Skip to main content

Identificación del mejor método de autenticación para la empresa

Puedes determinar si tu empresa se beneficiaría más del inicio de sesión único de SAML o Enterprise Managed Users al formularte algunas preguntas sobre las necesidades y los flujos de trabajo de tu empresa.

Acerca de los métodos de autenticación para tu empresa

Puedes permitir que los usuarios usen una cuenta personal en GitHub.com para acceder a los recursos de tu empresa y, opcionalmente, configurar restricciones de acceso SAML adicionales, o puedes aprovisionar y controlar las cuentas de tu empresa mediante tu proveedor de identidades (IdP) con Enterprise Managed Users. Para más información, consulta "Acerca de la administración de identidad y de acceso".

Tanto el inicio de sesión único de SAML como Enterprise Managed Users aumentan la seguridad de los recursos de la empresa. Además, Enterprise Managed Users permite controlar las cuentas de usuario de los miembros de la empresa y restringe lo que pueden hacer las cuentas. Pero estas restricciones pueden ser inaceptables para tu empresa si obstruyen los flujos de trabajo de los desarrolladores.

Para determinar si la empresa se beneficiaría más del inicio de sesión único de SAML o de Enterprise Managed Users, hazte las preguntas siguientes.

¿Quieres controlar las cuentas de los usuarios?

Enterprise Managed Users puede ser adecuado para tu empresa si no quieres que los miembros de la empresa usen sus cuentas personales en GitHub.com para acceder a los recursos de la empresa.

Con el inicio de sesión único de SAML, los desarrolladores crean y administran sus cuentas personales y cada cuenta está vinculada a una identidad de SAML en el IdP. Enterprise Managed Users funciona más bien como otras soluciones de inicio de sesión único conocidas, ya que serás tú quien aprovisione las cuentas de los usuarios. También puedes asegurarte de que las cuentas de usuario se adapten a la identidad de la empresa si controlas los nombres de usuario y las direcciones de correo electrónico asociadas a las cuentas.

Si actualmente obligas a los usuarios a crear una cuenta en GitHub.com para usarla solo con tu empresa, probablemente Enterprise Managed Users sea una solución adecuada para ti. En cambio, el inicio de sesión único de SAML puede ser una opción mejor si usas el IdP como origen de confianza para el usuario y si la administración de acceso agrega demasiada complejidad. Por ejemplo, quizás tu empresa no tenga un proceso establecido para incorporar nuevos usuarios en el IdP.

¿Qué proveedor de identidades usa tu empresa?

Para el inicio de sesión único de SAML, puedes configurar la autenticación con un IdP que cumpla el estándar SAML 2.0. GitHub es oficialmente compatible con algunos IdP y los prueba. Para obtener más información, consulta «Configurar el inicio de sesión único de SAML para tu empresa».

GitHub se asocia con algunos desarrolladores de sistemas de administración de identidades para proporcionar una integración de tipo "paved-path" con Enterprise Managed Users. Si usas un IdP de asociado, puedes configurar una aplicación en tu IdP para proporcionar autenticación y aprovisionamiento. Si no usas un IdP de asociado o solo usas un IdP de asociado para la autenticación, puedes integrar idP que implementen los estándares SAML 2.0 y System for Cross-domain Identity Management (SCIM) 2.0. Para obtener más información, consulta «Acerca de Enterprise Managed Users».

¿Los desarrolladores trabajan en repositorios públicos, gists o sitios de GitHub Pages?

Para impedir que los miembros de la empresa filtren accidentalmente al público contenido corporativo en GitHub.com, Enterprise Managed Users impone restricciones rigurosas a lo que pueden hacer los usuarios. Por ejemplo, las cuentas de usuario administradas no pueden crear repositorios públicos, gists con ningún tipo de visibilidad o sitios de GitHub Pages que sean visibles fuera de la empresa. Para obtener una lista completa de las restricciones, consulta "Capacidades y restricciones de las cuentas de usuario administradas".

Estas restricciones son inaceptables para algunas empresas. Para determinar si Enterprise Managed Users es una opción adecuada para ti, revisa las restricciones con los desarrolladores y confirma si alguna de ellas dificultará los flujos de trabajo existentes. Si es así, el inicio de sesión único de SAML puede ser una mejor opción para tu empresa.

¿Los desarrolladores se basan en colaboraciones fuera de la empresa?

Las Cuentas de usuario administradas solo puede contribuir en repositorios de dentro de la empresa. Si los desarrolladores deben contribuir a repositorios dentro y fuera de la empresa, incluidos los repositorios privados, es posible que Enterprise Managed Users no sea adecuado para la empresa. El inicio de sesión único de SAML puede ser una mejor solución.

Algunas compañías mantienen repositorios en una empresa existente mediante el inicio de sesión único de SAML en GitHub.com, y también crean una empresa con usuarios administrados. Los desarrolladores que contribuyen a los repositorios que pertenecen a ambas empresas desde una única estación de trabajo deben cambiar entre las cuentas de GitHub.com en un solo explorador, o bien usar un explorador diferente con cada cuenta. Es posible que el desarrollador también tenga que personalizar la configuración de Git de la estación de trabajo para dar cabida a las dos cuentas. La complejidad de este flujo de trabajo puede aumentar el riesgo de filtrar código interno al público de forma accidental.

Si decides crear una empresa con usuarios administrados, pero requieres que los desarrolladores contribuyan en los recursos fuera de la empresa desde una única estación de trabajo, puedes proporcionar compatibilidad para cambiar entre las cuentas en la configuración de Git local de un desarrollador. Para obtener más información, vea «Acerca de Enterprise Managed Users».

¿Puede la empresa tolerar costes de migración?

Si la empresa no está familiarizada con GitHub.com, el inicio de sesión único de SAML y Enterprise Managed Users son igual de fáciles de adoptar.

Si ya usas GitHub.com y los desarrolladores administran sus cuentas de usuario, la adopción de Enterprise Managed Users requiere la migración a una nueva cuenta empresarial. Para obtener más información, vea «Acerca de Enterprise Managed Users».

Aunque el uso de Enterprise Managed Users es gratuito, el proceso de migración puede requerir tiempo o imponer costes al equipo. Confirma que este proceso de migración es aceptable para la empresa y los desarrolladores. Si no es así, el inicio de sesión único de SAML puede ser la mejor opción.

Información adicional