Note
Si en la empresa se usa Enterprise Managed Users, debes seguir otro proceso para configurar el inicio de sesión único de SAML. Para obtener más información, vea «Configurar el inicio de sesión único de SAML para los usuarios administrados de Enterprise».
Acerca de SAML con Okta
Puedes controlar el acceso a tu cuenta empresarial en GitHub Enterprise Cloud y en otras aplicaciones web desde una interface central si configuras dicha cuenta para que utilice el SSO de SAML con Okta, un proveedor de identidad (IdP).
El SSO de SAML controla y protege el acceso a los recursos de la cuenta empresarial como las organizaciones, repositorios, informes de problemas y solicitudes de extracción. Para más información, consulta Configurar el inicio de sesión único de SAML para tu empresa.
Note
No se puede configurar SCIM para la cuenta de empresa a menos que la cuenta se haya creado para Enterprise Managed Users. Para obtener más información, vea «Acerca de Enterprise Managed Users».
Si no usas Enterprise Managed Users y quieres utilizar el aprovisionamiento de SCIM, debes configurar el inicio de sesión único de SAML a nivel de organización y no empresarial. Para obtener más información, vea «Acerca de la administración de identidades y acceso con el inicio de sesión único de SAML».
Existen consideraciones especiales al habilitar el SSO de SAML en tu cuenta empresarial si cualquiera de las organizaciones que pertenecen a la cuenta empresarial ya se configuraron para utilizar el SSO de SAML. Para más información, consulta Cambiar tu configuración de SAML de una cuenta organizacional a una empresarial.
Como alternativa, también puedes configurar el SSO de SAML utilizando Okta para una organización que utiliza GitHub Enterprise Cloud. Para más información, consulta Cofnigurar SCIM y el inicio de sesión único de SAML con Okta.
Agregar la aplicación GitHub Enterprise Cloud en Okta
- Inicie sesión en su cuenta de Okta.
- Ve a la aplicación GitHub Enterprise Cloud - Cuentas empresariales en Okta Integration Network y haz clic en Agregar integración.
- En la barra lateral izquierda, use la lista desplegable Applications (Aplicaciones) y haga clic en Applications (Aplicaciones).
- Opcionalmente, a la derecha de la "Etiqueta de aplicación", teclea un nombre descriptivo para la aplicación.
- A la derecha de "Empresas de GitHub", teclea el nombre de tu cuenta empresarial. Por ejemplo, si la dirección URL de la cuenta empresarial es
https://github.com/enterprises/octo-corp
, escribeocto-corp
. - Haga clic en Done(Listo).
Habilitar y probar el SSO de SAML
- Inicie sesión en su cuenta de Okta.
- En la barra lateral izquierda, use la lista desplegable Applications (Aplicaciones) y haga clic en Applications (Aplicaciones).
- Da clic en la etiqueta de la aplicación que creaste para tu cuenta empresarial.
- Asigna la aplicación a tu usuario en Okta. Para obtener más información, consulta Asignación de aplicaciones a usuarios en la documentación de Okta.
- En el nombre de la aplicación, haga clic en Iniciar sesión.
- A la derecha de configuración, haz clic en Editar.
- En "Atributos de SAML configurados", a la derecha de "grupos", utiliza el menú desplegable y selecciona Coincidencias de regex.
- A la derecha del menú desplegable, escribe
.*.*
. - Haga clic en Save(Guardar).
- En "SIGN ON METHODS" (MÉTODOS DE INICIO DE SESIÓN), haz clic en View Setup Instructions (Ver instrucciones de configuración).
- Habilita SAML para tu cuenta empresarial utilizando la información en las instrucciones de configuración. Para más información, consulta Configurar el inicio de sesión único de SAML para tu empresa.