Observação: A sincronização de equipes com Okta está atualmente na versão beta e, portanto, sujeita a alterações.
Sobre a sincronização de equipes
É possível habilitar a sincronização de equipes entre seu IdP e o GitHub para permitir que os proprietários da organização e mantenedores da equipe conectem equipes na sua organização com grupos de IdP.
Quando sincronizar uma equipe GitHub com um grupo de IdP, as alterações no grupo IdP são refletidas no GitHub automaticamente, reduzindo a necessidade de atualizações manuais e scripts personalizados. Você pode usar um IdP com sincronização de equipe para gerenciar tarefas administrativas, como integrar novos membros, concedendo novas permissões para movimentos dentro de uma organização e removendo o acesso de membro à organização.
Você pode usar a sincronização de equipe com IdPs suportados.
- Azure AD
- Okta
Depois que você ativar a sincronização de equipe, os mantenedores de equipe e os proprietários da organização poderão conectar uma equipe a um grupo de IdP no GitHub ou através da API. Para obter mais informações, consulte "Synchronizing a team with an identity provider group" e "Team synchronization."
Também é possível habilitar a sincronização de equipes para organizações que pertencem a uma conta corporativa. Para obter mais informações, consulte "Aplicar as configurações de segurança na conta corporativa".
Habilitar a sincronização de equipes
As etapas para habilitar a sincronização de equipe dependem do IdP que você deseja usar. Existem pré-requisitos para habilitar a sincronização de equipes que se aplicam a cada IdP. Cada IdP individual tem pré-requisitos adicionais.
Pré-requisitos
Para ativar a sincronização de equipe com qualquer IdP, você deve obter acesso administrativo ao seu IdP ou trabalhar com o administrador do seu IdP para configurar a integração e grupos de IdP. A pessoa que configura a sua integração com IdP e os grupos devem possuir uma das permissões necessárias.
IdP | Permissões necessárias |
---|---|
Azure AD |
|
Okta |
|
Você deve habilitar o logon único SAML para sua organização e seu IdP compatível. Para obter mais informações, consulte "Aplicando o logon único SAML para a sua organização".
Você deve efetuar a autenticação para a sua organização usando SAML SSO e o IdP compatível. Para obter mais informações, consulte "Autenticar com logon único de SAML".
Habilitar a sincronização de equipe para o Azure AD
Para habilitar a sincronização de equipes para Azure AD, sua instalação Azure AD precisa das seguintes permissões.
- Ler os perfis completos de todos os usuários
- Entrar e ler o perfil do usuário
- Ler dados do diretório
-
No canto superior direito de GitHub, clique na sua foto de perfil e, em seguida, clique em Seu perfil.
-
No lado esquerdo da página do seu perfil, em "Organizações", clique no ícone da sua organização.
-
No nome da sua organização, clique em Settings.
-
Na barra lateral esquerda, clique em Organization security (Segurança da organização).
-
Confirme que o SAML SSO está habilitado. For more information, see "Gerenciar logon único de SAML para sua organização".
-
Em "Team synchronization", clique em Enable for Azure AD.
-
Confirm team synchronization.
- Se você tiver acesso ao IdP, clique em Enable team synchronization (Habilitar sincronização de equipes). Você será redirecionado para a página do SAML SSO do provedor de identidade e precisará selecionar sua conta e revisar as permissões solicitadas.
- Se você não tiver acesso ao IdP, copie o link de redirecionamento do IdP e compartilhe-o com o administrador do IdP para continuar habilitando a sincronização de equipes.
-
Reveja as informações do encarregado do provedor de identidade que você deseja conectar à organização e clique em Approve (Aprovar).
Habilitar a sincronização de equipe para o Okta
Para ativar a sincronização da equipe para a Okta, você ou seu administrador de IdP devem:
- Ativar SAML SSO e SCIM para sua organização usando o Okta. Para obter mais informações, consulte "Configuring SAML single sign-on and SCIM using Okta" (Configurar SAML logon único e SCIM usando Okta)
- Forneça o URL do inquilino para sua instância Okta.
- Gere um token SSWS válido com permissões de administrador somente leitura para a sua instalação do Okta como usuário do serviço. Para obter mais informações, consulte Criar o token e Usuários de serviços na documentação de Okta.
-
No canto superior direito de GitHub, clique na sua foto de perfil e, em seguida, clique em Seu perfil.
-
No lado esquerdo da página do seu perfil, em "Organizações", clique no ícone da sua organização.
-
No nome da sua organização, clique em Settings.
-
Na barra lateral esquerda, clique em Organization security (Segurança da organização).
-
Confirme que o SAML SSO está habilitado. For more information, see "Gerenciar logon único de SAML para sua organização".
-
Em "Team synchronization", clique em Enable for Okta.
-
No nome da sua organização, digite um token SSWS válido e a URL para sua instância do Okta.
-
Revise as informações do locatário do provedor de identidade que você deseja conectar à sua organização e clique em Criar.
Desabilitar a sincronização de equipes
Aviso: Quando você desativar a sincronização de equipe, os membros da equipe que foram atribuídos a uma equipe do GitHub através do grupo IdP são removidos da equipe e podem perder acesso aos repositórios.
-
No canto superior direito de GitHub, clique na sua foto de perfil e, em seguida, clique em Seu perfil.
-
No lado esquerdo da página do seu perfil, em "Organizações", clique no ícone da sua organização.
-
No nome da sua organização, clique em Settings.
-
Na barra lateral esquerda, clique em Organization security (Segurança da organização).
-
Em "Team synchronization" (Sincronização de equipes), clique em Disable team synchronization (Desabilitar sincronização de equipes).