Skip to main content

Migración de la empresa a un nuevo proveedor de identidades o inquilino

Puedes migrar la empresa a otro proveedor de identidades (IdP) o inquilino de Microsoft Entra ID (anteriormente Azure AD).

¿Quién puede utilizar esta característica?

Para administrar a los usuarios de tu empresa con tu proveedor de identidad, esta debe habilitarse para Enterprise Managed Users, que está disponible con GitHub Enterprise Cloud. Para obtener más información, vea «Acerca de Enterprise Managed Users».

Acerca de las migraciones entre IdP e inquilinos

Al usar Enterprise Managed Users, es posible que tengas que migrar la empresa a un nuevo inquilino del IdP. Por ejemplo, es posible que vayas a migrar de un entorno de prueba al entorno de producción.

Advertencias:

La migración a un nuevo IdP o inquilino puede provocar interrupciones en las integraciones y los flujos automatizados de tu empresa.

  • Cuando el IdP de SAML actual está deshabilitado, se eliminarán personal access tokens y las claves SSH asociadas a cuentas de usuario administradas. Debe planear una ventana de migración después de configurar el nuevo IdP, durante la cual puede crear e implementar nuevas claves en las integraciones cuando sea necesario.
  • Al migrar a un nuevo IdP o inquilino, se eliminan las conexiones entre GitHub equipos y grupos de IdP, y no se restablecen después de la migración. Esto eliminará todos los miembros del equipo y dejará el equipo sin conectar con el IdP, lo que puede provocar interrupciones si utilizas la sincronización del equipo para administrar el acceso a organizaciones o licencias de tu IdP. Se recomienda usar los puntos de conexión de "Grupos externos" de la API de REST para recopilar información sobre la configuración de los equipos antes de migrar y restablecer las conexiones después. Para obtener más información, vea «Grupos externos».
  • Después de la configuración inicial de la autenticación y el aprovisionamiento, GitHub no recomienda la migración a otra plataforma para la autenticación o el aprovisionamiento. Si tienes que migrar una empresa existente a otra plataforma para la autenticación o el aprovisionamiento, ponte en contacto con tu administrador de cuentas en Equipo de ventas de GitHub.

Antes de migrar la empresa con usuarios administrados a un nuevo IdP o inquilino, determina si los valores del atributo userName de SCIM normalizado seguirán siendo los mismos para los cuentas de usuario administradas del nuevo entorno. Para obtener más información sobre la normalización del nombre de usuario, consulta "Consideraciones sobre el nombre de usuario para la autenticación externa".

Si los valores userName de SCIM normalizados seguirán siendo los mismos después de la migración, puedes completarla manualmente. Para obtener instrucciones, consulta "Migración cuando los valores userName de SCIM normalizados seguirán siendo los mismos".

Si los valores userName de SCIM normalizados van a cambiar después de la migración, necesitarás la ayuda de GitHub para realizar la migración. Para obtener más información, consulta "Migración cuando los valores userName de SCIM normalizados cambiarán".

Migración cuando los valores userName de SCIM normalizados seguirán siendo los mismos

Para migrar a un nuevo IdP o inquilino, no puedes editar la configuración de SAML existente. En su lugar, debes desactivar SAML por completo para tu cuenta de empresa y, después, crear configuraciones de SAML y SCIM para el nuevo IdP o inquilino.

Advertencia: No quites ningún usuario o grupo de la aplicación para los Enterprise Managed Users en el IdP o inquilino original hasta que finalice la migración.

  1. Si aún no tienes códigos de recuperación de inicio de sesión único para la empresa, descárgalos ahora. Para obtener más información, vea «Descarga de los códigos de recuperación de inicio de sesión único de la cuenta de la empresa».

  2. En el IdP actual, desactive el aprovisionamiento en la aplicación para los Enterprise Managed Users.

    • Si usas Entra ID, ve a la pestaña "Aprovisionamiento" de la aplicación y haz clic en Detener aprovisionamiento.
    • Si usas Okta, ve a la pestaña "Aprovisionamiento" de la aplicación, haz clic en la pestaña Integración y, luego, haz clic en Editar. Anula la selección de Habilitar la integración con la API.
    • Si usas PingFederate, ve a la configuración del canal en la aplicación. En la pestaña Activación y resumen, haz clic en Activo o Inactivo para alternar el estado de aprovisionamiento y, a continuación, haz clic en Guardar. Para obtener más información sobre cómo administrar el aprovisionamiento, consulta "Revisión de la configuración del canal" y "Administración de canales" en la documentación de Ping Federate.
  3. Usa un código de recuperación para iniciar sesión en GitHub.com como usuario de configuración, cuyo nombre de usuario es el código corto de la empresa con el sufijo _admin. Para obtener más información sobre el usuario de instalación, consulta "Acerca de Enterprise Managed Users".

  4. Desactiva SAML para los empresa con usuarios administrados. Para obtener más información, vea «Disabling authentication for Enterprise Managed Users».

  5. Espera a que todos los usuarios de la empresa se muestren como suspendidos.

  6. Con la sesión iniciada como usuario de instalación, configura SAML y SCIM para el nuevo IdP o inquilino con una nueva aplicación de Enterprise Managed Users.

    Después de configurar el aprovisionamiento de la nueva aplicación, se anulará la suspensión de los cuentas de usuario administradas y los desarrolladores podrán volver a iniciar sesión en sus cuentas existentes.

    De forma predeterminada, este proceso puede tardar hasta 40 minutos en Entra ID. Para acelerar el proceso de un usuario individual, haz clic en el botón Aprovisionar a petición en la pestaña "Aprovisionamiento" de la aplicación para Enterprise Managed Users.

Migración cuando los valores userName de SCIM normalizados cambiarán

Si los valores userName de SCIM normalizados cambiarán, GitHub debe aprovisionar una nueva cuenta empresarial para la migración. Ponte en contacto con nuestro equipo de ventas para obtener ayuda.