Skip to main content

Administrar membrecías de equipo con grupos de proveedor de identidad

Puedes administrar la pertenencia de equipos y organización en GitHub Enterprise Cloud mediante tu proveedor de identidad (IdP) si conectas grupos de IdP con equipos en tu empresa con usuarios administrados.

¿Quién puede utilizar esta característica?

Para administrar a los usuarios de tu empresa con tu proveedor de identidad, esta debe habilitarse para Enterprise Managed Users, que está disponible con GitHub Enterprise Cloud. Para obtener más información, vea «Acerca de Enterprise Managed Users».

Acerca de la administración de equipos con Enterprise Managed Users

Con Enterprise Managed Users, puedes administrar la pertenencia a equipos y organizaciones dentro de tu empresa a través de tu IdP mediante la conexión de equipos de GitHub.com a grupos en tu IdP. Cuando conectas un equipo en una de las organizaciones de tu empresa a un grupo de IdP, los cambios en la pertenencia realizados desde el grupo de IdP se reflejan automáticamente en tu empresa, con lo que se reduce la necesidad de actualizaciones manuales y scripts personalizados.

Cuando un cambio a un grupo de IdP o una conexión de equipo nueva da como resultado que un cuenta de usuario administrada se una a un equipo en una organización de la cual no fueran ya miembros, el cuenta de usuario administrada se agregará automáticamente a dicha organización. Cuando desconectas un grupo de un equipo, los usuarios que se convirtieron en miembros de la organización a través de la membrecía de equipo se eliminan de esta si no se les asignó una membrecía en dicha organización por cualquier otro medio.

Nota: Los propietarios de la organización también pueden agregar datos cuentas de usuario administradas a las organizaciones manualmente, siempre y cuando las cuentas ya se hayan aprovisionado a través de SCIM.

Cuando cambia la membrecía de grupo en tu IdP, este envía una solicitud de SCIM con los cambios a GitHub.com de acuerdo con la programación que determinó tu IdP, así que el cambio podría no reflejarse de inmediato. Cualquier solicitud que cambie la membrecía de organización o equipo de se registrará en la bitácora de auditoría como cambios que realizó la cuenta que se utilizó para configurar el aprovisionamiento de usuarios.

GitHub también ejecuta un trabajo de reconciliación una vez al día, que sincroniza la pertenencia a un equipo con la pertenencia a un grupo IdP que se almacena en GitHub, basándose en la información enviada previamente desde el IdP a través de SCIM. Si este trabajo detecta que un usuario es miembro de un grupo de IdP en la empresa, pero no es miembro del equipo asignado o de su organización, el trabajo intentará agregar el usuario a la organización y al equipo.

Los equipos que se conectan con los grupos de IdP no pueden ser equipos padres ni hijos de otro equipo. Si el equipo que quieres conectar a un grupo de IdP es un equipo padre o hijo, te recomendamos crear un equipo nuevo o eliminar las relaciones anidadas que hacen de tu equipo un equipo padre.

Para administrar el acceso a los repositorios de cualquier equipo en tu empresa, incluyendo los equipos conectados a un grupo de IdP, debes hacer cambios en GitHub.com. Para obtener más información, consulta "Administrar el acceso de equipo a un repositorio de la organización".

Requisitos para conectar grupos de IdP con equipos

Para poder conectar un grupo de IdP con un equipo en GitHub, debe asignar el grupo a la aplicación GitHub Enterprise Managed User en el IdP. Para obtener más información, vea «Configurar el aprovisionamiento de SCIM para los Usuarios Administrados Empresariales».

Puedes conectar a un equipo de tu empresa a un grupo de IdP. Puedes asignar el mismo grupo de IdP a varios equipos de tu empresa.

Si estás conectando un equipo a un grupo de IdP, primero debes eliminar a cualquier miembro que se haya agregado manualmente. Después de que conectas a un equipo de tu empresa a un grupo de IdP, tu administrador de IdP debe hacer cambios de membrecía de equipo a través de tu proveedor de identidad. No puedes administrar la membrecía de los equipos en GitHub.com.

Si usas Microsoft Entra ID (anteriormente Azure AD) como IdP, solo puedes conectar un equipo a un grupo de seguridad. No se admiten las pertenencias a grupos anidados y grupos de Microsoft 365.

Crear un equipo nuevo conectado a un grupo de IdP

Cualquier miembro de una organización puede crear un equipo nuevo y conectarlo a un grupo de IdP.

  1. En la esquina superior derecha de GitHub.com, selecciona la foto de perfil y luego haz clic en Sus organizaciones.

    Captura de pantalla del menú desplegable en la imagen de perfil de @octocat. "Sus organizaciones" se destaca en naranja oscuro.

  2. Haz clic en el nombre de tu organización.

  3. En el nombre de la organización, haz clic en Equipos.

    Captura de pantalla de la barra de navegación horizontal de una organización. Una pestaña, etiquetada con un icono de personas y "Equipos", está resaltada en naranja oscuro.

  4. En la parte superior de la página, haga clic en Nuevo equipo.

  5. Debajo de "Crear un equipo nuevo", teclea el nombre para tu equipo nuevo.

  6. Opcionalmente, en el campo de "Descripción", teclea una descripción del equipo.

  7. Para conectar un equipo, en "Grupos de proveedores de identidad", selecciona el menú desplegable Seleccionar grupos y haz clic en el equipo que quieras conectar.

  8. En "Visibilidad del equipo", seleccione una visibilidad para el equipo.

  9. Haga clic en Create team.

Administrar la conexión entre un equipo existente y un grupo de IdP

Los propietarios de la organización pueden administrar la conexión existente entre un grupo de IdP y un equipo. Si la empresa no usa datos cuentas de usuario administradas, los mantenedores de equipos también pueden administrar la conexión.

Nota: Antes de conectar un equipo existente en GitHub.com a un grupo de IdP por primera vez, primero se deben quitar todos los miembros del equipo en GitHub.com. Para obtener más información, vea «Eliminar de un equipo a miembros de la organización».

  1. En la esquina superior derecha de GitHub.com, haga clic en la foto de perfil y luego en Your profile (Su perfil).

    Captura de pantalla del menú desplegable en la imagen de perfil de @octocat. "Tu perfil" se destaca en naranja oscuro.

  2. En la esquina superior derecha de GitHub.com, selecciona la foto de perfil y luego haz clic en Sus organizaciones.

    Captura de pantalla del menú desplegable en la imagen de perfil de @octocat. "Sus organizaciones" se destaca en naranja oscuro.

  3. En el nombre de la organización, haz clic en Equipos.

    Captura de pantalla de la barra de navegación horizontal de una organización. Una pestaña, etiquetada con un icono de personas y "Equipos", está resaltada en naranja oscuro.

  4. Haga clic en el nombre del equipo.

  5. En la parte superior de la página del equipo, haz clic en Configuración.

    Captura de pantalla del encabezado de la página de un equipo. Una pestaña, etiquetada con un icono de engranaje y "Configuración", tiene un contorno naranja oscuro.

  6. Opcionalmente, debajo de "Grupo de Proveedor de Identidad", a la derecha del grupo de IdP que quieres desconectar, haz clic en . Anulación de la selección de un grupo de IdP conectado desde el equipo de GitHub.

  7. Para conectar un grupo de IdP, debajo de "Grupo de Proveedor de Identidad"; selecciona el menú desplegable y haz clic en un grupo de proveedor de identidad de la lista. Menú desplegable para elegir un grupo de proveedor de identidades.

  8. Haga clic en Guardar cambios.

Ver los grupos de IdP, la membrecía de grupos y los equipos conectados

Los propietarios de la empresa pueden revisar una lista de grupos de IdP, las pertenencias de cada grupo y los equipos conectados a cada grupo. Los grupos de IdP y las pertenencias que aparecen en esta vista se basan en la información enviada desde el IdP a GitHub a través de SCIM. Debes editar la membrecía de un grupo en tu IdP.

  1. En la esquina superior derecha de GitHub.com, haga clic en la imagen de perfil y después en Your enterprises.

  2. En la lista de empresas, da clic en aquella que quieras ver.

  3. Para ver una lista de grupos de IdP, en la barra lateral izquierda, haz clic en Proveedor de identidades.

  4. Para ver a los miembros y equipos conectados a un grupo de IdP, haz clic en el nombre del grupo.

  5. Para ver los equipos conectados al grupo de IdP, haga clic en Teams (Equipos).

Si un equipo no se puede sincronizar con el grupo en tu IdP, el equipo mostrará un error. Para obtener más información, vea «Solución de problemas de pertenencia al equipo con grupos de proveedor de identidad».