Configuring SAML single sign-on for your enterprise using Okta

Puedes utilizar el inicio de sesión único (SSO, por sus siglas en inglés) del Lenguaje de Marcado para Confirmaciones (SAML, por sus siglas en inglés) con Okta para administrar automáticamente el acceso a tu cuenta empresarial en GitHub Enterprise Cloud.

Las cuentas empresariales se encuentran disponibles con Nube de GitHub Enterprise y GitHub Enterprise Server. Para obtener más información, consulta "Acerca de las cuentas de empresa".

Nota: El aprovisionamiento de usuarios para las organizaciones de tus cuentas empresariales, el cual solo son compatibles con Okta por el momento, se encuentra en beta y está sujeto a cambios. Para solicitar acceso al beta, contacta a nuestro equipo de administración de cuentas.

Nota: Si tu empresa utiliza Usuarios Administrados de Enterprise, debes seguir un proceso diferente para configurar el inicio de sesión único de SAML. Para obtener más información, consulta la sección "Configurar el inicio de sesión único de SAML para los Usuarios Administrados Empresariales".

Acerca de SAML con Okta

Puedes controlar el acceso a tu cuenta empresarial en GitHub Enterprise Cloud y en otras aplicaciones web desde una interface central si configuras dicha cuenta para que utilice el SSO de SAML con Okta, un proveedor de identidad (IdP).

El SSO de SAML controla y protege el acceso a los recursos de la cuenta empresarial como las organizaciones, repositorios, informes de problemas y solicitudes de extracción. Para obtener más información, consulta la sección "Configurar el inicio de sesión único de SAML para tu empresa".

Existen consideraciones especiales al habilitar el SSO de SAML en tu cuenta empresarial si cualquiera de las organizaciones que pertenecen a la cuenta empresarial ya se configuraron para utilizar el SSO de SAML. Para obtener más información, consulta la sección "Cambiar tu configuración de SAML de una cuenta de organización a una de empresa".

Prerrequisitos

Debes utilizar la "IU Clásica" en Okta. Para obtener más información, consulta la sección Organized Navigation en el blog de Okta.

Seleccionar "IU Clásica" en el selector de estilos de UI de Okta sobre el tablero

Agregar la aplicación Nube de GitHub Enterprise en Okta

  1. En Okta, en la esquina superior derecha, da clic en Admin. Botón de Admin en Okta
  2. En el tablero de Okta, da clic en Aplicaciones. Elemento "Aplicaciones" en la barra de navegación del tablero de Okta
  3. Da clic en Agregar aplicación. Botón de "Agregar aplicación" en la pestaña de Aplicaciones del tablero de Okta
  4. En el campo de búsqueda, teclea "GitHub Enterprise Cloud".Campo "Buscar una aplicación" de Okta
  5. Da clic en "Nube de GitHub Enterprise - Cuentas Empresariales".
  6. Da clic en Agregar.
  7. Opcionalmente, a la derecha de la "Etiqueta de aplicación", teclea un nombre descriptivo para la aplicación. Campo de etiqueta de la aplicación
  8. A la derecha de "Empresas de GitHub", teclea el nombre de tu cuenta empresarial. Por ejemplo, si la URL de tu cuenta empresarial es https://github.com/enterprises/octo-corp, teclea octo-corp. Campo de Github Enterprises
  9. Haz clic en Done (listo).

Habilitar y probar el SSO de SAML

  1. En Okta, en la esquina superior derecha, da clic en Admin. Botón de Admin en Okta
  2. En el tablero de Okta, da clic en Aplicaciones. Elemento "Aplicaciones" en la barra de navegación del tablero de Okta
  3. Da clic en la etiqueta de la aplicación que creaste para tu cuenta empresarial.
  4. Asigna la aplicación a tu usuario en Okta. Para obtener más información, consulta la sección Asignar aplicaciones a los usuarios en la documentación de Okta.
  5. Debajo del nombre de la aplicación, da clic en Iniciar sesión. Pestaña "Registrarse" para la aplicación de Okta
  6. A la derecha de los Ajustes, da clic en Editar.
  7. Debajo de "Atributos de SAML Configurados", a la derecha de "grupos"; utiliza el menú desplegable y selecciona Coincidencias de regex.
  8. A la derecha del menú desplegable, teclea .*.*.
  9. Haz clic en Save (guardar).
  10. Debajo de "MÉTODOS DE REGISTRO", da clic en **Ver las instrucciones de configuración". Botón de "Ver instrucciones de configuración" en la pestaña "Registrarse" de la aplicación de Okta
  • Habilita SAML para tu cuenta empresarial utilizando la información en las instrucciones de configuración. Para obtener más información, consulta la sección "Configurar el inicio de sesión único de SAML para tu empresa".
  • Crear grupos en Okta

    1. En Okta, crea un grupo para que empate con la organización que pertenezca a tu cuenta empresarial. El nombre de cada grupo debe coincidir con el nombre de cuenta de la organización (no así, con el nombre mostrado de la misma). Por ejemplo, si la URL de la organización es https://github.com/octo-org, nombra octo-org al grupo.
    2. Asigna la aplicación que creaste para tu cuenta empresarial a cada grupo. GitHub recibirá todos los datos de los groups para cada usuario.
    3. Agrega usuarios a los grupos basándote en las organizaciones a las cuales quisieras que pertenezcan dichos usuarios.

    Habilitar SAML utilizando el aprovisionamiento

    1. En la esquina superior derecha de GitHub.com, da clic en tu foto de perfil y luego en Tus empresas. "Tus empresas" en el menú desplegable de la foto de perfil en GitHub Enterprise Cloud

    2. En la lista de empresas, da clic en aquella que quieras ver. Nombre de una empresa en la lista de tus empresas

    3. En la barra lateral de la cuenta de empresa, haz clic en Settings (Configuraciones). Pestaña Settings (Configuraciones) en la barra lateral de la cuenta de empresa

    4. En la barra lateral izquierda, haz clic en Security (Seguridad). Security tab in the enterprise account settings sidebar

    5. Debajo de "Aprovisionamiento de Usuarios de SAML", selecciona Habilitar el aprovisionamiento de usuarios de SAML. Casilla para habilitar el aprovisionamiento de usuarios con SAML

    6. Haz clic en Save (guardar).

    7. Opcionalmente, habilita el desaprovisionamiento de usuarios de SAML.

      • Selecciona Habilitar el resaprovisionamiento de usuarios de SAML, y luego da clic en Guardar. Casilla para habilitar el desaprovisionamiento de usuarios con SAML
      • Lee la advertencia y da clic en Habilitar el desaprovisionamiento de SAML. Botón para habilitar el desaprovisionamiento de usuarios de SAML

    ¿Te ayudó este documento?

    Política de privacidad

    ¡Ayúdanos a hacer geniales estos documentos!

    Todos los documentos de GitHub son de código abierto. ¿Notas algo que esté mal o que no sea claro? Emite una solicitud de cambios.

    Haz una contribución

    O, aprende cómo contribuir.