Acerca del inicio de sesión único de SAML para tu empresa
Si los miembros de la empresa administran sus propias cuentas de usuario en GitHub.com, puedes configurar la autenticación SAML como una restricción de acceso adicional para tu empresa u organización. El inicio de sesión único (SSO) de SAML proporciona a los propietarios de las organizaciones y empresas que utilizan GitHub Enterprise Cloud una forma de controlar y asegurar el acceso a los recursos organizacionales como los repositorios, propuestas y solicitudes de cambios.
Si configura el SSO de SAML, los miembros de su organización continuarán iniciando sesión en sus cuentas personales en GitHub.com. Cuando un miembro acceda a la mayoría de los recursos de su organización, GitHub lo redireccionará a su IdP para autenticarse. Después de autenticarse correctamente, su IdP redirecciona a este miembro a GitHub. Para obtener más información, vea «Acerca de la autenticación con el inicio de sesión único de SAML».
Nota: SAML SSO no reemplaza el proceso de inicio de sesión normal para GitHub. A menos que use Enterprise Managed Users, los miembros seguirán iniciando sesión en sus cuentas personales en GitHub.com y cada cuenta personal se vinculará a una identidad externa en el IdP.
Los propietarios de empresa pueden habilitar el SSO de SAML y la autenticación centralizada a través de el IdP de SAML para todas las organizaciones que pertenezcan a su cuenta empresarial. Después de habilitar el SSO de SAML para tu cuenta empresarial, este se requerirá en todas las organizaciones que le pertenezcan a ella. Se les exigirá a todos los miembros que se autentiquen usando SAML SSO para obtener acceso a las organizaciones de las que son miembros, y se les exigirá a los propietarios de empresas que se autentiquen usando SAML SSO cuando accesan a la cuenta de empresa. Para más información, consulta "Acerca de la administración de identidad y de acceso" y "Configurar el inicio de sesión único de SAML para tu empresa".
Como alternativa, puedes aprovisionar y administrar las cuentas de los miembros de tu empresa con Enterprise Managed Users. Para ayudarte a determinar si el inicio de sesión único de SAML o Enterprise Managed Users es mejor para la empresa, consulta "Elección de un tipo de empresa para GitHub Enterprise Cloud".
Si un error de configuración de SAML o un problema con el proveedor de identidades (IdP) le impide usar el inicio de sesión único de SAML, puede usar un código de recuperación para acceder a la empresa. Para más información, consulta "Administración de códigos de recuperación para la empresa".
Después de que habilites el SSO de SAML, dependiendo del IdP que utilizas, debes poder habilitar las características de administración de acceso y de identidad adicionales.
Nota: No se puede configurar SCIM para la cuenta empresarial a menos que la cuenta se haya creado para usar Enterprise Managed Users. Para obtener más información, vea «Acerca de Enterprise Managed Users».
Si no usas Enterprise Managed Users y quieres utilizar el aprovisionamiento de SCIM, debes configurar el inicio de sesión único de SAML a nivel de organización y no empresarial. Para obtener más información, vea «Acerca de la administración de identidades y acceso con el inicio de sesión único de SAML».
Si utilizas Microsoft Entra ID (anteriormente Azure AD) como IdP, puedes usar la sincronización de equipos para administrar la membresía del equipo dentro de cada organización. Si la sincronización del equipo está habilitada para la organización o cuenta empresarial, puedes sincronizar un equipo de GitHub con un grupo de IdP. Cuando sincronizas un equipo de GitHub con un grupo de IdP, los cambios de pertenencia a este grupo se reflejan automáticamente en GitHub Enterprise Cloud, lo que reduce la necesidad de hacer actualizaciones manuales y scripts personalizados. Para más información, consulta "Administración de la sincronización de equipos para organizaciones de su empresa".
Existen consideraciones especiales al habilitar el SSO de SAML en tu cuenta empresarial si cualquiera de las organizaciones que pertenecen a la cuenta empresarial ya se configuraron para utilizar el SSO de SAML. Para más información, consulta "Cambiar tu configuración de SAML de una cuenta organizacional a una empresarial".
Para obtener más información sobre del SSO de SAML en GitHub Enterprise Cloud, consulte "Configurar el inicio de sesión único de SAML para tu empresa".
IdP compatibles
Probamos y damos compatibilidad oficial de los siguientes IdP. Para el SSO de SAML, ofrecemos soporte limitado para todos los proveedores de identidad que implementan el SAML 2.0 estándar. Para más información, vea la wiki de SAML en el sitio web de OASIS.
IdP | SAML | Sincronización de equipos |
---|---|---|
Servicios de federación de Active Directory (AD FS) | ||
Entra ID | ||
Okta | ||
OneLogin | ||
PingOne | ||
Shibboleth |
Información adicional
- "Uso de SAML para IAM empresarial"
- Wiki de SAML en el sitio web de OASIS
- System for Cross-domain Identity Management: protocolo (RFC 7644) en el sitio web de IETF