Acerca del aprovisionamiento con Okta
Puedes utilizar los Enterprise Managed Users con Okta como tu proveedor de identidad para aprovisionar cuentas nuevas, administrar la membrecía empresarial y administrar las membrecías de equipo para las organizaciones de tu empresa. Para obtener más información sobre el aprovisionamiento de Enterprise Managed Users, consulta "Configurar el aprovisionamiento de SCIM para los Usuarios Administrados Empresariales".
Nota: SCIM es necesario para Enterprise Managed Users, por lo que debes usar una versión de Okta que incluya SCIM.
Antes de que puedas configurar el aprovisionamiento con Okta, debes configurar el inicio de sesión único de SAML. Para obtener más información, vea «Configurar el inicio de sesión único de SAML para los usuarios administrados de Enterprise».
Para configurar el aprovisionamiento con Okta, debes configurar el nombre de tu empresa en la aplicación de GitHub Enterprise Managed User e ingresar personal access token. Entonces podrás aprovisionar usuarios en Okta.
Características admitidas
Enterprise Managed Users es compatible con muchas características de aprovisionamiento en Okta.
Característica | Descripción |
---|---|
Subir Usuarios Nuevos | Los usuarios que se asignan a la aplicación de GitHub Enterprise Managed User en Okta se crean automáticamente en la empresa en GitHub Enterprise Cloud. |
Subir la Actualización de Perfil | Las actualizaciones que se hacen al perfil del usuario en Oktan se subirán a GitHub Enterprise Cloud. |
Grupos de Subida | Los Grupos en Okta que se hayan asignado a la aplicación de GitHub Enterprise Managed User como Grupos de Subida se crearán automáticamente en la empresa en GitHub Enterprise Cloud. |
Subir Desactivaciones de Usuarios | El desasignar al usuario de la aplicación de GitHub Enterprise Managed User en Okta lo inhabilitará en GitHub Enterprise Cloud. El usuario no podrá iniciar sesión, pero la información del usuario se mantendrá. |
Reactivar Usuarios | Se habilitarán los usuarios en Okta cuyas cuentas de Okta se reactiven y quienes se asignen de vuelta a la aplicación de GitHub Enterprise Managed User. |
Nota: Enterprise Managed Users no admite modificaciones en los nombres de usuario.
Configurar el nombre de tu empresa
Después de que se haya creado tu empresa con usuarios administrados, puedes comenzar a configurar el aprovisionamiento configurando el nombre de tu empresa en Okta.
- Navega a tu aplicación de GitHub Enterprise Managed User en Okta.
- Haga clic en la pestaña Sign On (Iniciar sesión).
- Haga clic en Edit (Editar) para realizar cambios.
- Debajo de "Ajustes avanzados de inicio de sesión", en la caja de texto de "Nombre de empresa", teclea el nombre de tu empresa. Por ejemplo, si accede a la empresa en
https://github.com/enterprises/octoinc
, el nombre de la empresa sería "octoinc". - Para guardar el nombre de la empresa, haga clic en Save (Guardar).
Configurar el aprovisionamiento
Después de que configures el nombre de tu empresa, puedes proceder a configurar los ajustes de aprovisionamiento.
Para configurar el aprovisionamiento, el usuario de configuración con el nombre de usuario @SHORT-CODE_admin deberá proporcionar un personal access token (classic) con el ámbito admin:enterprise. Para más información sobre cómo crear un token, consulta "Configurar el aprovisionamiento de SCIM para los Usuarios Administrados Empresariales".
- Navega a tu aplicación de GitHub Enterprise Managed User en Okta.
- Haga clic en el Provisioning ficha.
- En el menú de configuración, haga clic en Integration (Integración).
- Haga clic en Edit (Editar) para realizar cambios.
- Seleccione Enable API integration (Habilitar la integración de la API).
- En el campo "API Token" (Token de la API), escriba el personal access token (classic) con el ámbito admin:enterprise que pertenece al usuario de configuración.
- Haga clic en Test API Credentials (Probar credenciales de API). Si la prueba tiene éxito, se mostrará un mensaje de verificación en la parte superior de la pantalla.
- Para guardar el token, haga clic en Save (Guardar).
- En el menú de configuración, haga clic en To App (En la aplicación).
- A la derecha de "Provisioning to App" (Aprovisionar en la aplicación), para permitir que se realicen cambios, haga clic en Edit (Editar).
- Selecciona Habilitar a la derecha de Crear usuarios, Actualizar atributos de usuario y Desactivar usuarios.
- Para finalizar la configuración del aprovisionamiento, haga clic en Save (Guardar).
Asignación de usuarios y grupos
Después de haber configurado el SSO de SAML y el aprovisionamiento, podrás aprovisionar usuarios nuevos en GitHub.com asignando usuarios o grupos a la aplicación de GitHub Enterprise Managed User.
Nota: Para evitar superar el límite de frecuencia en los datos GitHub Enterprise Cloud, no asignes más de 1000 usuarios por hora a la aplicación IdP. Si usas grupos para asignar usuarios a la aplicación IdP, no agregues más de 1000 usuarios por hora a cada grupo. Si superas estos umbrales, los intentos de aprovisionar usuarios pueden producir un error de "límite de velocidad". Puedes revisar los registros de IdP para confirmar si se ha producido un error en las operaciones de envío de cambios o de aprovisionamiento de SCIM que se han intentado realizar debido a un error de límite de frecuencia. La respuesta a un intento de aprovisionamiento con errores dependerá del IdP. Para obtener más información, vea «Solución de problemas de administración de acceso e identidad para la empresa».
También puedes administrar automáticamente la pertenencia a organizaciones agregando grupos a la pestaña de "Push Groups" en Okta. Cuando el grupo se aprovisione con éxito, este estará disponible para conectarse a los equipos en las organizaciones de la empresa. Para más información sobre la administración de equipos, consulta "Administrar membrecías de equipo con grupos de proveedor de identidad".
Cuando asignas usuarios, puedes utilizar el atributo de "Roles" en la aplicación de GitHub Enterprise Managed User para configurar el rol de un usuario en tu empresa en GitHub Enterprise Cloud. Para más información sobre los roles disponibles para asignar, consulta "Roles en una empresa".
Nota: Solo puedes establecer el atributo "Roles" para un usuario individual, no para un grupo. Si quieres establecer roles para todos los miembros de un grupo asignado a la aplicación GitHub Enterprise Managed User, debes utilizar el atributo "Roles" para cada miembro del grupo, individualmente.
Desaprovisionamiento de usuarios y grupos
Para quitar un usuario o un grupo de GitHub Enterprise Cloud, quítalo tanto de la pestaña "Asignaciones" como de la pestaña "Grupos de inserción" en Okta. En el caso de los usuarios, asegúrate de se quiten de todos los grupos en la pestaña "Grupos de inserción".