Acerca del inicio de sesión único de SAML para Usuarios Administrados de Enterprise
Con Usuarios Administrados de Enterprise, tu empresa utiliza el SSO de SAML para autenticar a todos los miembros. En vez de iniciar sesión en GitHub con un nombre de usuario de GitHub y contraseña, los miembros de tu empresa iniciarán sesión con tu IdP.
Usuarios Administrados de Enterprise es compatible con los siguientes IdP:
- Azure Active Directory (Azure AD)
- Okta
Después de que configures el SSO de SAML, te recomendamos que almacenes tus códigos de recuperación para que puedas recuperar el acceso a tu empresa en caso de que no esté disponible tu proveedor de identidad.
Nota: Cuando se habilita el SSO de SAML, el único ajuste que puedes actualizar en GitHub para tu configuración existente de SAML es el certificado de SAML. Si necesitas actualizar la URL de inicio de sesión o el emisor, primero debes inhabilitar el SSO de SAML y luego volver a configurarlo con los ajustes nuevos.
Configurar el inicio de sesión único de SAML para Usuarios Administrados de Enterprise
Para configurar el SSO de SAML para tu empresa con usuarios administrados, debes configurar una aplicación en tu IdP y luego configurar tu empresa en GitHub.com. Después de que configures el SSO de SAML, puedes configurar el aprovisionamiento de usuarios.
Para instalar y configurar la aplicación de Usuario Administrado de GitHub Enterprise en tu IdP, debes tener un inquilino y acceso administrativo en un IdP compatible.
Si necesitas restablecer la contraseña para tu usuario configurado, contacta al Soporte de GitHub mediante el GitHub Support portal.
Configurar tu proveedor de identidad
Para configurar tu IdP, sigue las instrucciones que proporciona para configurar la aplicación de Usuario Administrado de GitHub Enterprise en este.
-
Para instalar la aplicación de Usuario Administrado de GitHub Enterprise, haz clic en el enlace de tu IdP a continuación:
-
Para configurar la aplicación de Usuario Administrado de GitHub Enterprise y tu IdP, haz clic en el siguiente enlace y sigue las instrucciones que proporciona tu IdP:
-
Así que puedes probar y configurar tu empresa, asígnate o asigna al usuario que configurará el SSO de SAML en GitHub en la aplicación de Usuario Administrado de GitHub Enterprise en tu IdP.
-
Para habilitarte para seguir configurando tu empresa en GitHub, ubica y anota la siguiente información desde la aplicación que instalaste en tu IdP:
Valor Otros nombres Descripción IdP Sign-On URL URL de inicio de sesión, URL del IdP URL de la aplicación en tu IdP IdP Identifier URL Emisor El identificador del IdP de los proveedores de servicio para la autenticación de SAML Certificado de firmado, cifrado en Base64 Certificado público Certificado público que utiliza el IdP para firmar las solicitudes de autenticación
Configurar tu empresa
Después de que instalas y configuras la aplicación de Usuario Administrado de GitHub Enterprise en tu proveedor de identidad, puedes configurar tu empresa.
-
Inicia sesión en GitHub.com como el usuario configurador para tu empresa nueva con el nombre de usuario @SHORT-CODE_admin.
-
En la esquina superior derecha de GitHub.com, da clic en tu foto de perfil y luego en Tus empresas.
-
En la lista de empresas, da clic en aquella que quieras ver.
-
En la barra lateral de la cuenta de empresa, haz clic en Settings (Configuraciones).
-
En la barra lateral izquierda, haz clic en Security (Seguridad).
-
En "Inicio de sesión único de SAML", selecciona Requerir autenticación SAML.
-
Debajo de URL de inicio de sesión, teclea la terminal HTTPS de tu IdP para solicitudes de inicio de sesión único que anotaste al configurar tu IdP.
-
Debajo de Emisor, teclea la URL de tu emisor de SAML, el cual anotaste al configurar tu IdP, para verificar la autenticidad de los mensajes enviados.
-
Debajo de Certificado público, pega el certificado que anotaste al configurar tu IdP, para verificar las respuestas de SAML.
-
Para verificar la integridad de las solicitudes de tu emisor de SAML, haz clic en . Posteriormente, en los menús desplegables de "Método de firma" y "Método de resumen", elige el algoritmo de hash que utiliza tu emisor de SAML.
-
Antes de habilitar el SSO de SAML para tu empresa, para asegurarte de que la información que ingresaste es correcta, haz clic en Probar la configuración de SAML.
-
Haz clic en Save (guardar).
Nota: Cuando requieres el SSO de SAML para tu empresa, el usuario de configuración ya no tendrá acceso a ella, pero permanecerá firmado en GitHub. Únicamente los usuarios administrados que haya aprovisionado tu IdP tendrán acceso a la empresa.
-
Para asegurarte de que aún puedes acceder a tu empresa en caso de que tu proveedor de identidad alguna vez esté indispuesto en el futuro, haz clic en Descargar, Imprimir o Copiar para guardar tus códigos de recuperación. Para obtener más información, consulta la sección "Descargar los códigos de recuperación del inicio de sesión único de SAML de tu cuenta empresarial".
Habilitar el aprovisionamiento
Después de que habilitas el SSO de SAML, habilita el aprovisionamiento. Para obtener más información, consulta la sección "Configurar el aprovisionamiento de SCIM para los usuarios administrados de las empresas".