Acerca de los Usuarios Administrados Empresariales

Puedes administrar centralmente la identidad y el acceso para los miembros de tu empresa en GitHub desde tu proveedor de identidad.

Para administrar a los usuarios de tu empresa con tu proveedor de identidad, esta debe habilitarse para Usuarios Administrados de Enterprise, los cuales están disponibles con Nube de GitHub Enterprise. Para obtener más información, consulta la sección "Acerca de Usuarios Administrados de Enterprise".

Acerca de Usuarios Administrados de Enterprise

Con Usuarios Administrados de Enterprise, puedes controlar las cuentas de usuario de los miembros de tu empresa a través de tu proveedor de identidad (IdP). Puedes simplificar la autenticación con el inicio de sesión único (SSO) de SAML y aprovisionar, actualizar y desaprovisionar las cuentas de usuario de tus miembros empresariales. Los usuarios que se asignen a la aplicación de Usuario Administrado de GitHub Enterprise en tu IdP se aprovisionarán como cuentas de usuario nuevas en GitHub y se agregarán a tu empresa. Tú controlas los nombres de usuario, datos de perfil, membrecía de equipo y acceso al repositorio desde tu IdP.

En tu IdP, puedes dar a cada usuario administrado el rol de usuario, propietario de la empresa o gerente de facturación. Usuarios administrados puede ser propietario de organizaciones dentro de tu empresa y puede agregar a otros usuarios administrados a las organizaciones y equipos dentro de ella. Para obtener más información, consulta las secciones "Roles en una empresa" y "Acerca de las organizaciones".

Organization membership can be managed manually or updated automatically as usuarios administrados are added to IdP groups that are connected to teams within the organization. Cuando se agrega un usuario administrado manualmente a una organización, el desasignarlo de la aplicación de Usuario Administrado de GitHub Enterprise en tu IdP suspenderá al usuario pero no lo eliminará de la organización. Para obtener más información sobre cómo administrar las membrecías de equipo y de organización automáticamente, consulta la sección "Administrar las membrecías de equipo con los grupos de proveedor de identidad".

Puedes otorgar acceso a los usuarios administrados, así como la habilidad de contribuir con los repositorios dentro de tu empresa, pero los usuarios administrados no pueden crear contenido público ni colaborar con otros usuarios, organizaciones y empresas en el resto de GitHub. No se puede invitar a los usuarios administrados que se aprovisionaron para tu empresa para que se unan a organizaciones o repositorios fuera de esta, ni se puede invitar a los usuarios administrados a otras empresas. Los colaboradores externos no son compatibles con los Usuarios Administrados de Enterprise.

El nombre de usuario de los usuarios administrados de tu empresa y su información de perfil, tal como los nombres y direcciones de correo electrónico que se muestran, se configuran mediante tu IdP y no pueden cambiarlos los mismos usuarios. Para obtener más información, consulta la sección "Nombres de usuario e información de perfil".

Los Usuarios administrados no pueden bifurcar repositorios desde fuera de la empresa ni bifurcar repositorios internos. Los Usuarios administrados pueden bifurcar repositorios privados que pertenezcan a organizaciones en la empresa hacia otras organizaciones que también pertenezcan a ella o como una bifurcación que pertenezca al usuario administrado.

Los propietarios de las empresas pueden auditar todas las acciones de los usuarios administrados en GitHub.

Para utilizar los Usuarios Administrados de Enterprise, necesitas un tipo separado de cuenta empresarial con Usuarios Administrados de Enterprise habilitados. Para obtener más información sobre cómo crear esta cuenta, consulta la sección "Acerca de las empresas con usuarios administrados".

Soporte del proveedor de identidad

Usuarios Administrados de Enterprise es compatible con los siguientes IdP:

  • Azure Active Directory (Azure AD)
  • Okta

Habilidades y restricciones de los usuarios administrados

Los Usuarios administrados solo pueden colaborar en los repositorios privados e internos dentro de su empresa y con los repositorios que pertenecen a su cuenta de usuario. Los Usuarios administrados tienen acceso de solo lectura al resto de la comunidad de GitHub. These visibility and access restrictions for users and content apply to all requests, including API requests.

  • Los Usuarios administrados no pueden crear propuestas ni solicitudes de cambios, comentar o agregar reacciones, ni marcar como favoritos u observar o bifurcar repositorios fuera de la empresa.
  • Usuarios administrados can view all public repositories on GitHub.com, but cannot push code to repositories outside of the enterprise.
  • Solo otros miembros de la empresa pueden ver a los Usuarios administrados y al contenido que estos crean.
  • Los Usuarios administrados no pueden seguir a usuarios que estén fuera de la empresa.
  • Los Usuarios administrados no pueden crear gists o comentar en ellos.
  • Los Usuarios administrados no pueden instalar GitHub Apps en sus cuentas de usuario.
  • Otros usuarios de GitHub no pueden ver, mencionar o invitar a usuario administrado para colaborar.
  • Los Usuarios administrados solo pueden ser propietarios de repositorios privados y los usuarios administrados solo pueden invitar a otros miembros de la empresa para que colaboren con sus propios repositorios.
  • Solo se pueden crear repositorios internos y privados en las organizaciones que pertenezcan a una empresa con usuarios administrados, dependiendo de los ajustes de visibilidad del repositorio o empresa.

Acerca de las empresas con usuarios administrados

Para utilizar los Usuarios Administrados de Enterprise, necesitas un tipo separado de cuenta empresarial con Usuarios Administrados de Enterprise habilitados. Para probar Usuarios Administrados de Enterprise o para debatir sobre las opciones para migrarte desde tu empresa existente, por favor, contacta al Equipo de ventas de GitHub.

Tu contacto en el equipo de ventas de GitHub trabajará contigo para crear tu empresa con usuarios administrados nueva. Necesitarás proporcionar la dirección de correo electrónico del usuario que configurará tu empresa y un código corto que se utilizará como el sufijo de los nombres de usuario de los miembros. El código corto debe ser único para tu empresa, debe ser una secuencia de tres a ocho caracteres alfanuméricos que no contenga caracteres especiales. Para obtener más información, consulta la sección "Nombres de usuario e información de perfil".

Después de crear tu empresa, recibirás un mensaje de correo electrónico de GitHub, el cual te invitará a elegir una contraseña para tu usuario de configuración de la empresa, quien será el primer propietario de esta. Use an incognito or private browsing window when setting the password. El usuario de configuración solo se utiliza para configurar el inicio de sesión único de SAML y la integración de aprovisionamiento de SCIM para la empresa. Ya no tendrá acceso para administrar la cuenta empresarial una vez que se habilite SAML con éxito.

El nombre de usuario del usuario de configuración es el código corto de tu empresa con el sufijo _admin. Después de que inicies sesión en tu usuario de configuración, puedes comenzar a configurar el SSO de SAML para tu empresa. Para obtener más información, consulta la sección "Configurar el inicio de sesión único de SAML para los Usuarios Administrados Empresariales".

Si necesitas restablecer la contraseña de tu usuario de configuración, utiliza una ventana privada o de modo incógnito para solicitar una contraseña nueva. Cuando recibas el correo electrónico con el enlace para restablecer tu contraseña, cópialo en tu buscador. Para obtener más información sobre cómo restablecer tu contraseña, consulta la sección "Solicitar una contraseña nueva".

Autenticarse como una usuario administrado

Los Usuarios administrados se deben autenticar mediante su proveedor de identidad. To authenticate, a usuario administrado can visit their IdP application portal or use the login page on GitHub.com.

Authenticating as a usuario administrado via GitHub.com

  1. Navigate to https://github.com/login.
  2. In the "Username or email address" text box, enter your username including the underscore and short code. Screenshot showing login form When the form recognizes your username, the form will update. You do not need to enter your password on this form.
  3. To continue to your identity provider, click Sign in with your identity provider. Screenshot showing "Sign in with your identity provider" button

Nombres de usuario e información de perfil

Cuando se cree tu empresa con usuarios administrados, elegirás un código corto que se utilizará como el sufijo de los nombres de usuario de los miembros de tu empresa. El código corto debe ser único para tu empresa, debe ser una secuencia de tres a ocho caracteres alfanuméricos que no contenga caracteres especiales. El usuario de configuración que configure el SSO de SAML tendrá un nombre de usuario en el formato @SHORT-CODE_admin.

Cuando aprovisionas un usuario nuevo desde tu proveedor de identidad, el usuario administrado nuevo tendrá un nombre de usuario de GitHub en el formato de @IDP-USERNAME_SHORT-CODE.

Identity providerGitHub username
Azure Active Directory (Azure AD)
  • IDP-USERNAME is formed by normalizing the characters preceding the @ character in the UPN (User Principal Name).
  • Guest accounts will have #EXT removed from the UPN.
Okta
  • IDP-USERNAME is the normalized username attribute provided by the IdP.

It's possible for a conflict to occur when provisioning users if the unique parts of the username provided by your IdP are removed when it is normalized. If you are unable to provision a user due to a username conflict, you should modify the username provided by your IdP.

El nombre de usuario de la cuenta nueva que se aprovisionó en GitHub, incluyendo el guion bajo y código corto, no debe exceder los 39 caracteres.

El nombre de perfil y dirección de correo electrónico de un usuario administrado también lo proporciona el IdP. Los Usuarios administrados no pueden cambiar su nombre de perfil ni dirección de correo electrónico en GitHub.

¿Te ayudó este documento?

Política de privacidad

¡Ayúdanos a hacer geniales estos documentos!

Todos los documentos de GitHub son de código abierto. ¿Notas algo que esté mal o que no sea claro? Emite una solicitud de cambios.

Haz una contribución

O, aprende cómo contribuir.