Migración de la empresa a un nuevo proveedor de identidades o inquilino

En este artículo

Puedes migrar la empresa a otro proveedor de identidades (IdP) o inquilino de Azure AD.

Para administrar a los usuarios de tu empresa con tu proveedor de identidad, esta debe habilitarse para Enterprise Managed Users, que está disponible con GitHub Enterprise Cloud. Para obtener más información, vea «Acerca de Enterprise Managed Users».

Acerca de las migraciones entre IdP e inquilinos

Al usar Enterprise Managed Users, es posible que tengas que migrar la empresa a un nuevo inquilino de IdP o Azure AD. Por ejemplo, es posible que vayas a migrar de un entorno de prueba al entorno de producción.

Advertencia: La migración a un nuevo proveedor de identidades o inquilino puede provocar interrupciones en las integraciones y los flujos automatizados de tu empresa. Cuando el proveedor de identidades de SAML actual está deshabilitado, se eliminarán personal access tokens y las claves SSH asociadas a cuentas de usuario administradas. Debe planear una ventana de migración después de configurar el nuevo proveedor de identidades, durante el cual puede crear e implementar nuevas claves en las integraciones cuando sea necesario.

Antes de migrar la empresa con usuarios administrados a un nuevo IdP o inquilino, determina si los valores del atributo userName de SCIM normalizado seguirán siendo los mismos para los cuentas de usuario administradas del nuevo entorno. Para obtener más información sobre la normalización del nombre de usuario, consulta "Consideraciones sobre el nombre de usuario para la autenticación externa".

Si los valores userName de SCIM normalizados seguirán siendo los mismos después de la migración, puedes completarla manualmente. Para obtener instrucciones, consulta "Migración cuando los valores userName de SCIM normalizados seguirán siendo los mismos".

Si los valores userName de SCIM normalizados van a cambiar después de la migración, necesitarás la ayuda de GitHub para realizar la migración. Para obtener más información, consulta "Migración cuando los valores userName de SCIM normalizados cambiarán".

Migración cuando los valores userName de SCIM normalizados seguirán siendo los mismos

Para migrar a un nuevo IdP o inquilino, no puedes editar la configuración de SAML existente. En su lugar, debes desactivar SAML por completo para tu cuenta de empresa y, después, crear configuraciones de SAML y SCIM para el nuevo IdP o inquilino.

Advertencia: No quites ningún usuario o grupo de la aplicación para los Enterprise Managed Users en el IdP o inquilino original hasta que finalice la migración.

  1. Si aún no tienes códigos de recuperación de inicio de sesión único para la empresa, descárgalos ahora. Para obtener más información, vea «Descarga de los códigos de recuperación de inicio de sesión único de la cuenta de la empresa».

  2. En el IdP actual, desactive el aprovisionamiento en la aplicación para los Enterprise Managed Users.

    • Si usas Azure AD, ve a la pestaña "Aprovisionamiento" de la aplicación y haz clic en Detener aprovisionamiento.
    • Si usas Okta, ve a la pestaña "Aprovisionamiento" de la aplicación, haz clic en la pestaña Integración y, luego, haz clic en Editar. Anula la selección de Habilitar la integración con la API.
    • Si usas PingFederate, ve a la configuración del canal en la aplicación. En la pestaña Activación y resumen, haz clic en Activo o Inactivo para alternar el estado de aprovisionamiento y, a continuación, haz clic en Guardar. Para obtener más información sobre cómo administrar el aprovisionamiento, consulta "Revisión de la configuración del canal" y "Administración de canales" en la documentación de Ping Federate.

  3. Usa un código de recuperación para iniciar sesión en GitHub.com como usuario de configuración, cuyo nombre de usuario es el código corto de la empresa con el sufijo _admin. Para obtener más información sobre el usuario de instalación, consulta "Acerca de Enterprise Managed Users".

  4. Desactiva SAML para los empresa con usuarios administrados. Para obtener más información, vea «Deshabilitación de la autenticación para usuarios administrados por Enterprise».

  5. Espera a que todos los usuarios de la empresa se muestren como suspendidos.

  6. Con la sesión iniciada como usuario de instalación, configura SAML y SCIM para el nuevo IdP o inquilino con una nueva aplicación de Enterprise Managed Users.

    Después de configurar el aprovisionamiento de la nueva aplicación, se anulará la suspensión de los cuentas de usuario administradas y los desarrolladores podrán volver a iniciar sesión en sus cuentas existentes.

    De forma predeterminada, este proceso puede tardar hasta 40 minutos en Azure AD. Para acelerar el proceso de un usuario individual, haz clic en el botón Aprovisionar a petición en la pestaña "Aprovisionamiento" de la aplicación para Enterprise Managed Users.

Migración cuando los valores userName de SCIM normalizados cambiarán

Si los valores userName de SCIM normalizados cambiarán, GitHub debe aprovisionar una nueva cuenta empresarial para la migración. Ponte en contacto con nuestro equipo de ventas para obtener ayuda.