Sobre os colaboradores convidados
Observações:
- Atualmente, o recurso de colaborador convidado está em versão beta pública e está sujeito a alterações.
- A função de colaborador convidado só está disponível com o Enterprise Managed Users.
Se sua empresa usar o Enterprise Managed Users, você poderá usar a função de colaborador convidado para conceder acesso limitado a fornecedores e prestadores de serviço. Para obter mais informações, confira "Funções em uma empresa".
Todo o acesso ao repositório para membros da organização, incluindo colaboradores convidados, é regido pela política de permissão base da organização. Para obter mais informações, confira "Definindo permissões base para uma organização".
Se você usar o Microsoft Entra ID (anteriormente conhecido como Azure AD) ou o Okta para autenticação SAML, ou se usar o Entra ID para autenticação OIDC, talvez seja necessário atualizar seu aplicativo de IdP para usar colaboradores convidados.
Como habilitar colaboradores convidados com o Entra ID
-
Entre no portal do Microsoft Azure.
-
Clique em Identidade.
-
Clique em Aplicativos.
-
Clique em Aplicativos empresariais.
-
Clique em Todos os aplicativos.
-
Exibir os detalhes do seu aplicativo Enterprise Managed Users
-
Na barra lateral esquerda, clique em Usuários e grupos.
-
Exibir o registro do aplicativo
- Se o registro do aplicativo exibir as funções "Usuário restrito" ou "Colaborador convidado", você estará pronto para chamar colaboradores convidados para sua empresa.
- Se o registro do aplicativo não exibir as funções, vá para a próxima etapa.
-
Na portal do Azure, clique em Registros de aplicativos.
-
Clique em Todos os aplicativos e use a barra de pesquisa para localizar seu aplicativo para o Enterprise Managed Users.
-
Clique no seu aplicativo SAML ou OIDC.
-
Na barra lateral esquerda, clique em Manifesto.
-
Em "appRoles", adicione o seguinte:
{ "allowedMemberTypes": [ "User" ], "description": "Guest Collaborator", "displayName": "Guest Collaborator", "id": "1ebc4a02-e56c-43a6-92a5-02ee09b90824", "isEnabled": true, "lang": null, "origin": "Application", "value": null },
Nota: O valor
id
é crítico. Se outro valorid
estiver presente, a atualização falhará. -
Clique em Save (Salvar).
Habilitar colaboradores convidados com o Okta
Para adicionar a função de colaborador convidado ao seu aplicativo Okta:
-
Navegue até o seu aplicativo para Enterprise Managed Users no Okta.
-
Clique em Provisionamento.
-
Clique em Ir para Editor de Perfis.
-
Encontre "Funções" na parte inferior do editor de perfis e clique no ícone de edição.
-
Adicionar uma nova função
- Em "Nome de exibição", digite
Guest Collaborator
. - Em Valor, digite
guest_collaborator
.
- Em "Nome de exibição", digite
-
Clique em Save (Salvar).
Habilitar colaboradores convidados com o PingFederate
Para obter mais informações sobre como adicionar colaboradores convidados usando o PingFederate, consulte "Configurar o PingFederate para provisionamento e SSO".
Habilitar colaboradores convidados com a API REST do GitHub
Para obter mais informações sobre como adicionar colaboradores convidados com o SCIM usando a API REST do GitHub, consulte "Provisionar usuários e grupos com SCIM usando a API REST".
Adicionar colaboradores convidados à sua empresa
Depois de habilitar colaboradores convidados, você poderá adicioná-los à sua empresa como faria com qualquer outro usuário. Para obter mais informações, confira "Configurando o provisionamento de SCIM para usuários gerenciados pela empresa".