Skip to main content

Acerca de los Usuarios Administrados Empresariales

Puedes administrar centralmente la identidad y el acceso para los miembros de tu empresa en GitHub desde tu proveedor de identidad.

Para administrar a los usuarios de tu empresa con tu proveedor de identidad, esta debe habilitarse para Usuarios Administrados de Enterprise, los cuales están disponibles con Nube de GitHub Enterprise. Para obtener más información, consulta la sección "Acerca de Usuarios Administrados de Enterprise".

Acerca de Usuarios Administrados de Enterprise

Con Usuarios Administrados de Enterprise, puedes controlar las cuentas de usuario de los miembros de tu empresa a través de tu proveedor de identidad (IdP). Puedes simplificar la autenticación con el inicio de sesión único (SSO) de SAML y aprovisionar, actualizar y desaprovisionar las cuentas de usuario de tus miembros empresariales. Los usuarios que se asignen a la aplicación de Usuario Administrado de GitHub Enterprise en tu IdP se aprovisionarán como cuentas de usuario nuevas en GitHub y se agregarán a tu empresa. Tú controlas los nombres de usuario, datos de perfil, membrecía de equipo y acceso al repositorio desde tu IdP.

En tu IdP, puedes dar a cada usuario administrado el rol de usuario, propietario de la empresa o gerente de facturación. Usuarios administrados puede ser propietario de organizaciones dentro de tu empresa y puede agregar a otros usuarios administrados a las organizaciones y equipos dentro de ella. Para obtener más información, consulta las secciones "Roles en una empresa" y "Acerca de las organizaciones".

La membrecía de organización puede administrarse manualmente o actualizarse automáticamente conforme se agreguen usuarios de usuarios administrados a los grupos de IdP que están conectados a los equipos dentro de la organización. Cuando se agrega un usuario administrado manualmente a una organización, el desasignarlo de la aplicación de Usuario Administrado de GitHub Enterprise en tu IdP suspenderá al usuario pero no lo eliminará de la organización. Para obtener más información sobre cómo administrar las membrecías de equipo y de organización automáticamente, consulta la sección "Administrar las membrecías de equipo con los grupos de proveedor de identidad".

Puedes otorgar acceso a los usuarios administrados, así como la habilidad de contribuir con los repositorios dentro de tu empresa, pero los usuarios administrados no pueden crear contenido público ni colaborar con otros usuarios, organizaciones y empresas en el resto de GitHub. No se puede invitar a los usuarios administrados que se aprovisionaron para tu empresa para que se unan a organizaciones o repositorios fuera de esta, ni se puede invitar a los usuarios administrados a otras empresas. Los colaboradores externos no son compatibles con los Usuarios Administrados de Enterprise.

El nombre de usuario de los usuarios administrados de tu empresa y su información de perfil, tal como los nombres y direcciones de correo electrónico que se muestran, se configuran mediante tu IdP y no pueden cambiarlos los mismos usuarios. Para obtener más información, consulta la sección "Nombres de usuario e información de perfil".

Los Usuarios administrados no pueden bifurcar repositorios desde fuera de la empresa ni bifurcar repositorios internos. Los Usuarios administrados pueden bifurcar repositorios privados que pertenezcan a organizaciones en la empresa hacia otras organizaciones que también pertenezcan a ella o como una bifurcación que pertenezca al usuario administrado.

Los propietarios de las empresas pueden auditar todas las acciones de los usuarios administrados en GitHub.

Para utilizar los Usuarios Administrados de Enterprise, necesitas un tipo separado de cuenta empresarial con Usuarios Administrados de Enterprise habilitados. Para obtener más información sobre cómo crear esta cuenta, consulta la sección "Acerca de las empresas con usuarios administrados".

Soporte del proveedor de identidad

Usuarios Administrados de Enterprise es compatible con los siguientes IdP:

  • Azure Active Directory (Azure AD)
  • Okta

Habilidades y restricciones de los usuarios administrados

Los Usuarios administrados solo pueden colaborar en los repositorios privados e internos dentro de su empresa y con los repositorios que pertenecen a su cuenta de usuario. Los Usuarios administrados tienen acceso de solo lectura al resto de la comunidad de GitHub. Estas restricciones de visibilidad y acceso para los usuarios, así como el contenido, aplican a todas las solicitudes, incluyendo a las de la API.

  • Los Usuarios administrados no pueden crear propuestas ni solicitudes de cambios, comentar o agregar reacciones, ni marcar como favoritos u observar o bifurcar repositorios fuera de la empresa.
  • Usuarios administrados puede ver todos los repositorios públicos en GitHub.com pero no puede subir código a los repositorios fuera de la empresa.
  • Solo otros miembros de la empresa pueden ver a los Usuarios administrados y al contenido que estos crean.
  • Los Usuarios administrados no pueden seguir a usuarios que estén fuera de la empresa.
  • Los Usuarios administrados no pueden crear gists o comentar en ellos.
  • Los Usuarios administrados no pueden instalar GitHub Apps en sus cuentas de usuario.
  • Otros usuarios de GitHub no pueden ver, mencionar o invitar a usuario administrado para colaborar.
  • Los Usuarios administrados solo pueden ser propietarios de repositorios privados y los usuarios administrados solo pueden invitar a otros miembros de la empresa para que colaboren con sus propios repositorios.
  • Solo se pueden crear repositorios internos y privados en las organizaciones que pertenezcan a una empresa con usuarios administrados, dependiendo de los ajustes de visibilidad del repositorio o empresa.
  • Usuarios administrados are limited in their use of Páginas de GitHub. Para obtener más información, consulta la sección "Acerca de Páginas de GitHub".

Acerca de las empresas con usuarios administrados

Para utilizar los Usuarios Administrados de Enterprise, necesitas un tipo separado de cuenta empresarial con Usuarios Administrados de Enterprise habilitados. Para probar Usuarios Administrados de Enterprise o para debatir sobre las opciones para migrarte desde tu empresa existente, por favor, contacta al Equipo de ventas de GitHub.

Tu contacto en el equipo de ventas de GitHub trabajará contigo para crear tu empresa con usuarios administrados nueva. Necesitarás proporcionar la dirección de correo electrónico del usuario que configurará tu empresa y un código corto que se utilizará como el sufijo de los nombres de usuario de los miembros. El código corto debe ser único para tu empresa, debe ser una secuencia de tres a ocho caracteres alfanuméricos que no contenga caracteres especiales. Para obtener más información, consulta la sección "Nombres de usuario e información de perfil".

Después de crear tu empresa, recibirás un mensaje de correo electrónico de GitHub, el cual te invitará a elegir una contraseña para tu usuario de configuración de la empresa, quien será el primer propietario de esta. Utiliza una ventana de búsqueda privada o en modo incógnito al configurar la contraseña. El usuario de configuración solo se utiliza para configurar el inicio de sesión único de SAML y la integración de aprovisionamiento de SCIM para la empresa. Ya no tendrá acceso para administrar la cuenta empresarial una vez que se habilite SAML con éxito.

El nombre de usuario del usuario de configuración es el código corto de tu empresa con el sufijo _admin. Después de que inicies sesión en tu usuario de configuración, puedes comenzar a configurar el SSO de SAML para tu empresa. Para obtener más información, consulta la sección "Configurar el inicio de sesión único de SAML para los Usuarios Administrados Empresariales".

Si necesitas restablecer la contraseña para tu usuario configurado, contacta al Soporte de GitHub mediante el GitHub Support portal.

Autenticarse como una usuario administrado

Los Usuarios administrados se deben autenticar mediante su proveedor de identidad. Para autenticarse, un usuario administrado puede visitar su portal de aplicación IdP o utilizar una página de inicio de sesión en GitHub.com.

If a SAML configuration error or an issue with your identity provider (IdP) prevents you from using SAML SSO, you can use a recovery code to access your enterprise.Para obtener más información, consulta la sección "Administrar los códigos de recuperación para tu empresa".

Autenticarse como un usuario administrado a través de GitHub.com

  1. Navega a https://github.com/login.
  2. En la caja de texto de "Nombre de usuario o dirección de correo electrónico", ingresa tu nombre de usuario incluyendo el guion bajo y código corto. Screenshot showing login form Cuando el formato reconozca tu nombre de usuario, este se actualizará. No necesitas ingresar tu contraseña en este formato.
  3. Para continuar hacia tu proveedor de identidad, haz clic en Iniciar sesión con tu proveedor de identidad. Captura de pantalla que muestra el botón "Iniciar sesión con tu proveedor de identidad"

Nombres de usuario e información de perfil

GitHub Enterprise Cloud automatically creates a username for each person by normalizing an identifier provided by your IdP. Para obtener más información, consulta la sección "Consideraciones de nombre de usuario para la autenticación externa".

A conflict may occur when provisioning users if the unique parts of the identifier provided by your IdP are removed during normalization. If you're unable to provision a user due to a username conflict, you should modify the username provided by your IdP. For more information, see "Resolving username conflicts."

El nombre de perfil y dirección de correo electrónico de un usuario administrado también lo proporciona el IdP. Los Usuarios administrados no pueden cambiar su nombre de perfil ni dirección de correo electrónico en GitHub.