Versión del artículo: Enterprise Server 2.17
Acerca de la autenticación de dos factores
La autenticación de dos factores, o 2FA, es una capa extra de seguridad que se usa cuando se inicia sesión en sitios web o aplicaciones. Con la 2FA, tienes que iniciar sesión con tu nombre de usuario y contraseña y proporcionar otra forma de autenticación que solo tú conoces o tienes acceso a.
Para GitHub Enterprise, la segunda forma de autenticación es un código que es generado por una aplicación en tu dispositivo móvil. Una vez que activas la 2FA, GitHub Enterprise genera un código de autenticación cada vez que alguien intenta iniciar sesión en tu cuenta de GitHub Enterprise. El único modo en que alguien puede iniciar sesión en tu cuenta es si conoce la contraseña y si tiene acceso al código de autenticación de tu teléfono.
Después de que configuras la autenticación bifactorial utilizando una app móvil, puedes agregar una llave de seguridad, como un lector de huella digital o Windows hello. la autenticación FIDO U2F solo se encuentra disponible actualmente para los buscadores Chrome, Firefox, y Opera.
También puedes configurar métodos de recuperación adicionales en caso de que pierdas el acceso a tus credenciales de autenticación de dos factores. Para obtener más información acerca de la configuración de la 2FA, consulta "Configurar autenticación de dos factores" y "Configurar métodos de recuperación de autenticación de dos factores".
Te recomendamos encarecidamente activar la 2FA para la seguridad de tu cuenta, no solo en GitHub Enterprise, sino en otros sitios web y aplicaciones que la admitan. Puedes usar la 2FA para acceder a GitHub Enterprise mediante:
- El sitio web GitHub Enterprise
- La API GitHub Enterprise
- GitHub Desktop
Para obtener más información, consulta "Acceder a GitHub utilizando autenticación de dos factores".
Códigos de recuperación de autenticación de dos factores
Cuando configuras la autenticación bifactorial, descargarás y guardarás los códigos de recuperación de dos factores. Si pierdes acceso a tu teléfono, puedes autenticarte en GitHub Enterprise utilizando tus códigos de recuperación. Para obtener más información, consulta "Recuperar tu cuenta si pierdes tus credenciales 2FA".
Solicitar autenticación de dos factores en tu organización
Los propietarios de la organización pueden solicitar que los miembros y los colaboradores externos usen la autenticación de dos factores para proteger sus cuentas personales. Para obtener más información, consulta "Solicitar la autenticación de dos factores en tu organización".
Métodos de autenticación que admiten la 2FA
Método de autenticación | Descripción | Soporte técnico de la autenticación de dos factores |
---|---|---|
Incorporada | La autenticación se realiza para las cuentas de usuario que están almacenadas en el aparato del GitHub Enterprise Server. | Recibe soporte técnico y se administra en el aparato del GitHub Enterprise Server. Los administradores de la organización pueden solicitar que se habilite la 2FA para los miembros de la organización. |
Autenticación incorporada con un proveedor de identidad | La autenticación se realiza para las cuentas de usuario que están almacenadas en el proveedor de identidad. | Depende del proveedor de identidad. |
LDAP | Permite la integración con el servicio de directorio de tu empresa para la autenticación. | Recibe soporte técnico y se administra en el aparato del GitHub Enterprise Server. Los administradores de la organización pueden solicitar que se habilite la 2FA para los miembros de la organización. |
SAML | La autenticación se realiza en un proveedor de identidad externo. | No se soporta o administra en el aplicativo de GitHub Enterprise Server, pero puede que sí lo haga el proveedor de autenticación externo. No está disponible la implementación de la autenticación de dos factores en organizaciones. |
CAS | El servicio de inicio de sesión único lo proporciona un servidor externo. | No se soporta o administra en el aplicativo de GitHub Enterprise Server, pero puede que sí lo haga el proveedor de autenticación externo. No está disponible la implementación de la autenticación de dos factores en organizaciones. |