Administrar membrecías de equipo con grupos de proveedor de identidad

Puedes administrar la membrecía de los equipos en GitHub Enterprise Cloud mediante tu proveedor de identidad (IdP) si conectas grupos de IdP con tu empresa con usuarios administrados.

Para administrar a los usuarios de tu empresa con tu proveedor de identidad, esta debe habilitarse para Usuarios Administrados de Enterprise, los cuales están disponibles con Nube de GitHub Enterprise. Para obtener más información, consulta la sección "Acerca de Usuarios Administrados de Enterprise".

Acerca de la administración de equipos con Usuarios Administrados de Enterprise

Con Usuarios Administrados de Enterprise, puedes administrar la membrecía de los equipos dentro de tu empresa a través de tu IdP. Cuando conectas un equipo en una de las organizaciones de tu empresa a un grupo de IdP, los cambios a la membrecía desde el grupo de IdP se reflejan automáticamente en tu empresa, lo cual reduce la necesidad de hacer actualizaciones manuales y scripts personalizados.

Cuando un cambio a un grupo de IdP o una conexión de equipo nueva da como resultado que un usuario administrado se una a un equipo en una organización de la cual no fueran ya miembros, el usuario administrado se agregará automáticamente a dicha organización. Los propietarios de las organizaciones también pueden administrar las membrecías organizacionales manualmente. Cuando desconectas un grupo de un equipo, los usuarios que se convirtieron en miembros de la organización a través de la membrecía de equipo se eliminan de esta si no se les asignó una membrecía en dicha organización por cualquier otro medio.

Puedes conectar a un equipo de tu empresa a un grupo de IdP. Puedes asignar el mismo grupo de IdP a varios equipos de tu empresa.

Si estás conectando un equipo a un grupo de IdP, primero debes eliminar a cualquier miembro que se haya agregado manualmente. Después de que conectas a un equipo de tu empresa a un grupo de IdP, tu administrador de IdP debe hacer cambios de membrecía de equipo a través de tu proveedor de identidad. No puedes administrar la membrecía de los equipos en GitHub.com.

Cuando cambia la membrecía de grupo en tu IdP, este envía una solicitud de SCIM con los cambios a GitHub.com de acuerdo con la programación que determinó tu IdP, así que el cambio podría no reflejarse de inmediato. Cualquier solicitud que cambie la membrecía de organización o equipo de se registrará en la bitácora de auditoría como cambios que realizó la cuenta que se utilizó para configurar el aprovisionamiento de usuarios.

Los equipos que se conectan con los grupos de IdP no pueden ser equipos padres ni hijos de otro equipo. Si el equipo que quieres conectar a un grupo de IdP es un equipo padre o hijo, te recomendamos crear un equipo nuevo o eliminar las relaciones anidadas que hacen de tu equipo un equipo padre.

Para administrar el acceso a los repositorios de cualquier equipo en tu empresa, incluyendo los equipos conectados a un grupo de IdP, debes hacer cambios en GitHub.com. Para obtener más información, consulta la sección "Administrar el acceso de un equipo a un repositorio organizacional".

Crear un equipo nuevo conectado a un grupo de IdP

Cualquier miembro de una organización puede crear un equipo nuevo y conectarlo a un grupo de IdP.

  1. En la esquina superior derecha de GitHub.com, haz clic en tu foto de perfil y luego en Tus organizaciones. Tus organizaciones en el menú de perfil
  2. Haz clic en el nombre de tu organización. Nombre de la organización en la lista de organizaciones
  3. Debajo del nombre de tu organización, da clic en Equipos. Pestaña de equipos
  4. Al lado derecho de la pestaña de Equipos, da clic en Equipo nuevo. Botón de equipo nuevo
  5. Debajo de "Crear un equipo nuevo", teclea el nombre para tu equipo nuevo. Campo de nombre de equipo
  6. Opcionalmente, en el campo de "Descripción", teclea una descripción del equipo. Campo de descripción del equipo
  7. Para conectar a un equipo, selecciona el menú desplegable de "Grupos de Proveedor de Identidad" y haz clic en aquél que quieras conectar. Menú desplegable para elegir los grupos de proveedor de identidad
  8. Decide si el equipo será visible o secreto. Opciones de visibilidad que incluyen secreto y visible
  9. Da clic en Crear equipo.

Administrar la conexión entre un equipo existente y un grupo de IdP

Los propietarios organizacionales y mantenedores de equipos pueden administrar la conexión existente entre un grupo de IdP y un equipo.

Nota: Antes de que conectes un equipo existente de GitHub.com a un grupo de IdP por primera vez, todos los miembros del equipo en GitHub.com deben eliminarse primero. Para obtener más información, consulta la sección "Eliminar miembros organizacionales de un equipo".

  1. En la esquina superior derecha de GitHub.com, haz clic en tu foto de perfil y luego en Tu perfil. Foto de perfil

  2. En la esquina superior derecha de GitHub.com, haz clic en tu foto de perfil y luego en Tus organizaciones. Tus organizaciones en el menú de perfil

  3. Debajo del nombre de tu organización, da clic en Equipos.

    Pestaña de equipos

  4. En la pestaña de Equipos, da clic en el nombre del equipo. Lista de los equipos de la organización

  5. En la parte superior de la página del equipo, da clic en Configuración. Pestaña de configuración de equipo

  6. Opcionalmente, debajo de "Grupo de Proveedor de Identidad", a la derecha del grupo de IdP que quieres desconectar, haz clic en . Deselecciona un grupo IdP conectado desde el equipo de GitHub

  7. Para conectar un grupo de IdP, debajo de "Grupo de Proveedor de Identidad"; selecciona el menú desplegable y haz clic en un grupo de proveedor de identidad de la lista. Menú desplegable para elegir un grupo de proveedor de identidad

  8. Haz clic en Guardar cambios.

Ver los grupos de IdP y equipos conectados

Puedes revisar una lista de proveedores de IdP, cualquier equipo conectado a un grupo de IdP y ver la membrecía de cada grupo de IdP en GitHub Enterprise Cloud. Debes editar la membrecía de un grupo en tu IdP.

  1. En la esquina superior derecha de GitHub.com, da clic en tu foto de perfil y luego en Tus empresas. "Tus empresas" en el menú desplegable de la foto de perfil en GitHub Enterprise Cloud

  2. En la lista de empresas, da clic en aquella que quieras ver. Nombre de una empresa en la lista de tus empresas

  3. Dentro del nombre de tu cuenta de empresa, haz clic en Proveedor de identidad. Pestaña de "proveedor de identidad" en la barra lateral de la empresa

  4. Debajo de "Grupos de Proveedor de Identidad (IdP)", revisa la lista de grupos de IdP.

¿Te ayudó este documento?

Política de privacidad

¡Ayúdanos a hacer geniales estos documentos!

Todos los documentos de GitHub son de código abierto. ¿Notas algo que esté mal o que no sea claro? Emite una solicitud de cambios.

Haz una contribución

O, aprende cómo contribuir.