Al adoptar Nube de GitHub Enterprise con residencia de datos, puedes elegir dónde almacenar el código y los datos de la empresa.
Después de que hayas trabajado con Equipo de ventas de GitHub para crear una cuenta de empresa con una dirección URL dedicada en GHE.com, usarás esta guía para configurar tu empresa. Podrá:
- Agregarás usuarios mediante la configuración de la autenticación y el aprovisionamiento con un sistema de administración de identidades.
- Configurarás la facturación de tu empresa.
- Opcionalmente, migrarás los datos desde otra plataforma.
- Aprenderás sobre las características disponibles, incluidas las características que funcionan de forma diferente o requieren una configuración adicional.
Después de esta configuración inicial, podrás crear organizaciones y repositorios, colaborar en el código y configurar directivas, entre otras muchas cosas.
Requisitos previos
-
Debes tener una empresa configurada en GHE.com.
-
Si piensas pagar con una suscripción de Microsoft Azure, debes tener acceso de administrador a Azure Portal o trabajar con alguien para configurar un flujo de trabajo de consentimiento del administrador. Para obtener una lista completa de los requisitos previos, consulta "Conexión de una suscripción de Azure".
-
Debes asegurarte de que los sistemas cliente confíen en las huellas digitales de las claves SSH de GitHub y puedan acceder a determinados nombres de host y direcciones IP. Consulte "Detalles de red para GHE.com".
1. Adición de usuarios a la empresa
Las empresas de GHE.com utilizan Enterprise Managed Users. Para crear cuentas de usuario y conceder acceso a la nueva empresa en GHE.com, debes configurar la autenticación y el aprovisionamiento de SCIM. Consulte "Introducción a Enterprise Managed Users".
Inicio de sesión como usuario de configuración
Después de crear tu empresa, recibirás un correo electrónico que te invita a elegir una contraseña para el usuario de configuración, que se usa para configurar la autenticación y el aprovisionamiento. El nombre de usuario es un código corto generado aleatoriamente, con el sufijo _admin.
Uso de una ventana de exploración privada o de incógnito:
- Establece la contraseña del usuario.
- Guarda los códigos de recuperación del usuario.
Si necesitas restablecer la contraseña para tu usuario configurado, contacta al Soporte de GitHub mediante el Portal de soporte de GitHub. La opción habitual de restablecimiento de contraseña proporcionando tu dirección de correo electrónico no funcionará.
Creación de un personal access token
A continuación, cree un personal access token que puede usar para configurar el aprovisionamiento.
- Debe iniciar sesión como usuario de configuración al crear el token.
- El token debe tener, al menos, el ámbito scim:enterprise.
- El token no debe tener expiración.
Para obtener información sobre cómo crear un personal access token (classic), consulte "Administración de tokens de acceso personal".
Configurar la autenticación
A continuación, configura cómo se autenticarán los miembros.
Si usas Entra ID como IdP, puedes elegir entre OpenID Connect (OIDC) y el Lenguaje de Marcado para Confirmaciones de Seguridad (SAML).
- Se recomienda OIDC, que incluye compatibilidad con directivas de acceso condicional (CAP).
- Si necesitas varias empresas aprovisionadas desde un inquilino, puedes utilizar SAML u OIDC para la primera empresa, pero debes usar SAML para cada empresa adicional.
Si usas otro IdP, como Okta o PingFederate, deberás utilizar SAML para autenticar a tus miembros.
Para empezar, lea la guía del método de autenticación elegido.
- "Configuración de OIDC para usuarios administrados de Enterprise"
- "Configurar el inicio de sesión único de SAML para los usuarios administrados de Enterprise"
Configuración del aprovisionamiento
Después de configurar la autenticación, puedes configurar el aprovisionamiento de SCIM, que es cómo el proveedor de identidades creará cuentas de usuario administradas en GitHub. Consulte "Configuración del aprovisionamiento de SCIM para usuarios administrados empresariales".
Administrar la pertenencia a la organización
Tras configurar la autenticación y el aprovisionamiento, puedes empezar a administrar la pertenencia a la organización para cuentas de usuario administradas sincronizando grupos de IdP con equipos. Consulte "Administrar membrecías de equipo con grupos de proveedor de identidad".
2. Configuración de facturación
Para pagar las licencias y servicios, puedes usar una tarjeta de crédito, PayPal o una suscripción de Microsoft Azure.
- Para agregar una tarjeta de crédito o la información de PayPal, consulta "Administración de la información de facturación y pago".
- Para vincular una suscripción de Azure, consulta "Conexión de una suscripción de Azure".
3. Migración de los datos
Opcionalmente, para migrar datos existentes a la nueva empresa en GHE.com, puedes usar las herramientas de migración de GitHub.
- Si vas a migrar desde GitHub.com, GitHub Enterprise Server, Azure DevOps o Bitbucket Server, puedes migrar el historial de código fuente y los metadatos con GitHub Enterprise Importer. Consulte "Acerca de GitHub Enterprise Importer".
- Si vas a migrar desde otra plataforma, consulta "Rutas de migración a GitHub".
Script de ejemplo de GitHub Enterprise Importer
El siguiente script muestra el uso de GitHub Enterprise Importer para la migración de un repositorio de origen individual desde GitHub.com hasta un repositorio de destino en GHE.com. El parámetro --target-api-url establece la empresa de GHE.com como destino de la migración.
Puedes usar las definiciones de variables de entorno en el script como ejemplo para crear comandos adicionales que migren datos mediante GitHub Enterprise Importer.
En el siguiente script, reemplaza el siguiente texto de marcador de posición por los valores reales.
| Marcador de posición | Descripción |
|---|---|
| TARGET-TOKEN | Personal access token (PAT) para acceder a la empresa de destino en GHE.com |
| SOURCE-TOKEN | PAT para acceder a los recursos de origen en GitHub.com |
| TARGET-GHE-API-URL | Dirección URL para acceder a los puntos de conexión de API de tu empresa. Por ejemplo, si el subdominio de la empresa es octocorp, este valor debe ser https://api.octocorp.ghe.com. |
| SOURCE-GH-ORGANIZATION-NAME | Nombre de la organización de origen en GitHub.com. |
| SOURCE-GH-REPOSITORY-NAME | Nombre del repositorio de origen en GitHub.com. |
| TARGET-GHE-ORGANIZATION-NAME | Nombre de la organización de destino en GHE.com. |
| TARGET-GHE-REPOSITORY-NAME | Nombre del repositorio de destino en GHE.com. |
#!/bin/sh export GH_PAT="TARGET-TOKEN" export GH_SOURCE_PAT="SOURCE-TOKEN" export TARGET_API_URL="TARGET-GHE-API-URL" export GITHUB_SOURCE_ORG="SOURCE-GH-ORGANIZATION-NAME" export SOURCE_REPO="SOURCE-GH-REPOSITORY-NAME" export GITHUB_TARGET_ORG="TARGET-GHE-ORGANIZATION-NAME" export TARGET_REPO="TARGET-GHE-REPOSITORY-NAME" gh gei migrate-repo --target-api-url $TARGET_API_URL --github-source-org $GITHUB_SOURCE_ORG --source-repo $SOURCE_REPO --github-target-org $GITHUB_TARGET_ORG --target-repo $TARGET_REPO --verbose
#!/bin/sh
export GH_PAT="TARGET-TOKEN"
export GH_SOURCE_PAT="SOURCE-TOKEN"
export TARGET_API_URL="TARGET-GHE-API-URL"
export GITHUB_SOURCE_ORG="SOURCE-GH-ORGANIZATION-NAME"
export SOURCE_REPO="SOURCE-GH-REPOSITORY-NAME"
export GITHUB_TARGET_ORG="TARGET-GHE-ORGANIZATION-NAME"
export TARGET_REPO="TARGET-GHE-REPOSITORY-NAME"
gh gei migrate-repo --target-api-url $TARGET_API_URL --github-source-org $GITHUB_SOURCE_ORG --source-repo $SOURCE_REPO --github-target-org $GITHUB_TARGET_ORG --target-repo $TARGET_REPO --verbose
4. Más información sobre las características de GitHub
Cuando hayas completado la configuración inicial de tu empresa, tú y los miembros de tu empresa podéis empezar a usar las características de GitHub.
Las características disponibles con diferente residencia en GHE.com son similares a las características disponibles para las cuentas de usuario administradas en GitHub.com, con algunas incorporaciones y excepciones. Algunas características funcionan de forma diferente o requieren una configuración adicional en comparación con la característica equivalente de GitHub.com. Consulte "Introducción a las características de la nube de GitHub Enterprise con residencia de datos".