Acerca de los tipos de empresas
Antes de empezar a usar GitHub Enterprise Cloud, debes decidir cómo accederán los miembros de tu empresa a los datos de tu empresa, como organizaciones, repositorios, problemas y solicitudes de incorporación de cambios.
En GitHub Enterprise Cloud, la cuenta empresarial es un lugar central para que los usuarios colaboren. Una cuenta empresarial también es donde se protege, administra y controla el acceso a los datos de tu empresa. Para obtener más información, vea «Acerca de las cuentas de empresa».
Las características y funcionalidades disponibles para los usuarios dependen del tipo de empresa que crees. Puedes elegir uno de los dos tipos siguientes de empresas:
| Tipo de empresa | Identidad del usuario | Autenticación | Aprovisionamiento |
|---|---|---|---|
| Empresa con cuentas personales de GitHub.com | Cuenta personal existente de GitHub.com |
|
|
| Empresa con usuarios administrados | Administrado por el sistema de administración de identidades externo |
|
|
Si la empresa no está familiarizada con GitHub Enterprise Cloud, las empresas con cuentas personales y Enterprise Managed Users son igual de fáciles de adoptar.
Para mantener una presencia en la comunidad de código abierto mientras practicas el recurso interno en un entorno administrado, algunas empresas mantienen repositorios dentro de una empresa existente con cuentas personales en GitHub.com, y también crean un empresa con usuarios administrados.
Para elegir el tipo de empresa que mejor te servirá a ti y a tus usuarios, hazte las siguientes preguntas.
¿Quieres controlar las cuentas de los usuarios?
Enterprise Managed Users puede ser adecuado para tu empresa si no quieres que los miembros de la empresa usen sus cuentas personales en GitHub.com para acceder a los recursos de la empresa.
Enterprise Managed Users proporciona una verdadera experiencia de SSO para los usuarios. Si eliges Enterprise Managed Users, aprovisionarás las cuentas de los usuarios y los usuarios no tendrán que iniciar sesión en una cuenta de usuario independiente. También puedes asegurarte de que estas cuentas de usuario se adapten a la identidad de la empresa si controlas los nombres de usuario y las direcciones de correo electrónico asociadas a las cuentas.
Si no eliges Enterprise Managed Users, cada usuario debe crear, administrar e iniciar sesión en una cuenta personal en GitHub.com. Puedes configurar la autenticación SAML para que los usuarios deban autenticarse en el sistema de administración de identidades externo además de iniciar sesión en una cuenta personal. Después de la autenticación SAML correcta, GitHub vincula la cuenta personal del usuario a una identidad externa en el sistema de administración de identidades.
Si actualmente obligas a los usuarios a crear una nueva cuenta personal en GitHub.com para usarla con tu empresa, probablemente Enterprise Managed Users sea una solución adecuada para ti. Si usar el sistema de administración de identidades externo como origen de verdad para la administración de acceso y el usuario agrega demasiada complejidad, la creación de una empresa que te permita configurar un control de acceso SAML adicional para las cuentas personales existentes en GitHub.com puede ser una opción mejor. Por ejemplo, quizás tu empresa no tenga un proceso establecido para incorporar nuevos usuarios en el sistema de administración de identidades.
¿Se admite mi sistema de administración de identidades externo?
Si decides crear una empresa que use cuentas personales en GitHub.com, puedes configurar la autenticación adicional con un sistema de administración de identidades externo que cumpla el estándar SAML 2.0. GitHub es oficialmente compatible con algunos sistemas de administración de identidades y los prueba. Para obtener más información, consulta “Configurar el inicio de sesión único de SAML para tu empresa”.
GitHub se asocia con algunos desarrolladores de sistemas de administración de identidades para proporcionar una integración de tipo "paved-path" con Enterprise Managed Users. Para simplificar la configuración y garantizar la compatibilidad completa, GitHub recomienda usar un IdP de asociado único para la autenticación y el aprovisionamiento. Si usas un proveedor de identidad (IdP) de asociado, puedes configurar una aplicación en tu IdP para proporcionar autenticación y aprovisionamiento. El IdP debe admitir el estándar SAML 2.0. Como alternativa, si usas Entra ID (anteriormente conocido como Azure AD), puedes configurar la autenticación de OpenID Connect (OIDC). Si no usas un IdP de asociado o solo usas un IdP de asociado para la autenticación, puedes integrar idP que implementen los estándares SAML 2.0 y System for Cross-domain Identity Management (SCIM) 2.0. Para obtener más información, consulta “Acerca de Enterprise Managed Users”.
¿Los usuarios trabajan en repositorios públicos, gists o sitios de GitHub Pages?
Para impedir que los miembros de la empresa filtren accidentalmente al público contenido corporativo en GitHub.com, Enterprise Managed Users impone restricciones rigurosas a lo que pueden hacer los usuarios. Por ejemplo, las cuentas de usuario administradas no pueden crear repositorios públicos, gists con ningún tipo de visibilidad o sitios de GitHub Pages que sean visibles fuera de la empresa. Para obtener una lista completa de las restricciones, consulta "Capacidades y restricciones de las cuentas de usuario administradas".
Estas restricciones son inaceptables para algunas empresas. Para determinar si Enterprise Managed Users es una opción adecuada para ti, revisa las restricciones con los usuarios y confirma si alguna de ellas dificultará los flujos de trabajo existentes. Si es así, una empresa con cuentas personales puede ser una mejor opción para tu empresa.
¿Los usuarios se basan en colaboraciones fuera de la empresa?
Las Cuentas de usuario administradas solo puede contribuir en repositorios de dentro de la empresa. Si los desarrolladores deben contribuir a repositorios dentro y fuera de la empresa, incluidos los repositorios privados, es posible que Enterprise Managed Users no sea adecuado para la empresa. Una empresa con cuentas personales puede ser una mejor solución.
Si tu empresa mantiene repositorios dentro de una empresa existente con cuentas personales en GitHub.com, y también crea un empresa con usuarios administrados por separado, los usuarios que contribuyen a repositorios propiedad de ambas empresas de una sola estación de trabajo deben cambiar entre las cuentas de GitHub.com dentro de tu explorador. Es posible que el usuario también tenga que personalizar la configuración de Git de la estación de trabajo para dar cabida a las dos cuentas. La complejidad de este flujo de trabajo puede aumentar el riesgo de filtrar código interno al público de forma accidental.
Si eliges Enterprise Managed Users pero requieres que los usuarios contribuyan a los recursos fuera de la empresa desde una única estación de trabajo, puedes proporcionar compatibilidad para cambiar entre las cuentas en la configuración de Git local de un usuario. Para obtener más información, vea «Acerca de Enterprise Managed Users».
¿Puede la empresa tolerar costes de migración?
Si ya tienes una empresa que usa cuentas personales en GitHub.com, la adopción de Enterprise Managed Users requiere la migración a una nueva cuenta empresarial. Para obtener más información, vea «Acerca de Enterprise Managed Users».
Aunque Enterprise Managed Users no difiere en el coste de una empresa que usa cuentas personales, el proceso de migración puede requerir tiempo o coste por parte de tu equipo. Confirma que este proceso de migración es aceptable para la empresa y los usuarios. Si no es así, una empresa con cuentas personales puede ser la mejor opción para ti.