Skip to main content
Frecuentemente publicamos actualizaciones de nuestra documentación. Es posible que la traducción de esta página esté en curso. Para conocer la información más actual, visita la documentación en inglés. Si existe un problema con las traducciones en esta página, por favor infórmanos.
Enterprise Cloud
Español
Registrarse
 
Enterprise administrators
Enterprise Cloud
Español
Registrarse

 

Configurar el inicio de sesión único de SAML para los usuarios administrados de Enterprise

En este artículo

Puedes administrar el acceso a tu cuenta empresarial automáticamente en GitHub si configuras el Inicio de Sesión Único (SSO) de Lenguaje de Marcado para Confirmaciones de Seguridad (SAML).

Para administrar a los usuarios de tu empresa con tu proveedor de identidad, esta debe habilitarse para Usuarios Administrados de Enterprise, los cuales están disponibles con Nube de GitHub Enterprise. Para obtener más información, consulta la sección "Acerca de Usuarios Administrados de Enterprise".

Acerca del inicio de sesión único de SAML para Usuarios Administrados de Enterprise

Con Usuarios Administrados de Enterprise, tu empresa utiliza el SSO de SAML para autenticar a todos los miembros. En vez de iniciar sesión en GitHub con un nombre de usuario de GitHub y contraseña, los miembros de tu empresa iniciarán sesión con tu IdP.

Usuarios Administrados de Enterprise es compatible con los siguientes IdP:

  • Azure Active Directory (Azure AD)
  • Okta

Después de que configures el SSO de SAML, te recomendamos que almacenes tus códigos de recuperación para que puedas recuperar el acceso a tu empresa en caso de que no esté disponible tu proveedor de identidad.

Nota: Cuando se habilita el SSO de SAML, el único ajuste que puedes actualizar en GitHub para tu configuración existente de SAML es el certificado de SAML. Si necesitas actualizar la URL de inicio de sesión o el emisor, primero debes inhabilitar el SSO de SAML y luego volver a configurarlo con los ajustes nuevos.

Configurar el inicio de sesión único de SAML para Usuarios Administrados de Enterprise

Para configurar el SSO de SAML para tu empresa con usuarios administrados, debes configurar una aplicación en tu IdP y luego configurar tu empresa en GitHub.com. Después de que configures el SSO de SAML, puedes configurar el aprovisionamiento de usuarios.

Para instalar y configurar la aplicación de Usuario Administrado de GitHub Enterprise en tu IdP, debes tener un inquilino y acceso administrativo en un IdP compatible.

Si necesitas restablecer la contraseña para tu usuario configurado, contacta al Soporte de GitHub mediante el GitHub Support portal.

  1. Configurar tu proveedor de identidad
  2. Configurar tu empresa
  3. Habilitar el aprovisionamiento

Configurar tu proveedor de identidad

Para configurar tu IdP, sigue las instrucciones que proporciona para configurar la aplicación de Usuario Administrado de GitHub Enterprise en este.

  1. Para instalar la aplicación de Usuario Administrado de GitHub Enterprise, haz clic en el enlace de tu IdP a continuación:

  2. Para configurar la aplicación de Usuario Administrado de GitHub Enterprise y tu IdP, haz clic en el siguiente enlace y sigue las instrucciones que proporciona tu IdP:

  3. Así que puedes probar y configurar tu empresa, asígnate o asigna al usuario que configurará el SSO de SAML en GitHub en la aplicación de Usuario Administrado de GitHub Enterprise en tu IdP.

  4. Para habilitarte para seguir configurando tu empresa en GitHub, ubica y anota la siguiente información desde la aplicación que instalaste en tu IdP:

    ValorOtros nombresDescripción
    IdP Sign-On URLURL de inicio de sesión, URL del IdPURL de la aplicación en tu IdP
    IdP Identifier URLEmisorEl identificador del IdP de los proveedores de servicio para la autenticación de SAML
    Certificado de firmado, cifrado en Base64Certificado públicoCertificado público que utiliza el IdP para firmar las solicitudes de autenticación

Configurar tu empresa

Después de que instalas y configuras la aplicación de Usuario Administrado de GitHub Enterprise en tu proveedor de identidad, puedes configurar tu empresa.

  1. Inicia sesión en GitHub.com como el usuario configurador para tu empresa nueva con el nombre de usuario @SHORT-CODE_admin.

  2. En la esquina superior derecha de GitHub.com, da clic en tu foto de perfil y luego en Tus empresas. "Tus empresas" en el menú desplegable de la foto de perfil en GitHub Enterprise Cloud

  3. En la lista de empresas, da clic en aquella que quieras ver. Nombre de una empresa en la lista de tus empresas

  4. En la barra lateral de la cuenta de empresa, haz clic en Settings (Configuraciones). Pestaña Settings (Configuraciones) en la barra lateral de la cuenta de empresa

  5. En la barra lateral izquierda, haz clic en Security (Seguridad). Security tab in the enterprise account settings sidebar

  6. En "Inicio de sesión único de SAML", selecciona Requerir autenticación SAML. Casilla de verificación para habilitar SAML SSO

  7. Debajo de URL de inicio de sesión, teclea la terminal HTTPS de tu IdP para solicitudes de inicio de sesión único que anotaste al configurar tu IdP. Campo para la URL a la que los miembros serán redireccionados cuando inicien sesión

  8. Debajo de Emisor, teclea la URL de tu emisor de SAML, el cual anotaste al configurar tu IdP, para verificar la autenticidad de los mensajes enviados. Campo para el nombre del emisor SAML

  9. Debajo de Certificado público, pega el certificado que anotaste al configurar tu IdP, para verificar las respuestas de SAML. Campo para el certificado público de tu proveedor de identidad

  10. Para verificar la integridad de las solicitudes de tu emisor de SAML, haz clic en . Posteriormente, en los menús desplegables de "Método de firma" y "Método de resumen", elige el algoritmo de hash que utiliza tu emisor de SAML. Menús desplegables para los algoritmos de hash del Método de firma y del Método de resumen usados por tu emisor SAML

  11. Antes de habilitar el SSO de SAML para tu empresa, para asegurarte de que la información que ingresaste es correcta, haz clic en Probar la configuración de SAML. Botón para probar la configuración de SAML antes de exigir el inicio de sesión único

  12. Haz clic en Save (guardar).

    Nota: Cuando requieres el SSO de SAML para tu empresa, el usuario de configuración ya no tendrá acceso a ella, pero permanecerá firmado en GitHub. Únicamente los usuarios administrados que haya aprovisionado tu IdP tendrán acceso a la empresa.

  13. Para asegurarte de que aún puedes acceder a tu empresa en caso de que tu proveedor de identidad alguna vez esté indispuesto en el futuro, haz clic en Descargar, Imprimir o Copiar para guardar tus códigos de recuperación. Para obtener más información, consulta la sección "Descargar los códigos de recuperación del inicio de sesión único de SAML de tu cuenta empresarial".

    Captura de pantalla de los botones para descargar, imprimir o copiar tus códigos de recuperación

Habilitar el aprovisionamiento

Después de que habilitas el SSO de SAML, habilita el aprovisionamiento. Para obtener más información, consulta la sección "Configurar el aprovisionamiento de SCIM para los usuarios administrados de las empresas".