Habilitación de colaboradores invitados

Puedes usar el rol de colaborador invitado para conceder acceso limitado a proveedores y contratistas de tu organización.

En este artículo

Acerca de los colaboradores invitados

Note

El rol de colaborador invitado solo está disponible con Enterprise Managed Users.

Puede usar el rol de colaborador invitado para conceder acceso limitado a proveedores y contratistas. Colaboradores invitados:

  • Igual que con todos los cuentas de usuario administradas, el IdP aprovisiona a los colaboradores invitados.
  • Se pueden agregar como miembros de la organización o como colaboradores en repositorios.
  • No se puede acceder a repositorios internos de la empresa, excepto en las organizaciones en las que se agregan como miembro.

Todo el acceso al repositorio para los miembros de la organización, incluidos los colaboradores invitados, se rige por la directiva de permisos base para la organización. Consulte “Establecimiento de permisos base para una organización”.

Si usas Microsoft Entra ID (anteriormente Azure AD) u Okta para la autenticación SAML, o si usas Entra ID para la autenticación OIDC, es posible que tengas que actualizar la aplicación IdP para usar colaboradores invitados.

Habilitación de colaboradores invitados con Entra ID

  1. Inicie sesión en Microsoft Azure Portal.

  2. Haz clic en Identidad.

  3. Haga clic en Aplicaciones.

  4. Haga clic en Aplicaciones empresariales.

  5. Haz clic en Todas las aplicaciones.

  6. Ver los detalles de la aplicación de Enterprise Managed Users

  7. En la barra lateral izquierda, haz clic en Usuarios y grupos.

  8. Ve el registro de la aplicación.

    • Si el registro de la aplicación muestra los roles "Usuario restringido" o "Colaborador invitado", estás listo para invitar a colaboradores invitados a tu empresa.
    • Si el registro de la aplicación no muestra los roles, continúa con el paso siguiente.

  9. En Azure Portal, haz clic en Registros de aplicaciones.

  10. Haz clic en Todas las aplicaciones y, a continuación, usa la barra de búsqueda para buscar la aplicación de Enterprise Managed Users.

  11. Haz clic en la aplicación de SAML u OIDC.

  12. En la barra lateral izquierda, haz clic en Manifiesto.

  13. Busca el siguiente id: 1ebc4a02-e56c-43a6-92a5-02ee09b90824 en el archivo de manifiesto.

    • Si id no está presente, continúa con el paso siguiente.
    • Si id está presente, revisa los valores description y displayName. Si los valores no están establecidos en Guest Collaborator, puedes cambiar el nombre de ambos para que sea así y continuar con el paso 15.

  14. En el objeto appRoles, agrega el siguiente bloque:

    {
  "allowedMemberTypes": [
    "User"
  ],
  "description": "Guest Collaborator",
  "displayName": "Guest Collaborator",
  "id": "1ebc4a02-e56c-43a6-92a5-02ee09b90824",
  "isEnabled": true,
  "lang": null,
  "origin": "Application",
  "value": null
},

    Nota: El valor id es crítico. Si está presenteotro valor id, se producirá un error en la actualización.

  15. Haga clic en Save(Guardar).

Habilitación de colaboradores invitados con Okta

Para agregar el rol de colaborador invitado a la aplicación Okta:

  1. Navega a tu aplicación de Enterprise Managed Users en Okta.

  2. Haz clic en Aprovisionamiento.

  3. Haz clic en Ir al Editor de perfiles.

  4. Busca "Roles" en la parte inferior del editor de perfiles y haz clic en el icono de edición.

  5. Agregar un nuevo rol

    • En "Nombre", escribe Guest Collaborator.
    • En "Valor", escribe guest_collaborator.

  6. Haga clic en Save(Guardar).

Habilitación de colaboradores invitados con PingFederate

Para obtener más información sobre cómo agregar colaboradores invitados mediante PingFederate, consulte "Configuración de PingFederate para el aprovisionamiento y el SSO".

Habilitación de colaboradores invitados con la API de REST GitHub

Para obtener más información sobre cómo agregar colaboradores invitados con SCIM mediante la API de REST GitHub, consulte "Aprovisionamiento de usuarios y grupos con SCIM mediante la API de REST".

Adición de colaboradores invitados a tu empresa

Después de habilitar colaboradores invitados, puedes añadir colaboradores invitados a tu empresa como harías con cualquier otro usuario. Para obtener más información, vea “Configurar el aprovisionamiento de SCIM para los Usuarios Administrados Empresariales”.

Cuando haya agregado un colaborador invitado a su empresa y desee conceder al usuario acceso a los repositorios correspondientes, puede realizar cualquiera de las siguientes acciones.

  • Para conceder al usuario acceso a los repositorios de una organización, agréguelo como miembro de la organización.

    La directiva de permisos base para una organización determina si el colaborador invitado tiene acceso a repositorios internos y privados. Si el permiso base se configura como "Sin permiso", el colaborador invitado no tendrá acceso a repositorios internos y privados a menos que se agregue directamente a uno de los repositorios como colaborador o a través de un equipo autorizado. Para obtener más información, vea “Establecimiento de permisos base para una organización”.

  • Para conceder al usuario acceso a repositorios específicos, agregue el colaborador invitado a los repositorios como colaborador del repositorio.

    Esto proporciona al usuario acceso al repositorio sin concederle acceso a otros repositorios internos o privados de la misma organización. Para obtener más información, vea “Roles en una organización”.

Los colaboradores invitados pueden ser miembros de grupos de IdP conectados a equipos de GitHub y se agregarán a la organización mediante SCIM, al igual que otros miembros de empresa. Para obtener más información, vea “Administrar membrecías de equipo con grupos de proveedor de identidad”.