Configurar el inicio de sesión único de SAML para los usuarios administrados de Enterprise

Puedes administrar el acceso a tu cuenta empresarial automáticamente en GitHub si configuras el Inicio de Sesión Único (SSO) de Lenguaje de Marcado para Confirmaciones de Seguridad (SAML).

Para administrar a los usuarios de tu empresa con tu proveedor de identidad, esta debe habilitarse para Usuarios Administrados de Enterprise, los cuales están disponibles con Nube de GitHub Enterprise. Para obtener más información, consulta la sección "Acerca de Usuarios Administrados de Enterprise".

Acerca del inicio de sesión único de SAML para Usuarios Administrados de Enterprise

Con Usuarios Administrados de Enterprise, tu empresa utiliza el SSO de SAML para autenticar a todos los miembros. En vez de iniciar sesión en GitHub con un nombre de usuario de GitHub y contraseña, los miembros de tu empresa iniciarán sesión con tu IdP.

Usuarios Administrados de Enterprise es compatible con los siguientes IdP:

  • Azure Active Directory (Azure AD)
  • Okta

Después de que configures el SSO de SAML, te recomendamos que almacenes tus códigos de recuperación para que puedas recuperar el acceso a tu empresa en caso de que no esté disponible tu proveedor de identidad. Para obtener más información, consulta la sección "Guardar tus códigos de recuperación".

Configurar el inicio de sesión único de SAML para Usuarios Administrados de Enterprise

Para configurar el SSO de SAML para tu empresa con usuarios administrados, debes configurar una aplicación en tu IdP y luego configurar tu empresa en GitHub.com. Después de que configures el SSO de SAML, puedes configurar el aprovisionamiento de usuarios.

Para instalar y configurar la aplicación de Usuario Administrado de GitHub Enterprise en tu IdP, debes tener un inquilino y acceso administrativo en un IdP compatible.

Si necesitas restablecer la contraseña de tu usuario de configuración, utiliza una ventana privada o de modo incógnito para solicitar una contraseña nueva. Cuando recibas el correo electrónico con el enlace para restablecer tu contraseña, cópialo en tu buscador. Para obtener más información sobre cómo restablecer tu contraseña, consulta la sección "Solicitar una contraseña nueva".

  1. Configurar tu proveedor de identidad
  2. Configurar tu empresa
  3. Habilitar el aprovisionamiento

Configurar tu proveedor de identidad

Para configurar tu IdP, sigue las instrucciones que proporciona para configurar la aplicación de Usuario Administrado de GitHub Enterprise en este.

  1. Para instalar la aplicación de Usuario Administrado de GitHub Enterprise, haz clic en el enlace de tu IdP a continuación:

  2. Para configurar la aplicación de Usuario Administrado de GitHub Enterprise y tu IdP, haz clic en el siguiente enlace y sigue las instrucciones que proporciona tu IdP:

  3. Así que puedes probar y configurar tu empresa, asígnate o asigna al usuario que configurará el SSO de SAML en GitHub en la aplicación de Usuario Administrado de GitHub Enterprise en tu IdP.

  4. Para habilitarte para seguir configurando tu empresa en GitHub, ubica y anota la siguiente información desde la aplicación que instalaste en tu IdP:

    ValorOtros nombresDescripción
    IdP Sign-On URLURL de inicio de sesión, URL del IdPURL de la aplicación en tu IdP
    IdP Identifier URLEmisorEl identificador del IdP de los proveedores de servicio para la autenticación de SAML
    Certificado de firmado, cifrado en Base64Certificado públicoCertificado público que utiliza el IdP para firmar las solicitudes de autenticación

Configurar tu empresa

Después de que instalas y configuras la aplicación de Usuario Administrado de GitHub Enterprise en tu proveedor de identidad, puedes configurar tu empresa.

  1. Inicia sesión en GitHub.com como el usuario configurador para tu empresa nueva con el nombre de usuario @SHORT-CODE_admin.

  2. En la esquina superior derecha de GitHub.com, da clic en tu foto de perfil y luego en Tus empresas. "Tus empresas" en el menú desplegable de la foto de perfil en GitHub Enterprise Cloud

  3. En la lista de empresas, da clic en aquella que quieras ver. Nombre de una empresa en la lista de tus empresas

  4. En la barra lateral de la cuenta de empresa, haz clic en Settings (Configuraciones). Pestaña Settings (Configuraciones) en la barra lateral de la cuenta de empresa

  5. En la barra lateral izquierda, haz clic en Security (Seguridad). Security tab in the enterprise account settings sidebar

  6. En "Inicio de sesión único de SAML", selecciona Requerir autenticación SAML. Casilla de verificación para habilitar SAML SSO

  7. Debajo de URL de inicio de sesión, teclea la terminal HTTPS de tu IdP para solicitudes de inicio de sesión único que anotaste al configurar tu IdP. Campo para la URL a la que los miembros serán redireccionados cuando inicien sesión

  8. Debajo de Emisor, teclea la URL de tu emisor de SAML, el cual anotaste al configurar tu IdP, para verificar la autenticidad de los mensajes enviados. Campo para el nombre del emisor SAML

  9. Debajo de Certificado público, pega el certificado que anotaste al configurar tu IdP, para verificar las respuestas de SAML. Campo para el certificado público de tu proveedor de identidad

  10. Para verificar la integridad de las solicitudes de tu emisor de SAML, haz clic en . Posteriormente, en los menús desplegables de "Método de firma" y "Método de resumen", elige el algoritmo de hash que utiliza tu emisor de SAML. Menús desplegables para los algoritmos de hash del Método de firma y del Método de resumen usados por tu emisor SAML

  11. Antes de habilitar el SSO de SAML para tu empresa, para asegurarte de que la información que ingresaste es correcta, haz clic en Probar la configuración de SAML. Botón para probar la configuración de SAML antes de exigir el inicio de sesión único

  12. Haz clic en Save (guardar).

    Nota: Cuando requieres el SSO de SAML para tu empresa, el usuario de configuración ya no tendrá acceso a ella, pero permanecerá firmado en GitHub. Únicamente los usuarios administrados que haya aprovisionado tu IdP tendrán acceso a la empresa.

  13. Para asegurarte de que aún puedes acceder a tu empresa en caso de que tu proveedor de identidad alguna vez esté indispuesto en el futuro, haz clic en Descargar, Imprimir o Copiar para guardar tus códigos de recuperación. Botón para probar la configuración de SAML antes de exigir el inicio de sesión único

Habilitar el aprovisionamiento

Después de que habilitas el SSO de SAML, habilita el aprovisionamiento. Para obtener más información, consulta la sección "Configurar el aprovisionamiento de SCIM para los usuarios administrados de las empresas".

Guardar tus códigos de recuperación

En caso de que tu proveedor de identidad se encuentre indispuesto, puedes utilizar el usuario de configuración y un código de recuperación para iniciar sesión y acceder a tu empresa. Si no guardaste tus códigos de recuperación cuando configuraste el SSO de SAML, aún puedes acceder a ellos desde los ajustes de tu empresa.

  1. En la esquina superior derecha de GitHub.com, da clic en tu foto de perfil y luego en Tus empresas. "Tus empresas" en el menú desplegable de la foto de perfil en GitHub Enterprise Cloud

  2. En la lista de empresas, da clic en aquella que quieras ver. Nombre de una empresa en la lista de tus empresas

  3. En la barra lateral de la cuenta de empresa, haz clic en Settings (Configuraciones). Pestaña Settings (Configuraciones) en la barra lateral de la cuenta de empresa

  4. En la barra lateral izquierda, haz clic en Security (Seguridad). Security tab in the enterprise account settings sidebar

  5. Debajo de "Requerir la autenticación de SAML", haz clic en Guardar tus códigos de recuperación. Botón para probar la configuración de SAML antes de exigir el inicio de sesión único

  6. Para guardar tus códigos de recuperación, haz clic en Descargar, Imprimir o Copiar. Botón para probar la configuración de SAML antes de exigir el inicio de sesión único

¿Te ayudó este documento?

Política de privacidad

¡Ayúdanos a hacer geniales estos documentos!

Todos los documentos de GitHub son de código abierto. ¿Notas algo que esté mal o que no sea claro? Emite una solicitud de cambios.

Haz una contribución

O, aprende cómo contribuir.