Skip to main content

Configurar el aprovisionamiento de SCIM para los Usuarios Administrados Empresariales con Okta

Puedes aprovisionar usuarios nuevos y administrar la membrecía de tu empresa y equipos utilizando Okta como tu proveedor de identidad.

Para administrar a los usuarios de tu empresa con tu proveedor de identidad, esta debe habilitarse para Enterprise Managed Users, los cuales están disponibles con GitHub Enterprise Cloud. Para obtener más información, vea "Enterprise Managed Users".

Acerca del aprovisionamiento con Okta

Puedes utilizar los Enterprise Managed Users con Okta como tu proveedor de identidad para aprovisionar cuentas nuevas, administrar la membrecía empresarial y administrar las membrecías de equipo para las organizaciones de tu empresa. Para obtener más información sobre el aprovisionamiento de Enterprise Managed Users, vea "Configurar el aprovisionamiento de SCIM para usuarios administrados de la empresa".

Antes de que puedas configurar el aprovisionamiento con Okta, debes configurar el inicio de sesión único de SAML. Para obtener más información, vea "Configurar el inicio de sesión único de SAML para usuarios administrados de la empresa".

Para configurar el aprovisionamiento con Okta, debes configurar el nombre de tu empresa en la aplicación de GitHub Enterprise Managed User e ingresar personal access token. Entonces podrás aprovisionar usuarios en Okta.

Características admitidas

Enterprise Managed Users es compatible con muchas características de aprovisionamiento en Okta.

CaracterísticaDescripción
Subir Usuarios NuevosLos usuarios que se asignan a la aplicación de GitHub Enterprise Managed User en Okta se crean automáticamente en la empresa en GitHub Enterprise Cloud.
Subir la Actualización de PerfilLas actualizaciones que se hacen al perfil del usuario en Oktan se subirán a GitHub Enterprise Cloud.
Grupos de SubidaLos Grupos en Okta que se hayan asignado a la aplicación de GitHub Enterprise Managed User como Grupos de Subida se crearán automáticamente en la empresa en GitHub Enterprise Cloud.
Subir Desactivaciones de UsuariosEl desasignar al usuario de la aplicación de GitHub Enterprise Managed User en Okta lo inhabilitará en GitHub Enterprise Cloud. El usuario no podrá iniciar sesión, pero la información del usuario se mantendrá.
Reactivar UsuariosSe habilitarán los usuarios en Okta cuyas cuentas de Okta se reactiven y quienes se asignen de vuelta a la aplicación de GitHub Enterprise Managed User.

Nota: Enterprise Managed Users no admite modificaciones en los nombres de usuario.

Configurar el nombre de tu empresa

Después de que se haya creado tu enterprise with managed users, puedes comenzar a configurar el aprovisionamiento configurando el nombre de tu empresa en Okta.

  1. Navega a tu aplicación de GitHub Enterprise Managed User en Okta.
  2. Haga clic en la pestaña Sign On (Iniciar sesión).
  3. Haga clic en Edit (Editar) para realizar cambios.
  4. Debajo de "Ajustes avanzados de inicio de sesión", en la caja de texto de "Nombre de empresa", teclea el nombre de tu empresa. Por ejemplo, si accede a la empresa en https://github.com/enterprises/octoinc, el nombre de la empresa sería "octoinc". Captura de pantalla del campo de Nombre de Empresa en Okta
  5. Para guardar el nombre de la empresa, haga clic en Save (Guardar).

Configurar el aprovisionamiento

Después de que configures el nombre de tu empresa, puedes proceder a configurar los ajustes de aprovisionamiento.

Para configurar el aprovisionamiento, el usuario de configuración con el nombre de usuario @SHORT-CODE_admin deberá proporcionar un personal access token (classic) con el ámbito admin:enterprise. Para obtener más información sobre cómo crear un nuevo token, consulta "Creación de un personal access token".

  1. Navega a tu aplicación de GitHub Enterprise Managed User en Okta.
  2. Haga clic en el Provisioning ficha.
  3. En el menú de configuración, haga clic en Integration (Integración).
  4. Haga clic en Edit (Editar) para realizar cambios.
  5. Seleccione Enable API integration (Habilitar la integración de la API).
  6. En el campo "API Token" (Token de la API), escriba el personal access token (classic) con el ámbito admin:enterprise que pertenece al usuario de configuración. Captura de pantalla en la que se muestra el campo de Token de la API en Okta
  7. Haga clic en Test API Credentials (Probar credenciales de API). Si la prueba tiene éxito, se mostrará un mensaje de verificación en la parte superior de la pantalla.
  8. Para guardar el token, haga clic en Save (Guardar).
  9. En el menú de configuración, haga clic en To App (En la aplicación). Captura de pantalla en la que se muestra el elemento de menú "En la aplicación" en Okta
  10. A la derecha de "Provisioning to App" (Aprovisionar en la aplicación), para permitir que se realicen cambios, haga clic en Edit (Editar).
  11. Seleccione Enable (Habilitar) para Create Users (Crear usuarios), Update User Attributes (Actualizar atributos de usuario) y Deactivate Users (Desactivar usuarios). Captura de pantalla en la que se muestran las opciones de aprovisionamiento en Okta
  12. Para finalizar la configuración del aprovisionamiento, haga clic en Save (Guardar).

Asignación de usuarios y grupos

Después de haber configurado el SSO de SAML y el aprovisionamiento, podrás aprovisionar usuarios nuevos en GitHub.com asignando usuarios o grupos a la aplicación de GitHub Enterprise Managed User.

Nota: Para evitar superar el límite de frecuencia en los datos GitHub Enterprise Cloud, no asignes más de 1000 usuarios por hora a la aplicación IdP. Si usas grupos para asignar usuarios a la aplicación IdP, no agregues más de 100 usuarios a cada grupo por hora. Si superas estos umbrales, los intentos de aprovisionar usuarios pueden producir un error de "límite de velocidad".

También puedes administrar automáticamente la pertenencia a organizaciones agregando grupos a la pestaña de "Push Groups" en Okta. Cuando el grupo se aprovisione con éxito, este estará disponible para conectarse a los equipos en las organizaciones de la empresa. Para obtener más información sobre cómo administrar equipos, vea "Administrar pertenencias a equipos con grupos de proveedores de identidades".

Cuando asignas usuarios, puedes utilizar el atributo de "Roles" en la aplicación de GitHub Enterprise Managed User para configurar el rol de un usuario en tu empresa en GitHub Enterprise Cloud. Para obtener más información sobre los roles, vea "Roles en una empresa".

Captura de pantalla que muestra las opciones de roles para el usuario aprovisionado en Okta

Desaprovisionamiento de usuarios y grupos

Para quitar un usuario o un grupo de GitHub Enterprise Cloud, quítalo tanto de la pestaña "Asignaciones" como de la pestaña "Grupos de inserción" en Okta. En el caso de los usuarios, asegúrate de se quiten de todos los grupos en la pestaña "Grupos de inserción".