Skip to main content

Acerca de la autenticación con el inicio de sesión único de SAML

Puedes acceder a una organización que utilice el inicio de sesión único (SSO) de SAMLs si te autenticas a través de un proveedor de identidad (IdP). Después de que te autentiques exitosamente con el IdP desde GitHub Enterprise Cloud, debes autorizar cualquier token de acceso personal, llave SSH o App OAuth a la que quieras acceder en los recursos de la organización.

Acerca de la autenticación con el SSO de SAML

El inicio de sesión único (SSO) de SAML proporciona a los propietarios de las organizaciones y empresas que utilizan GitHub Enterprise Cloud una forma de controlar y asegurar el acceso a los recursos organizacionales como los repositorios, propuestas y solicitudes de cambios. Los propietarios de las organizaciones pueden invitar a tu cuenta personal de GitHub para que se una a sus organizaciones que utilicen el SSO de SAML, lo cual te permitirá contribuir con la organización y retener tu identidad existente y las contribuciones en GitHub.

Si eres miembro de una empresa con usuarios administrados, utilizarás una cuenta nueva que se aprovisionará para ti. Para obtener más información, consulta la sección "Tipos de cuenta de GitHub".

Cuando accedes a recurso dentro de la organización que utiliza SAML SSO, , GitHub te redirigirá a el SAML IdP de la organización para autenticarte. Después de que te autentiques exitosamente con tu cuenta en el IdP, este te redirigirá de vuelta a GitHub, en donde podrás acceder a los recursos de la organización.

Nota: No se requiere que los colaboradores externos se autentiquen con un IdP para acceder a los recursos de una organización que cuente con el SSO de SAML. Para obtener más información sobre los colaboradores externos, consulta la sección "Roles en una organización".

Si te has autenticado recientemente con tu SAML IdP de la organización en tu navegador, estás autorizado automáticamente cuando accedas a la GitHub organización que utiliza SAML SSO. Si no te has autenticado recientemente con el SAML IdP de tu organización en tu navegador, debes hacerlo en el SAML IdP antes de acceder a la organización.

Debes autenticarte frecuentemente con tu IdP de SAML para obtener acceso a los recursos organizacionales en GitHub.com. Tu IdP especifica la duración de este período de inicio de sesión y, generalmente, es de 24 horas. Este requisito de inicio de sesión periódico limita la duración del acceso y requiere que te vuelvas a identificar para continuar. Puedes ver y administrar las sesiones activas de SAML en tu configuración de seguridad. Para obtener más información, consulta la sección "Visualizar y administrar tus sesiones activas de SAML".

Para usar la API o Git en la línea de comandos para acceder a contenido protegido en una organización que usa SAML SSO, necesitarás usar un token de acceso personal autorizado a través de HTTPS o una clave SSH autorizada.

Si no tienes un token de acceso personal ni una clave SSH, puedes crear un token de acceso personal para la línea de comandos o generar una clave SSH nueva. Para obtener más información, consulta la sección "Crear un token de acceso personal" o "Generar una nueva llave SSH y añadirla al agente de ssh".

Para utilizar un token de acceso personal existente o nuevo o una llave SSH con la organización que utiliza o requiere el SSO de SAML, necesitarás autorizar el token o la llave SSH para que se utilicen con una organización que maneje el SSO de SAML. Para obtener más información, consulta "Autorizar un token de acceso personal para utilizarlo con el inicio de sesión único de SAML" o "Autorizar una llave SSH para su uso con el inicio de sesión único de SAML."

Acerca de las OAuth Apps, GitHub Apps y el SSO de SAML

Debes tener una sesión activa de SAML cada que autorices a una App OAuth o GitHub App para que acceda a una organización que utilice o requiera el SSO de SAML. Puedes crear una sesión activa de SAML si navegas a https://github.com/orgs/ORGANIZATION-NAME/sso en tu buscador.

Después de que un propietario de empresa u organización habilita o requiere el SSO de SAML para una organización y después de que te autentiques a través del SAML por primera vez, debes volver a autorizar cualquier OAuth Apps o GitHub Apps que hayas autorizado anteriormente para que acceda a dicha organización.

Para ver las OAuth Apps que hayas autorizado, visita tu página de OAuth Apps. Para ver las GitHub Apps que autorizaste, visita nuestra página de GitHub Apps.

Leer más