Skip to main content

Decisión de configurar, o no, SAML en una empresa u organización

SAML se puede configurar para una cuenta empresarial, y se puede aplicar la misma configuración a todas sus organizaciones, o bien se pueden crear configuraciones independientes para cada organización.

Puedes permitir que los usuarios usen una cuenta personal en GitHub para acceder a los recursos de tu empresa y, opcionalmente, configurar restricciones de acceso SAML adicionales, o puedes aprovisionar y controlar las cuentas de tu empresa mediante tu proveedor de identidades (IdP) con Enterprise Managed Users. Para más información, consulta "Acerca de la administración de identidad y de acceso".

Si decides usar SAML, en lugar de Enterprise Managed Users, debes elegir si configuras SAML en el nivel de la empresa o de la organización.

Si algunos grupos de la empresa deben usar otros proveedores de autenticación SAML para conceder acceso a los recursos en GitHub, configure SAML para organizaciones individuales. SAML se puede implementar en las organizaciones a lo largo del tiempo, ya que permite que los usuarios se autentiquen gradualmente mediante SAML, o bien se puede requerir la autenticación de SAML en una fecha determinada. Los miembros de la organización que no se autentiquen con SAML para esta fecha se quitarán. Para más información sobre SAML en el nivel de la organización, consulta "Acerca de la administración de identidades y acceso con el inicio de sesión único de SAML".

Si configuras SAML en el nivel de organización, no es necesario que los miembros se autentiquen a través de SAML para acceder a repositorios internos. Para más información sobre los repositorios internos, consulta "Acerca de los repositorios".

Si tienes que proteger repositorios internos o aplicar una experiencia de autenticación coherente para cada organización de la empresa, puedes configurar la autenticación SAML para tu cuenta empresarial. La configuración de SAML para tu empresa invalida cualquier configuración de SAML para organizaciones individuales, y las organizaciones no pueden invalidar la configuración empresarial. Después de configurar SAML para la empresa, los miembros de la organización deben autenticarse con SAML antes de acceder a los recursos de la organización, incluidos los repositorios internos.

SCIM no está disponible para cuentas de empresa sin Enterprise Managed Users, y la sincronización de equipos solo está disponible para SAML a nivel de empresa si utiliza Microsoft Entra ID (anteriormente conocido como Azure AD) como IdP. Para obtener más información, vea «Administración de la sincronización de equipos para organizaciones de su empresa».

Independientemente de la implementación de SAML que elijas, no puedes agregar colaboradores externos a organizaciones o equipos. Solo puedes agregar colaboradores externos a repositorios individuales.