Acerca de los colaboradores invitados
Note
El rol de colaborador invitado solo está disponible con Enterprise Managed Users.
Puede usar el rol de colaborador invitado para conceder acceso limitado a proveedores y contratistas. Colaboradores invitados:
- Igual que con todos los cuentas de usuario administradas, el IdP aprovisiona a los colaboradores invitados.
- Se pueden agregar como miembros de la organización o como colaboradores en repositorios.
- No se puede acceder a repositorios internos de la empresa, excepto en las organizaciones en las que se agregan como miembro.
Habilitación de colaboradores invitados en tu IdP
Si usas microsoft Entra ID (anteriormente conocido como Azure AD) o Okta para la autenticación, es posible que necesites actualizar la aplicación Enterprise Managed Users en el IdP.
- Habilitación de colaboradores invitados con Okta
- HabilitaciónHabilitación de colaboradores invitados con Okta
Habilitación de colaboradores invitados con Entra ID
-
Inicie sesión en Microsoft Azure Portal.
-
Haz clic en Identidad.
-
Haga clic en Aplicaciones.
-
Haga clic en Aplicaciones empresariales.
-
Haz clic en Todas las aplicaciones.
-
Ver los detalles de la aplicación de % data variables.product.prodname_emus %}.
-
En la barra lateral izquierda, haz clic en Usuarios y grupos.
-
Ve el registro de la aplicación.
- Si el registro de la aplicación muestra los roles "Usuario restringido" o "Colaborador invitado", estás listo para invitar a colaboradores invitados a tu empresa.
- Si el registro de la aplicación no muestra los roles, continúa con el paso siguiente.
-
En Azure Portal, haz clic en Registros de aplicaciones.
-
Haz clic en Todas las aplicaciones y, a continuación, usa la barra de búsqueda para buscar la aplicación de Enterprise Managed Users.
-
Haz clic en la aplicación de SAML u OIDC.
-
En la barra lateral izquierda, haz clic en Manifiesto.
-
Busca el siguiente
id
:1ebc4a02-e56c-43a6-92a5-02ee09b90824
en el archivo de manifiesto.- Si
id
no está presente, continúa con el paso siguiente. - Si
id
está presente, revisa los valoresdescription
ydisplayName
. Si los valores no están establecidos enGuest Collaborator
, puedes cambiar el nombre de ambos para que sea así y continuar con el paso 15.
- Si
-
En el objeto
appRoles
, agrega el siguiente bloque:{ "allowedMemberTypes": [ "User" ], "description": "Guest Collaborator", "displayName": "Guest Collaborator", "id": "1ebc4a02-e56c-43a6-92a5-02ee09b90824", "isEnabled": true, "lang": null, "origin": "Application", "value": null },
Note
El valor
id
es crítico. Si está presenteotro valorid
, se producirá un error en la actualización. -
Haga clic en Save(Guardar).
Habilitación de colaboradores invitados con Okta
Para agregar el rol de colaborador invitado a la aplicación Okta:
-
Navega a tu aplicación de Enterprise Managed Users en Okta.
-
Haz clic en Aprovisionamiento.
-
Haz clic en Ir al Editor de perfiles.
-
Busca "Roles" en la parte inferior del editor de perfiles y haz clic en el icono de edición.
-
Agregar un nuevo rol
- En "Nombre", escribe
Guest Collaborator
. - En "Valor", escribe
guest_collaborator
.
- En "Nombre", escribe
-
Haga clic en Save(Guardar).
Adición de colaboradores invitados a tu empresa
Cuando los colaboradores invitados están habilitados en el IdP, puedes usar SCIM para aprovisionar usuarios con el rol guest_collaborator
.
- Si usas un IdP de asociado, usa el atributo "Roles" en la aplicación Enterprise Managed Users.
- Si usas los puntos de conexión SCIM de la API de REST de GitHub para aprovisionar usuarios, usa el atributo user
roles
.
Para obtener más información sobre los IdP de asociados y otros sistemas de administración de identidades, consulta Acerca de Enterprise Managed Users.
Conceder acceso a los colaboradores invitados a los recursos
Cuando hayas agregado un colaborador invitado a tu empresa, puedes agregar el usuario a organizaciones o repositorios específicos.
Agregar el usuario a la organización
Para conceder al usuario acceso a los repositorios de una organización, agréguelo como miembro de la organización.
- Como para todos los miembros, la directiva de permisos base para una organización determina si el usuario tiene acceso a repositorios internos y privados de manera predeterminada. Consulta Establecimiento de permisos base para una organización.
- Los colaboradores invitados pueden ser miembros de grupos de IdP conectados a equipos de GitHub y se agregarán a la organización mediante SCIM, al igual que otros miembros de empresa. Consulta Administrar membrecías de equipo con grupos de proveedor de identidad.
Agregar el usuario a un repositorio
Para conceder al usuario acceso a repositorios específicos, agrega el usuario a los repositorios como colaborador del repositorio.
Esto proporciona al usuario acceso al repositorio sin concederle acceso a otros repositorios internos o privados de la misma organización. Para más información, consulta Roles en una organización.
Información adicional
- Tutorial: Configuración de GitHub Enterprise Managed User para el aprovisionamiento automático de usuarios en la documentación de Entra ID
- Configuración de PingFederate para el aprovisionamiento y el SSO en la documentación de PingIdentity
- Configuración de la autenticación de SCIM con Okta
- Aprovisionamiento de usuarios y grupos con SCIM mediante la API de REST