Skip to main content
Publicamos actualizaciones para la documentación con frecuencia y es posible que aún se esté traduciendo esta página. Para obtener la información más reciente, consulta la documentación en inglés.

Migración de la empresa a un nuevo proveedor de identidades o inquilino

Puedes migrar la empresa a otro proveedor de identidades (IdP) o inquilino de Azure AD.

Para administrar a los usuarios de tu empresa con tu proveedor de identidad, esta debe habilitarse para Enterprise Managed Users, los cuales están disponibles con GitHub Enterprise Cloud. Para obtener más información, vea "Enterprise Managed Users".

Acerca de las migraciones entre IdP e inquilinos

Al usar Enterprise Managed Users, es posible que tengas que migrar la empresa a un nuevo inquilino de IdP o Azure AD. Por ejemplo, es posible que vayas a migrar de un entorno de prueba al entorno de producción.

Antes de migrar la enterprise with managed users a un nuevo IdP o inquilino, determina si los valores del atributo userName de SCIM normalizado seguirán siendo los mismos para los managed user accounts del nuevo entorno. A fin de obtener más información sobre la normalización del nombre de usuario, consulta "Consideraciones sobre el nombre de usuario para la autenticación externa".

Si los valores userName de SCIM normalizados seguirán siendo los mismos después de la migración, puedes completarla manualmente. Para obtener instrucciones, consulta "Migración cuando los valores userName de SCIM normalizados seguirán siendo los mismos".

Si los valores userName de SCIM normalizados van a cambiar después de la migración, necesitarás la ayuda de GitHub para realizar la migración. Para obtener más información, consulta "Migración cuando los valores userName de SCIM normalizados cambiarán".

Migración cuando los valores userName de SCIM normalizados seguirán siendo los mismos

Para migrar a un nuevo IdP o inquilino, no puedes editar la configuración de SAML existente. En su lugar, debes desactivar SAML por completo para tu cuenta de empresa y, después, crear configuraciones de SAML y SCIM para el nuevo IdP o inquilino.

Advertencia: No quites ningún usuario o grupo de la aplicación para los Enterprise Managed Users en el IdP o inquilino original hasta que finalice la migración.

  1. Si aún no tienes códigos de recuperación de inicio de sesión único para la empresa, descárgalos ahora. Para más información, consulta "Descarga de los códigos de recuperación de inicio de sesión único de la cuenta empresarial".

  2. En el IdP actual, desactive el aprovisionamiento en la aplicación para los Enterprise Managed Users.

    • Si usas Azure AD, ve a la pestaña "Aprovisionamiento" de la aplicación y haz clic en Detener aprovisionamiento.
    • Si usas Okta, ve a la pestaña "Aprovisionamiento" de la aplicación, haz clic en la pestaña Integración y, luego, haz clic en Editar. Anula la selección de Habilitar la integración con la API.
  3. Usa un código de recuperación para iniciar sesión en GitHub.com como usuario de configuración, cuyo nombre de usuario es el código corto de la empresa con el sufijo _admin. Para obtener más información sobre el usuario de configuración, consulta "Acerca de los Enterprise Managed Users".

  4. Desactiva SAML para los enterprise with managed users.

    • En tu perfil, haz clic en Tus empresas y, luego, haz clic en la empresa adecuada.
    • Haz clic en Configuración y en Seguridad de autenticación.
    • En "Inicio de sesión único de SAML", anula la selección de Requerir autenticación de SAML y haz clic en Guardar.
  5. Espera a que todos los usuarios de la empresa se muestren como suspendidos.

  6. Con la sesión iniciada como usuario de instalación, configura SAML y SCIM para el nuevo IdP o inquilino con una nueva aplicación de Enterprise Managed Users.

    Después de configurar el aprovisionamiento de la nueva aplicación, se anulará la suspensión de los managed user accounts y los desarrolladores podrán volver a iniciar sesión en sus cuentas existentes.

    De forma predeterminada, este proceso puede tardar hasta 40 minutos en Azure AD. Para acelerar el proceso de un usuario individual, haz clic en el botón Aprovisionar a petición en la pestaña "Aprovisionamiento" de la aplicación para Enterprise Managed Users.

Migración cuando los valores userName de SCIM normalizados cambiarán

Si los valores userName de SCIM normalizados cambiarán, GitHub debe aprovisionar una nueva cuenta empresarial para la migración. Ponte en contacto con nuestro equipo de ventas para obtener ayuda.