Sobre IAM para GitHub Enterprise Cloud
Para controlar el acceso a los recursos de tu empresa, puedes permitir que los usuarios usen una cuenta personal en GitHub.com y, opcionalmente, configurar restricciones de acceso SAML adicionales, o puedes aprovisionar y controlar las cuentas de tu empresa mediante tu proveedor de identidades (IdP) con Enterprise Managed Users.
Después de obtener más información sobre la autenticación y aprovisionamiento de cada una de estas opciones y así determinar qué método es mejor para tu empresa, consulta "Elección de un tipo de empresa para GitHub Enterprise Cloud".
Métodos de autenticación
Al crear una empresa en GitHub Enterprise Cloud, puedes decidir cómo las personas se autentican para acceder a los recursos de GitHub.com y quién controla las cuentas de usuario.
- Autenticación a través de GitHub.com
- Autenticación a través de GitHub.com con restricción de acceso SAML adicional
- Autenticación con Enterprise Managed Users y federación
Autenticación a través de GitHub.com
Con la autenticación únicamente a través de lGitHub.com, cada persona a la que quieres conceder acceso a tu empresa debe crear y administrar una cuenta personal en GitHub.com. Cuando concedas acceso a tu empresa, el miembro podrá acceder a los recursos de esta después de iniciar sesión en la cuenta en GitHub.com. El miembro administra la cuenta y puede contribuir a otras empresas, organizaciones y repositorios en GitHub.com. Para más información sobre las cuentas personales, consulta "Creación de una cuenta en GitHub".
Autenticación a través de GitHub.com con restricción de acceso SAML adicional
Si configuras una restricción de acceso SAML adicional, cada persona a la que quieras conceder acceso a tu empresa debe crear y administrar una cuenta personal en GitHub.com. Cuando concedas acceso a tu empresa, el miembro podrá acceder a los recursos de esta solo después de autenticarse correctamente en la cuenta en GitHub.com y en la cuenta en el proveedor de identidades (IdP) de SAML. El miembro puede contribuir en otras empresas, organizaciones y repositorios en GitHub.com mediante su cuenta personal. Para más información sobre cómo exigir la autenticación SAML para el acceso a todos los recursos de la empresa, consulta "Acerca de SAML para IAM empresarial".
Puedes optar entre configurar SAML en el nivel de empresa, que aplica la misma configuración de SAML a todas las organizaciones de la empresa, o configurar SAML por separado para las organizaciones individuales. Para obtener más información, vea «Decisión de configurar, o no, SAML en una empresa u organización».
Autenticación con Enterprise Managed Users y federación
Si necesita más control de las cuentas de los miembros de la empresa en GitHub, puede usar Enterprise Managed Users. Con Enterprise Managed Users, aprovisiona y administra cuentas para los miembros de la empresa en GitHub mediante el IdP. Cada miembro inicia sesión en una cuenta que creas y la empresa la administra. Las contribuciones fuera de la empresa están restringidas. Para obtener más información, vea «Acerca de Enterprise Managed Users».
Sibre el aprovisionamiento
Si usas la autenticación a través de GitHub.com con restricción de acceso SAML adicional, la gente crea cuentas personales en GitHub.com y puedes conceder a esas cuentas personales acceso a recursos en tu empresa. No aprovisionas cuentas.
Como alternativa, si usas Enterprise Managed Users, debes configurar el IdP para aprovisionar cuentas de usuario dentro de la empresa en GitHub.com mediante system for Cross-domain Identity Management (SCIM). Para obtener más información, vea «Aprovisionamiento de cuentas para usuarios administrados de empresa».
Sobre los IdP admitidos
Si decides crear una empresa que use cuentas personales en GitHub.com, puedes configurar la autenticación adicional con un sistema de administración de identidades externo que cumpla el estándar SAML 2.0. GitHub es oficialmente compatible con algunos sistemas de administración de identidades y los prueba. Para obtener más información, consulta “Configurar el inicio de sesión único de SAML para tu empresa”.
GitHub se asocia con algunos desarrolladores de sistemas de administración de identidades para proporcionar una integración de tipo "paved-path" con Enterprise Managed Users. A fin de simplificar la configuración y garantizar la compatibilidad completa, utiliza un IdP de asociado único para la autenticación y el aprovisionamiento. Si usas un proveedor de identidad (IdP) de asociado, puedes configurar una aplicación en tu IdP para proporcionar autenticación y aprovisionamiento. El IdP debe admitir el estándar SAML 2.0. Como alternativa, si usas Entra ID (anteriormente conocido como Azure AD), puedes configurar la autenticación de OpenID Connect (OIDC). Si no usas un IdP de asociado o solo usas un IdP de asociado para la autenticación, puedes integrar idP que implementen los estándares SAML 2.0 y System for Cross-domain Identity Management (SCIM) 2.0. Para obtener más información, vea «Acerca de Enterprise Managed Users».