Skip to main content

Habilitación de colaboradores invitados

Obtén información sobre cómo habilitar colaboradores invitados en el proveedor de identidades y agregar colaboradores invitados a tu empresa.

Acerca de los colaboradores invitados

Note

El rol de colaborador invitado solo está disponible con Enterprise Managed Users.

Puede usar el rol de colaborador invitado para conceder acceso limitado a proveedores y contratistas. Colaboradores invitados:

  • Igual que con todos los cuentas de usuario administradas, el IdP aprovisiona a los colaboradores invitados.
  • Se pueden agregar como miembros de la organización o como colaboradores en repositorios.
  • No se puede acceder a repositorios internos de la empresa, excepto en las organizaciones en las que se agregan como miembro.

Habilitación de colaboradores invitados en tu IdP

Si usas microsoft Entra ID (anteriormente conocido como Azure AD) o Okta para la autenticación, es posible que necesites actualizar la aplicación Enterprise Managed Users en el IdP.

Habilitación de colaboradores invitados con Entra ID

  1. Inicie sesión en Microsoft Azure Portal.

  2. Haz clic en Identidad.

  3. Haga clic en Aplicaciones.

  4. Haga clic en Aplicaciones empresariales.

  5. Haz clic en Todas las aplicaciones.

  6. Ver los detalles de la aplicación de % data variables.product.prodname_emus %}.

  7. En la barra lateral izquierda, haz clic en Usuarios y grupos.

  8. Ve el registro de la aplicación.

    • Si el registro de la aplicación muestra los roles "Usuario restringido" o "Colaborador invitado", estás listo para invitar a colaboradores invitados a tu empresa.
    • Si el registro de la aplicación no muestra los roles, continúa con el paso siguiente.
  9. En Azure Portal, haz clic en Registros de aplicaciones.

  10. Haz clic en Todas las aplicaciones y, a continuación, usa la barra de búsqueda para buscar la aplicación de Enterprise Managed Users.

  11. Haz clic en la aplicación de SAML u OIDC.

  12. En la barra lateral izquierda, haz clic en Manifiesto.

  13. Busca el siguiente id: 1ebc4a02-e56c-43a6-92a5-02ee09b90824 en el archivo de manifiesto.

    • Si id no está presente, continúa con el paso siguiente.
    • Si id está presente, revisa los valores description y displayName. Si los valores no están establecidos en Guest Collaborator, puedes cambiar el nombre de ambos para que sea así y continuar con el paso 15.
  14. En el objeto appRoles, agrega el siguiente bloque:

    {
      "allowedMemberTypes": [
        "User"
      ],
      "description": "Guest Collaborator",
      "displayName": "Guest Collaborator",
      "id": "1ebc4a02-e56c-43a6-92a5-02ee09b90824",
      "isEnabled": true,
      "lang": null,
      "origin": "Application",
      "value": null
    },
    

    Note

    El valor id es crítico. Si está presenteotro valor id, se producirá un error en la actualización.

  15. Haga clic en Save(Guardar).

Habilitación de colaboradores invitados con Okta

Para agregar el rol de colaborador invitado a la aplicación Okta:

  1. Navega a tu aplicación de Enterprise Managed Users en Okta.

  2. Haz clic en Aprovisionamiento.

  3. Haz clic en Ir al Editor de perfiles.

  4. Busca "Roles" en la parte inferior del editor de perfiles y haz clic en el icono de edición.

  5. Agregar un nuevo rol

    • En "Nombre", escribe Guest Collaborator.
    • En "Valor", escribe guest_collaborator.
  6. Haga clic en Save(Guardar).

Adición de colaboradores invitados a tu empresa

Cuando los colaboradores invitados están habilitados en el IdP, puedes usar SCIM para aprovisionar usuarios con el rol guest_collaborator.

  • Si usas un IdP de asociado, usa el atributo "Roles" en la aplicación Enterprise Managed Users.
  • Si usas los puntos de conexión SCIM de la API de REST de GitHub para aprovisionar usuarios, usa el atributo user roles.

Para obtener más información sobre los IdP de asociados y otros sistemas de administración de identidades, consulta Acerca de Enterprise Managed Users.

Conceder acceso a los colaboradores invitados a los recursos

Cuando hayas agregado un colaborador invitado a tu empresa, puedes agregar el usuario a organizaciones o repositorios específicos.

Agregar el usuario a la organización

Para conceder al usuario acceso a los repositorios de una organización, agréguelo como miembro de la organización.

Agregar el usuario a un repositorio

Para conceder al usuario acceso a repositorios específicos, agrega el usuario a los repositorios como colaborador del repositorio.

Esto proporciona al usuario acceso al repositorio sin concederle acceso a otros repositorios internos o privados de la misma organización. Para más información, consulta Roles en una organización.

Información adicional