Skip to main content

Acerca de SAML para IAM empresarial

Puedes utilizar el inicio de sesión único (SSO) de SAML para administrar el acceso de forma centralizada a las organizaciones que pertenecen a tu empresa en GitHub.com.

Acerca del SSO de SAML para tu empresa en GitHub.com

Si los miembros de la empresa administran sus propias cuentas de usuario en GitHub.com, puedes configurar la autenticación SAML como una restricción de acceso adicional para tu empresa u organización. El inicio de sesión único (SSO) de SAML proporciona a los propietarios de las organizaciones y empresas que utilizan GitHub Enterprise Cloud una forma de controlar y asegurar el acceso a los recursos organizacionales como los repositorios, propuestas y solicitudes de cambios.

Si configura el SSO de SAML, los miembros de su organización continuarán iniciando sesión en sus cuentas personales en GitHub.com. Cuando un miembro acceda a la mayoría de los recursos de su organización, GitHub lo redireccionará a su IdP para autenticarse. Después de autenticarse correctamente, su IdP redirecciona a este miembro a GitHub. Para más información, vea "Acerca de la autenticación con el inicio de sesión único de SAML".

Nota: SAML SSO no reemplaza el proceso de inicio de sesión normal para GitHub. A menos que use Enterprise Managed Users, los miembros seguirán iniciando sesión en sus cuentas personales en GitHub.com y cada cuenta personal se vinculará a una identidad externa en el IdP.

Los propietarios de empresa pueden habilitar el SSO de SAML y la autenticación centralizada a través de el IdP de SAML para todas las organizaciones que pertenezcan a su cuenta empresarial. Después de habilitar el SSO de SAML para tu cuenta empresarial, este se requerirá en todas las organizaciones que le pertenezcan a ella. Se les exigirá a todos los miembros que se autentiquen usando SAML SSO para obtener acceso a las organizaciones de las que son miembros, y se les exigirá a los propietarios de empresas que se autentiquen usando SAML SSO cuando accesan a la cuenta de empresa. Para obtener más información, consulta "Configuración del inicio de sesión único de SAML para la empresa".

Como alternativa, puedes aprovisionar y administrar las cuentas de los miembros de tu empresa con Enterprise Managed Users. Para ayudarte a determinar si el inicio de sesión único de SAML o Enterprise Managed Users es mejor para la empresa, consulta "Acerca de la autenticación de la empresa".

Si un error de configuración de SAML o un problema con el proveedor de identidades (IdP) le impide usar el inicio de sesión único de SAML, puede usar un código de recuperación para acceder a la empresa. Para más información, vea "Administración de códigos de recuperación para la empresa".

Después de que habilites el SSO de SAML, dependiendo del IdP que utilizas, debes poder habilitar las características de administración de acceso y de identidad adicionales.

Si utilizas Azure AD como tu IdP, puedes utilizar la sincronización de equipos para administrar la membresía del equipo dentro de cada organización. Si la sincronización del equipo está habilitada para la organización o cuenta empresarial, puedes sincronizar un equipo de GitHub con un grupo de IdP. Cuando sincronizas un equipo de GitHub con un grupo de IdP, los cambios de pertenencia a este grupo se reflejan automáticamente en GitHub Enterprise Cloud, lo que reduce la necesidad de hacer actualizaciones manuales y scripts personalizados. Para obtener más información, consulta "Administración de la sincronización de equipos para la organización" y "Administración de la sincronización de equipos para las organizaciones en la empresa". Para más información, vea "Administración de la sincronización de equipos para organizaciones en la cuenta de empresa".

Nota: No puedes usar SCIM en el nivel empresarial a menos que la empresa esté habilitada para Enterprise Managed Users.

Existen consideraciones especiales al habilitar el SSO de SAML en tu cuenta empresarial si cualquiera de las organizaciones que pertenecen a la cuenta empresarial ya se configuraron para utilizar el SSO de SAML. Para más información, vea "Cambio de la configuración de SAML de una organización a una cuenta de empresa".

IdP compatibles

Probamos y damos compatibilidad oficial de los siguientes IdP. Para el SSO de SAML, ofrecemos soporte limitado para todos los proveedores de identidad que implementan el SAML 2.0 estándar. Para más información, vea la wiki de SAML en el sitio web de OASIS.

IdPSAMLSincronización de equipos
Servicios de federación de Active Directory (AD FS)
Azure Active Directory (Azure AD)
Okta
OneLogin
PingOne
Shibboleth

Información adicional