Configurar el inicio de sesión único de SAML para tu empresa utilizando Okta

Puedes utilizar el inicio de sesión único (SSO, por sus siglas en inglés) del Lenguaje de Marcado para Confirmaciones (SAML, por sus siglas en inglés) con Okta para administrar automáticamente el acceso a tu cuenta empresarial en GitHub Enterprise Cloud.

En este artículo

Nota: Si en la empresa se usa Enterprise Managed Users, debe seguir otro proceso para configurar el inicio de sesión único de SAML. Para obtener más información, vea «Configurar el inicio de sesión único de SAML para los usuarios administrados de Enterprise».

Acerca de SAML con Okta

Puedes controlar el acceso a tu cuenta empresarial en GitHub Enterprise Cloud y en otras aplicaciones web desde una interface central si configuras dicha cuenta para que utilice el SSO de SAML con Okta, un proveedor de identidad (IdP).

El SSO de SAML controla y protege el acceso a los recursos de la cuenta empresarial como las organizaciones, repositorios, informes de problemas y solicitudes de extracción. Para obtener más información, vea «Configurar el inicio de sesión único de SAML para tu empresa».

Nota: No se puede configurar SCIM para la cuenta empresarial a menos que la cuenta se haya creado para usar Enterprise Managed Users. Para obtener más información, vea «Acerca de Enterprise Managed Users».

Si no usas Enterprise Managed Users y quieres utilizar el aprovisionamiento de SCIM, debes configurar el inicio de sesión único de SAML a nivel de organización y no empresarial. Para obtener más información, vea «Acerca de la administración de identidades y acceso con el inicio de sesión único de SAML».

Existen consideraciones especiales al habilitar el SSO de SAML en tu cuenta empresarial si cualquiera de las organizaciones que pertenecen a la cuenta empresarial ya se configuraron para utilizar el SSO de SAML. Para más información, consulta "Cambiar tu configuración de SAML de una cuenta organizacional a una empresarial".

Como alternativa, también puedes configurar el SSO de SAML utilizando Okta para una organización que utiliza GitHub Enterprise Cloud. Para obtener más información, vea «Cofnigurar SCIM y el inicio de sesión único de SAML con Okta».

Agregar la aplicación GitHub Enterprise Cloud en Okta

  1. Inicie sesión en su cuenta de Okta.
  2. Ve a la aplicación GitHub Enterprise Cloud - Cuentas empresariales en Okta Integration Network y haz clic en Agregar integración.
  3. En la barra lateral izquierda, use la lista desplegable Applications (Aplicaciones) y haga clic en Applications (Aplicaciones).
  4. Opcionalmente, a la derecha de la "Etiqueta de aplicación", teclea un nombre descriptivo para la aplicación.
  5. A la derecha de "Empresas de GitHub", teclea el nombre de tu cuenta empresarial. Por ejemplo, si la dirección URL de la cuenta empresarial es https://github.com/enterprises/octo-corp, escribe octo-corp.
  6. Haga clic en Done(Listo).

Habilitar y probar el SSO de SAML

  1. Inicie sesión en su cuenta de Okta.
  2. En la barra lateral izquierda, use la lista desplegable Applications (Aplicaciones) y haga clic en Applications (Aplicaciones).
  3. Da clic en la etiqueta de la aplicación que creaste para tu cuenta empresarial.
  4. Asigna la aplicación a tu usuario en Okta. Para obtener más información, consulta Asignación de aplicaciones a usuarios en la documentación de Okta.
  5. En el nombre de la aplicación, haga clic en Iniciar sesión.
  6. A la derecha de configuración, haz clic en Editar.
  7. En "Atributos de SAML configurados", a la derecha de "grupos", utiliza el menú desplegable y selecciona Coincidencias de regex.
  8. A la derecha del menú desplegable, escribe .*.*.
  9. Haga clic en Save(Guardar).
  10. En "SIGN ON METHODS" (MÉTODOS DE INICIO DE SESIÓN), haz clic en View Setup Instructions (Ver instrucciones de configuración).
  11. Habilita SAML para tu cuenta empresarial utilizando la información en las instrucciones de configuración. Para obtener más información, vea «Configurar el inicio de sesión único de SAML para tu empresa».