Skip to main content

Configurar el inicio de sesión único de SAML para tu empresa utilizando Okta

Puedes utilizar el inicio de sesión único (SSO, por sus siglas en inglés) del Lenguaje de Marcado para Confirmaciones (SAML, por sus siglas en inglés) con Okta para administrar automáticamente el acceso a tu cuenta empresarial en GitHub Enterprise Cloud.

Nota: Si tu empresa utiliza Usuarios Administrados de Enterprise, debes seguir un proceso diferente para configurar el inicio de sesión único de SAML. Para obtener más información, consulta la sección "Configurar el inicio de sesión único de SAML para los Usuarios Administrados Empresariales".

Acerca de SAML con Okta

Puedes controlar el acceso a tu cuenta empresarial en GitHub Enterprise Cloud y en otras aplicaciones web desde una interface central si configuras dicha cuenta para que utilice el SSO de SAML con Okta, un proveedor de identidad (IdP).

El SSO de SAML controla y protege el acceso a los recursos de la cuenta empresarial como las organizaciones, repositorios, informes de problemas y solicitudes de extracción. Para obtener más información, consulta la sección "Configurar el inicio de sesión único de SAML para tu empresa".

Existen consideraciones especiales al habilitar el SSO de SAML en tu cuenta empresarial si cualquiera de las organizaciones que pertenecen a la cuenta empresarial ya se configuraron para utilizar el SSO de SAML. Para obtener más información, consulta la sección "Cambiar tu configuración de SAML de una cuenta de organización a una de empresa".

Como alternativa, también puedes configurar el SSO de SAML utilizando Okta para una organización que utiliza Nube de GitHub Enterprise. Para obtener más información, consulta la sección "Configurar el inicio de sesión único de SAML y SCIM utilizando Okta".

Agregar la aplicación Nube de GitHub Enterprise en Okta

  1. Inicia sesión en tu Cuenta de okta.
  2. Navigate to the Nube de GitHub Enterprise - Enterprise Accounts application in the Okta Integration Network and click Add Integration.
  3. En la barra lateral izquierda, utiliza el menú desplegable de Aplicaciones y haz clic en Aplicaciones.
  4. Opcionalmente, a la derecha de la "Etiqueta de aplicación", teclea un nombre descriptivo para la aplicación.
  5. A la derecha de "Empresas de GitHub", teclea el nombre de tu cuenta empresarial. Por ejemplo, si la URL de tu cuenta empresarial es https://github.com/enterprises/octo-corp, teclea octo-corp.
  6. Haz clic en Done (listo).

Habilitar y probar el SSO de SAML

  1. Inicia sesión en tu Cuenta de okta.
  2. En la barra lateral izquierda, utiliza el menú desplegable de Aplicaciones y haz clic en Aplicaciones.
  3. Da clic en la etiqueta de la aplicación que creaste para tu cuenta empresarial.
  4. Asigna la aplicación a tu usuario en Okta. Para obtener más información, consulta la sección Asignar aplicaciones a los usuarios en la documentación de Okta.
  5. Debajo del nombre de la aplicación, da clic en Iniciar sesión. Captura de pantalla de la pestaña "Registrarse" de la aplicación de Okta
  6. A la derecha de los Ajustes, da clic en Editar.
  7. Debajo de "Atributos de SAML Configurados", a la derecha de "grupos"; utiliza el menú desplegable y selecciona Coincidencias de regex.
  8. A la derecha del menú desplegable, teclea .*.*.
  9. Haz clic en Save (guardar).
  10. Debajo de "MÉTODOS DE REGISTRO", da clic en **Ver las instrucciones de configuración".
  • Habilita SAML para tu cuenta empresarial utilizando la información en las instrucciones de configuración. Para obtener más información, consulta la sección "Configurar el inicio de sesión único de SAML para tu empresa".
  • Crear grupos en Okta

    1. En Okta, crea un grupo para que empate con la organización que pertenezca a tu cuenta empresarial. El nombre de cada grupo debe coincidir con el nombre de cuenta de la organización (no así, con el nombre mostrado de la misma). Por ejemplo, si la URL de la organización es https://github.com/octo-org, nombra octo-org al grupo.
    2. Asigna la aplicación que creaste para tu cuenta empresarial a cada grupo. GitHub recibirá todos los datos de los groups para cada usuario.
    3. Agrega usuarios a los grupos basándote en las organizaciones a las cuales quisieras que pertenezcan dichos usuarios.