE](/apps/oauth-apps/using-oauth-apps/authorizing-oauth-apps)