Introducción
Tradicionalmente, la autenticación de usuarios se ha llevado a cabo mediante un identificador de usuario y una contraseña. Una contraseña es una forma de autenticación de factor único. El problema fundamental de la autenticación de un solo factor es que cualquier actor malintencionado que conozca la información de inicio de sesión puede suplantar fácilmente al usuario válido. Para evitar una vulneración de la seguridad de una cuenta de usuario, GitHub tiene herramientas de autenticación para promover procedimientos recomendados de seguridad. Incluso puede aplicar una directiva de seguridad para todos los usuarios de GitHub dentro de la organización.
El control del acceso a los datos de la empresa es fundamental para garantizar la seguridad de una instancia de GitHub Enterprise. GitHub se compromete a ayudar a las empresas en su estrategia de seguridad con métodos de autenticación que permiten un acceso más seguro a las cuentas y una mejor experiencia de usuario. En una instancia de GitHub Enterprise, la mayoría de las organizaciones quieren exigir niveles adicionales de autenticación para mejorar la seguridad. Los administradores del sistema de la empresa pueden aplicar directivas de seguridad de autenticación y autorización en toda una organización. Estas características de seguridad le permiten asegurarse de que los usuarios deben iniciar sesión de forma segura para acceder a los permisos correctos en los repositorios. Además, estas características incluyen acceso y herramientas para auditar el acceso y la actividad de los usuarios, el mantenimiento de identidades y el cumplimiento de la autenticación. Como administrador, debe trabajar con sus recursos internos para determinar qué tipo de autenticación y autorización es más adecuado. En este módulo se proporciona información general sobre las opciones de autenticación y autorización disponibles en una organización de GitHub o en GitHub Enterprise.
Objetivos de aprendizaje
Al término de este módulo, podrá hacer lo siguiente:
- Describir el modelo de autenticación y autorización de GitHub.
- Comprender cómo administrar el acceso de los usuarios a la organización de GitHub mediante las herramientas de autorización y autenticación.
- Identificar los proveedores de identidades y las tecnologías que permiten el acceso seguro a los repositorios.
- Comprenda las implicaciones de habilitar el inicio de sesión único de SAML.
- Identifique las opciones de autorización y autenticación disponibles y comprenda el rol del administrador al aplicar de una estrategia de acceso seguro para una instancia de GitHub Enterprise.
- Describir cómo acceden los usuarios a la información privada de una organización de GitHub.
- Evaluar las ventajas de habilitar la sincronización de equipos para administrar la pertenencia a equipos.
Prerrequisitos
- Acceso administrativo a su organización de GitHub o su instancia de GitHub Enterprise