Acerca del aprovisionamiento para los Usuarios Administrados de Enterprise
Debes configurar el aprovisionamiento de Usuarios Administrados de Enterprise para crear, administrar y desactivar las cuentas de usuario para los miembros de las empresas. Cuando configuras el aprovisionamiento para Usuarios Administrados de Enterprise, los usuarios que se asignaron a la aplicación de Usuario Administrado de GitHub Enterprise en tu proveedor de identidad se aprovisionan como cuentas de usuario nuevas en GitHub a través de SCIM y los usuarios se agregan a tu empresa.
Cuando actualzias la información asociada con la identidad de un usuario en tu IdP, este actualizará la cuenta de usuario en GitHub.com. Cuando desasignas al usuario desde la aplicación de Usuario Administrado de GitHub Enterprise o cuando desactivas una cuenta de usuario en tu IdP, dicho IdP se comunicará con GitHub para invalidar cualquier sesión e inhabilitar la cuenta del miembro. La información de la cuenta inhabilitada se mantiene y su nombre de usuario se cambia por un hash del nombre de usuario original con el código corto anexo. Si reasignas a un usuario a la aplicación de Usuario Administrado de GitHub Enterprise o reactivas su cuenta en tu IdP, la cuenta de cuenta de usuario administrado en GitHub se reactivará y el nombre de usuario se restablecerá.
Los grupos en tu IdP pueden utilizarse para administrar la membrecía de equipo dentro de las organizaciones de tu empresa, permitiéndote configurar el acceso y los permisos del repositorio mediante tu IdP. Para obtener más información, consulta la sección "Administrar las membrecías de equipo con los grupos de proveedor de identidades".
Prerrequisitos
Before you can configure provisioning for Usuarios Administrados de Enterprise, you must configure SAML or OIDC single-sign on.
- For more information on configuring OIDC, see "Configuring OIDC for Enterprise Managed Users"
- For information on configuring SAML, see "Configuring SAML single sign-on for Enterprise Managed Users."
Crear un token de acceso personal
Para configurar el aprovisionamiento de tu empresa con usuarios administrados, necesitas un token de acceso personal con el alcance de admin:enterprise que pertenezca el usuario de configuración.
Advertencia: Si el token vence o un usuario aprovisionado lo crea, el aprovisionamiento de SCIM podría dejar de funcionar inesperadamente. Asegúrate de crear el token mientras tienes iniciada la sesión como usuario de configuración y que el vencimiento del token esté configurado como "Sin vencimiento".
-
Inicia sesión en GitHub.com como el usuario configurador para tu empresa nueva con el nombre de usuario @SHORT-CODE_admin.
-
En la esquina superior derecha de cualquier página, da clic en tu foto de perfil y después da clic en Configuración.
-
En la barra lateral izquierda, haz clic en Ajustes de desarrollador.
-
En la barra lateral izquierda, da clic en Tokens de acceso personal.
-
Haz clic en Generar un nuevo token.
-
Debajo de Nota, proporciona un nombre descriptivo a tu token.
-
Selecciona el menú desplegable de Vencimiento y luego haz clic en Sin vencimiento.
-
Selecciona el alcance admin:enterprise.
-
Haz clic en Generar token.
-
Para copiar el token a tu portapapeles, haz clic en el .
-
Para guardar el token para utilizarlo posteriormente, almacénalo de forma segura en un administrador de contraseñas.
Configurar el aprovisionamiento para Usuarios Administrados de Enterprise
Después de crear tu token de acceso personal y almacenarlo de forma segura, puedes configurar el aprovisionamiento en tu proveedor de identidad.
Nota: Para evitar exceder el límite de tasa en GitHub Enterprise Cloud, no asignes más de 1000 usuarios por hora a la aplicación del IdP. Si utilizas grupos para asignar usuarios a la aplicación del IdP, no agregues más de 100 usuarios a cada grupo por hora. Si excedes estos umbrales, los intentos de aprovisionar usuarios podrían fallar con un error de "límite de tasa".
To configure provisioning, follow the appropriate link from the table below.
Proveedor de identidad | SSO method | Más información |
---|---|---|
Azure AD | OIDC | Tutorial: Configure GitHub Enterprise Managed User (OIDC) for automatic user provisioning in the Azure AD documentation |
| Azure AD | SAML | Tutorial: Configure GitHub Enterprise Managed User for automatic user provisioning in the Azure AD documentation | | Okta | SAML | Configurar el aprovisionamiento de SCIM para los Usuarios Administrados Empresariales con Okta |