Skip to main content

Acerca de la administración de identidad y de acceso

Los administradores de GitHub Enterprise Cloud deben decidir cómo los usuarios accederán a los recursos de la empresa en GitHub.com.

Sobre IAM para GitHub Enterprise Cloud

To control access to your enterprise's resources, you can allow people to use a personal account on GitHub.com and optionally configure additional SAML access restrictions, or you can provision and control the accounts for your enterprise using your identity provider (IdP) with Enterprise Managed Users.

Después de obtener más información sobre la autenticación y aprovisionamiento de cada una de estas opciones y así determinar qué método es mejor para tu empresa, consulta "Choosing an enterprise type for GitHub Enterprise Cloud".

Métodos de autenticación

Al crear una empresa en GitHub Enterprise Cloud, puedes decidir cómo las personas se autentican para acceder a los recursos de GitHub.com y quién controla las cuentas de usuario.

Autenticación a través de GitHub.com

Con la autenticación únicamente a través de lGitHub.com, cada persona a la que quieres conceder acceso a tu empresa debe crear y administrar una cuenta personal en GitHub.com. Cuando concedas acceso a tu empresa, el miembro podrá acceder a los recursos de esta después de iniciar sesión en la cuenta en GitHub.com. El miembro administra la cuenta y puede contribuir a otras empresas, organizaciones y repositorios en GitHub.com. Para más información sobre las cuentas personales, consulta "Creación de una cuenta en GitHub".

Autenticación a través de GitHub.com con restricción de acceso SAML adicional

Si configuras una restricción de acceso SAML adicional, cada persona a la que quieras conceder acceso a tu empresa debe crear y administrar una cuenta personal en GitHub.com. Cuando concedas acceso a tu empresa, el miembro podrá acceder a los recursos de esta solo después de autenticarse correctamente en la cuenta en GitHub.com y en la cuenta en el proveedor de identidades (IdP) de SAML. El miembro puede contribuir en otras empresas, organizaciones y repositorios en GitHub.com mediante su cuenta personal. Para más información sobre cómo exigir la autenticación SAML para el acceso a todos los recursos de la empresa, consulta "Acerca de SAML para IAM empresarial".

Puedes optar entre configurar SAML en el nivel de empresa, que aplica la misma configuración de SAML a todas las organizaciones de la empresa, o configurar SAML por separado para las organizaciones individuales. Para obtener más información, vea «Decisión de configurar, o no, SAML en una empresa u organización».

Autenticación con Enterprise Managed Users y federación

Si necesitas más control de las cuentas de los miembros de la empresa en GitHub.com, puedes usar Enterprise Managed Users. Con Enterprise Managed Users, aprovisionas y administras cuentas para los miembros de la empresa en GitHub.com mediante el IdP. Cada miembro inicia sesión en una cuenta que creas y la empresa la administra. Las contribuciones al resto de GitHub.com están restringidas. Para obtener más información, vea «Acerca de Enterprise Managed Users».

Sibre el aprovisionamiento

Si usas la autenticación a través de GitHub.com con restricción de acceso SAML adicional, la gente crea cuentas personales en GitHub.com y puedes conceder a esas cuentas personales acceso a recursos en tu empresa. No aprovisionas cuentas.

Como alternativa, si usas Enterprise Managed Users, debes configurar el IdP para aprovisionar cuentas de usuario dentro de la empresa en GitHub.com mediante system for Cross-domain Identity Management (SCIM). Para obtener más información, consulta “Pprovisionamiento de cuentas de usuario para usuarios administrados por Enterprise”.

Sobre los IdP admitidos

Para el inicio de sesión único de SAML, puedes configurar la autenticación con un IdP que cumpla el estándar SAML 2.0. GitHub es oficialmente compatible con algunos IdP y los prueba. Para obtener más información, consulta «Configurar el inicio de sesión único de SAML para tu empresa».

GitHub se asocia con algunos desarrolladores de sistemas de administración de identidades para proporcionar una integración de tipo "paved-path" con Enterprise Managed Users. Si usas un IdP de asociado, puedes configurar una aplicación en tu IdP para proporcionar autenticación y aprovisionamiento. Si no usas un IdP de asociado o solo usas un IdP de asociado para la autenticación, puedes integrar idP que implementen los estándares SAML 2.0 y System for Cross-domain Identity Management (SCIM) 2.0. Para obtener más información, consulta «Acerca de Enterprise Managed Users».

Información adicional