Configurar el aprovisionamiento de SCIM para los Usuarios Administrados Empresariales

Acerca del aprovisionamiento para los Enterprise Managed Users

Para crear, administrar y desactivar cuentas de usuario para los miembros de tu empresa en GitHub.com, el IdP debe implementar SCIM para la comunicación con GitHub. SCIM es una especificación abierta para la administración de identidades de usuario entre sistemas. Distintos IdP proporcionan experiencias diferentes para la configuración del aprovisionamiento de SCIM.

Después de configurar el aprovisionamiento de Enterprise Managed Users, el IdP usa SCIM para aprovisionar las cuentas de usuario en GitHub.com y añadir las cuentas a la empresa. Si asignas un grupo a la aplicación, tu IdP aprovisionará nuevos cuentas de usuario administradas para todos los miembros de este.

Si usa un IdP de asociado, puedes simplificar la configuración del aprovisionamiento de SCIM mediante la aplicación del IdP de asociado. Si no usas un IdP de asociado para el aprovisionamiento, puedes implementar SCIM mediante llamadas a la API de REST de GitHub para SCIM, que está en versión beta y sujeta a cambios. Para obtener más información, vea «Acerca de Enterprise Managed Users».

SCIM administra el ciclo de vida de las cuentas de usuario de tu empresa. Al actualizar la información asociada a la identidad de un usuario en el IdP, el IdP actualizará la cuenta del usuario en GitHub. Cuando desasignes el usuario de la aplicación IdP de Enterprise Managed Users o cuando desactives una cuenta de usuario en tu IdP, el IdP se pondrá en contacto con GitHub para invalidar las sesiones e inhabilitar la cuenta del miembro. La información de la cuenta inhabilitada se mantiene y su nombre de usuario se cambia por un hash del nombre de usuario original con el código corto anexo. Si reasignas a un usuario a la aplicación IdP de Enterprise Managed Users o reactivas su cuenta en tu IdP, cuenta de usuario administrada en GitHub se reactivará y el nombre de usuario se restablecerá.

Para configurar la pertenencia a equipos y organizaciones, el acceso al repositorio y los permisos en GitHub Enterprise Cloud, puede usar grupos en el IdP. Para obtener más información, vea «Administrar membrecías de equipo con grupos de proveedor de identidad».

Requisitos previos

Si va a configurar el aprovisionamiento de SCIM para una nueva empresa, asegúrese de completar todos los pasos anteriores en el proceso de configuración inicial. Consulte "Introducción a Enterprise Managed Users".

Configurar el aprovisionamiento para Enterprise Managed Users

Después de crear tu personal access token y almacenarlo de forma segura, puedes configurar el aprovisionamiento en tu IdP. Las instrucciones que debes seguir varían dependiendo de si usas una aplicación de IdP de asociado para la autenticación y el aprovisionamiento.

• Configuración del aprovisionamiento si usas una aplicación de IdP de asociado
• Configuración del aprovisionamiento para otros sistemas de administración de identidades

Configuración del aprovisionamiento si usas una aplicación de IdP de asociado

Para usar la aplicación de IdP de asociado para la autenticación y el aprovisionamiento, revisa las instrucciones del asociado para configurar el aprovisionamiento en los vínculos de la tabla siguiente.

Como alternativa, si configuraste la autenticación en un IdP de asociado, pero quieres aprovisionar usuarios de otro IdP, puedes hacer llamadas a los puntos de conexión de la API de REST de GitHub para el aprovisionamiento de SCIM.

Configuración del aprovisionamiento para otros sistemas de administración de identidades

Si no usas un IdP de asociado o solo usas un IdP de asociado para la autenticación, puedes administrar el ciclo de vida de las cuentas de usuario mediante la API de REST de GitHub' para el aprovisionamiento de SCIM. Estos puntos de conexión tienen la versión beta y están sujetos a cambios. Para obtener más información, vea «Aprovisionamiento de usuarios y grupos con SCIM mediante la API de REST».

1. Inicia sesión en GitHub.com como el usuario de configuración de la empresa con el nombre de usuario SHORT-CODE_admin, reemplazando SHORT-CODE por el código corto de tu empresa.

   Nota: Si necesitas restablecer la contraseña para tu usuario configurado, contacta al Soporte de GitHub mediante el Portal de soporte de GitHub.

2. En la esquina superior derecha de GitHub, haga clic en su foto de perfil y, a continuación, en Sus empresas.

3. En la lista de empresas, da clic en aquella que quieras ver.

4. En el lado izquierdo de la página, en la barra lateral de la cuenta de empresa, haz clic en Configuración.

5. En Configuración, haz clic en Seguridad de autenticación.

6. En "Abrir configuración de SCIM", selecciona "Habilitar la configuración de SCIM abierta".

7. Administra el ciclo de vida de los usuarios realizando llamadas a los puntos de conexión de la API de REST para el aprovisionamiento de SCIM. Para obtener más información, vea «Aprovisionamiento de usuarios y grupos con SCIM mediante la API de REST».

Asignación de usuarios y grupos

Después de haber configurado la autenticación y el aprovisionamiento, podrá aprovisionar usuarios nuevos en GitHub asignando usuarios o grupos a la aplicación de GitHub Enterprise Managed User.

Cuando asignas usuarios, puedes utilizar el atributo de "Roles" en la aplicación de GitHub Enterprise Managed User para configurar el rol de un usuario en tu empresa en GitHub Enterprise Cloud. Para más información sobre los roles disponibles para asignar, consulta "Roles en una empresa".

Entra ID no admite el aprovisionamiento de grupos anidados. Para más información, consulta Funcionamiento del aprovisionamiento de aplicaciones en Microsoft Entra ID en Microsoft Learn..