Configurar el aprovisionamiento de SCIM para los Usuarios Administrados Empresariales

Puedes configurar tu proveedor de identidad para que aprovisione usuarios nuevos y administre sus membrecías en tu empresa y equipos.

Para administrar a los usuarios de tu empresa con tu proveedor de identidad, esta debe habilitarse para Usuarios Administrados de Enterprise, los cuales están disponibles con Nube de GitHub Enterprise. Para obtener más información, consulta la sección "Acerca de Usuarios Administrados de Enterprise".

Acerca del aprovisionamiento para los Usuarios Administrados de Enterprise

Puedes configurar el aprovisionamiento para que Usuarios Administrados de Enterprise creen, administren y desactiven cuentas de usuario para tus miembros empresariales. Cuando configuras el aprovisionamiento para Usuarios Administrados de Enterprise, los usuarios que se asignaron a la aplicación de Usuario Administrado de GitHub Enterprise en tu proveedor de identidad se aprovisionan como cuentas de usuario nuevas en GitHub a través de SCIM y los usuarios se agregan a tu empresa.

Cuando actualzias la información asociada con la identidad de un usuario en tu IdP, este actualizará la cuenta de usuario en GitHub.com. Cuando desasignas al usuario desde la aplicación de Usuario Administrado de GitHub Enterprise o cuando desactivas una cuenta de usuario en tu IdP, dicho IdP se comunicará con GitHub para invalidar las sesiones de SAML e inhabilitar la cuenta del miembro. La información de la cuenta inhabilitada se mantiene y su nombre de usuario se cambia por un hash del nombre de usuario original con el código corto anexo. Si reasignas a un usuario a la aplicación de Usuario Administrado de GitHub Enterprise o reactivas su cuenta en tu IdP, la cuenta de usuario administrado en GitHub se reactivará y el nombre de usuario se restablecerá.

Los grupos en tu IdP pueden utilizarse para administrar la membrecía de equipo dentro de las organizaciones de tu empresa, permitiéndote configurar el acceso y los permisos del repositorio mediante tu IdP. Para obtener más información, consulta la sección "Administrar las membrecías de equipo con los grupos de proveedor de identidades".

Prerrequisitos

Antes de que puedas configurar el aprovisionamiento para Usuarios Administrados de Enterprise, debes configurar el inicio de sesión único de SAML. Para obtener más información, consulta la sección "Configurar el inicio de sesión único de SAML para los Usuarios Administrados Empresariales".

Crear un token de acceso personal

Para configurar el aprovisionamiento de tu empresa con usuarios administrados, necesitas un token de acceso personal con el alcance de admin:enterprise que pertenezca el usuario de configuración.

Advertencia: Si el token vence o un usuario aprovisionado lo crea, el aprovisionamiento de SCIM podría dejar de funcionar inesperadamente. Asegúrate de crear el token mientras tienes iniciada la sesión como usuario de configuración y que el vencimiento del token esté configurado como "Sin vencimiento".

  1. Inicia sesión en GitHub.com como el usuario configurador para tu empresa nueva con el nombre de usuario @SHORT-CODE_admin.
  2. En la esquina superior derecha de cualquier página, da clic en tu foto de perfil y después da clic en Configuración. Icono Settings (Parámetros) en la barra de usuario
  3. En la barra lateral izquierda, haz clic en Developer settings (Parámetros del desarrollador). Configuración de desarrollador
  4. En la barra lateral izquierda, da clic en Tokens de acceso personal. Tokens de acceso personal
  5. Haz clic en Generar un nuevo token. Generar el botón para el nuevo token
  6. Debajo de Nota, proporciona un nombre descriptivo a tu token. Captura de pantalla que muestra el nombre del token
  7. Selecciona el menú desplegable de Vencimiento y luego haz clic en Sin vencimiento. Captura de pantalla que muestra el vencimiento de un token configurado como "sin vencimiento"
  8. Selecciona el alcance admin:enterprise. Captura de pantalla que muestra el alcance admin:enterprise
  9. Haz clic en Generar token. Generar un botón para el token
  10. Para copiar el token a tu portapapeles, haz clic en el . Token recién creado
  11. Para guardar el token para utilizarlo posteriormente, almacénalo de forma segura en un administrador de contraseñas.

Configurar el aprovisionamiento para Usuarios Administrados de Enterprise

Después de crear tu token de acceso personal y almacenarlo de forma segura, puedes configurar el aprovisionamiento en tu proveedor de identidad.

Para configurar a Azure Active Directory para que aprovisione usuarios para tu empresa con usuarios administrados, consulta el Tutorial: Configurar a los Usuarios Administrados Empresariales de Github para un aprovisionamiento de usuarios automático en la documentación de Azure AD.

Para configurar Okta para que aprovisione usuarios para tu empresa con usuarios administrados, consulta la sección "Configurar el aprovisionamiento de SCIM para los Usuarios Administrados Empresariales con Okta".

¿Te ayudó este documento?

Política de privacidad

¡Ayúdanos a hacer geniales estos documentos!

Todos los documentos de GitHub son de código abierto. ¿Notas algo que esté mal o que no sea claro? Emite una solicitud de cambios.

Haz una contribución

O, aprende cómo contribuir.