Configurar el aprovisionamiento de SCIM para los Usuarios Administrados Empresariales con Okta

Puedes aprovisionar usuarios nuevos y administrar la membrecía de tu empresa y equipos utilizando Okta como tu proveedor de identidad.

Para administrar a los usuarios de tu empresa con tu proveedor de identidad, esta debe habilitarse para Usuarios Administrados de Enterprise, los cuales están disponibles con Nube de GitHub Enterprise. Para obtener más información, consulta la sección "Acerca de Usuarios Administrados de Enterprise".

Acerca del aprovisionamiento con Okta

Puedes utilizar los Usuarios Administrados de Enterprise con Okta como tu proveedor de identidad para aprovisionar cuentas nuevas, administrar la membrecía empresarial y administrar las membrecías de equipo para las organizaciones de tu empresa. Para obtener más información sobre cómo aprovisionar para los Usuarios Administrados de Enterprise, consulta la sección "Configurar el aprovisionamiento de SCIM para los usuarios administrados empresariales".

Antes de que puedas configurar el aprovisionamiento con Okta, debes configurar el inicio de sesión único de SAML. Para obtener más información, consulta la sección "Configurar el inicio de sesión único de SAML para los Usuarios Administrados Empresariales".

Para configurar el aprovisionamiento con Okta, debes configurar el nombre de tu empresa en la aplicación de Usuario Administrado de GitHub Enterprise e ingresar el token de acceso personal del usuario de configuración. Entonces podrás aprovisionar usuarios en Okta.

Características compatibles

Usuarios Administrados de Enterprise es compatible con muchas características de aprovisionamiento en Okta.

CaracterísticaDescripción
Subir Usuarios NuevosLos usuarios que se asignan a la aplicación de Usuario Administrado de GitHub Enterprise en Okta se crean automáticamente en la empresa en GitHub Enterprise Cloud.
Subir la Actualización de PerfilLas actualizaciones que se hacen al perfil del usuario en Oktan se subirán a GitHub Enterprise Cloud.
Grupos de SubidaLos Grupos en Okta que se hayan asignado a la aplicación de Usuario Administrado de GitHub Enterprise como Grupos de Subida se crearán automáticamente en la empresa en GitHub Enterprise Cloud.
Subir Desactivaciones de UsuariosEl desasignar al usuario de la aplicación de Usuario Administrado de GitHub Enterprise en Okta lo inhabilitará en GitHub Enterprise Cloud. El usuario no podrá iniciar sesión, pero la información del usuario se mantendrá.
Reactivar UsuariosSe habilitarán los usuarios en Okta cuyas cuentas de Okta se reactiven y quienes se asignen de vuelta a la aplicación de Usuario Administrado de GitHub Enterprise.

Nota: Usuarios Administrados de Enterprise no es compatible con la modificación de nombres de usuario.

Configurar el nombre de tu empresa

Después de que se haya creado tu empresa con usuarios administrados, puedes comenzar a configurar el aprovisionamiento configurando el nombre de tu empresa en Okta.

  1. Navega a tu aplicación de Usuario Administrado de GitHub Enterprise en Okta.
  2. Haz clic en la pestaña Iniciar sesión.
  3. Para hacer cambios, haz clic en Editar.
  4. Debajo de "Ajustes avanzados de inicio de sesión", en la caja de texto de "Nombre de empresa", teclea el nombre de tu empresa. Por ejemplo, si accedes a tu empresa en https://github.com/enterprises/octoinc, tu nombre de empresa será "octoinc". Captura de pantalla del campo de Nombre de Empresa en Okta
  5. Para guardar el nombre de tu empresa, haz clic en Guardar.

Configurar el aprovisionamiento

Después de que configures el nombre de tu empresa, puedes proceder a configurar los ajustes de aprovisionamiento.

Para configurar el aprovisionamiento, el usuario de configuración con el nombre de usuario @SHORT-CODE_admin necesitará aprovisionar un token de acceso personal con el alcance admin:enterprise. Para obtener más información sobre cómo crear un token nuevo, consulta la sección Crear un token de acceso personal".

  1. Navega a tu aplicación de Usuario Administrado de GitHub Enterprise en Okta.
  2. Haz clic en la pestaña de Aprovisionamiento.
  3. En el menú de configuración, haz clic en integración.
  4. Para hacer cambios, haz clic en Editar.
  5. Selecciona Habilitar la Integraciòn de la API.
  6. En el campo de "Token de la API", ingresa el token de acceso personal con el alcance admin:enterprise que pertenece al usuario de configuración. Captura de pantalla que muestra el campo de Token de la API en Okta
  7. Haz clic en Probar las credenciales de la API. Si la prueba tiene éxito, se mostrará un mensaje de verificación en la parte superior de la pantalla.
  8. Para guardar el token, haz clic en Guardar.
  9. En el menú de configuración, haz clic en A la App. Captura de pantalla que muestra el elemento de menú "A la App" en Okta
  10. A la derecha de "Aprovisionamiento a la App", para permitir que se hagan cambios, haz clic en Editar.
  11. Selecciona Habilitar para Crear usuarios. Actualizar atributos de usuarios y Desactivar usuarios. Captura de pantalla que muestra las opciones de aprovisionamiento en Okta
  12. Para finalizar la configuración del aprovisionamiento, haz clic en Guardar.

Asignar usuarios

Después de haber configurado el SSO de SAML y el aprovisionamiento, podrás aprovisionar usuarios nuevos en GitHub.com asignando a los usuarios a la aplicación de Usuario Administrado de GitHub Enterprise. También puedes administrar la membrecía organizacional automáticamente asignando grupos a la aplicción como grupos de subida y conectando dichos grupos de subida a los equipos de tus organizaciones. Para obtener más información sobre cómo administrar los equipos, consulta la sección "Administrar las membrecías de los quipos con grupos de proveedor de identidad".

Cuando asignas usuarios, puedes utilizar el atributo de "Roles" en la aplicación de Usuario Administrado de GitHub Enterprise para configurar el rol de un usuario en tu empresa en GitHub Enterprise Cloud. Para obtener más información sobre los roles, consulta la sección "Roles en una empresa".

Captura de pantalla que muestra las opciones de roles para el usuario aprovisionado en Okta

¿Te ayudó este documento?

Política de privacidad

¡Ayúdanos a hacer geniales estos documentos!

Todos los documentos de GitHub son de código abierto. ¿Notas algo que esté mal o que no sea claro? Emite una solicitud de cambios.

Haz una contribución

O, aprende cómo contribuir.