Acerca de la autenticación con el inicio de sesión único

Puedes acceder a una organización que usa el inicio de sesión único (SSO) mediante la autenticación con un proveedor de identidades (IdP).

En este artículo

Acerca de la autenticación con SSO

El inicio de sesión único (SSO) proporciona a los propietarios de la organización y de la empresa una manera de controlar y proteger el acceso a los recursos de la organización, como repositorios, incidencias y solicitudes de cambios. Los propietarios de la organización pueden invitar a tu cuenta personal en GitHub a unirse a la organización que usa el SSO, lo que te permite colaborar con la organización y mantener tu identidad actual y tus contribuciones a GitHub.

El acceso a los recursos de internal protegidos por SSO en una empresa, como repositorios, proyectos y paquetes, necesita una sesión de SSO para cualquier organización de la empresa. Esto permite que el código y el trabajo se compartan entre organizaciones de una empresa sin necesidad de que los usuarios se unan a cada organización.

Si eres miembro de empresa con usuarios administrados, utilizarás una cuenta nueva que se aprovisionará automáticamente y que controlará tu empresa. Para más información, consulta Tipos de cuentas de GitHub.

Cuando intentas acceder a la mayoría de recursos dentro de una organización que utiliza el SSO, GitHub te redirigirá al proveedor de identidades (idP) de SSO de la organización para autenticarte. Después de que te autentiques exitosamente con tu cuenta en el IdP, este te redirigirá de vuelta a GitHub, en donde podrás acceder a los recursos de la organización.

La autenticación de IdP no es necesaria para acceder a repositorios públicos de determinadas maneras:

  • Visualización de la página de información general del repositorio y el contenido del archivo en GitHub
  • Bifurcación del repositorio
  • Realización de operaciones de lectura a través de Git, como clonación del repositorio

La autenticación es necesaria para otro acceso a repositorios públicos, como ver problemas, solicitudes de incorporación de cambios, proyectos y versiones.

Nota:

La autenticación SSO no es necesaria para colaboradores externos. Para más información sobre los colaboradores externos, consulta Roles en una organización.

Si te has autenticado recientemente con tu SAML IdP de la organización en tu navegador, estás autorizado automáticamente cuando accedas a la GitHub organización que utiliza SAML SSO. Si no te has autenticado recientemente con el SAML IdP de tu organización en tu navegador, debes hacerlo en el SAML IdP antes de acceder a la organización.

Te debes autenticar frecuentemente con tu IdP para autenticarte y obtener acceso a los recursos de la organización en GitHub. La duración de este período de inicio de sesión es de 24 horas, a menos que tu proveedor de identidades especifique lo contrario. Este requisito de inicio de sesión periódico limita la duración del acceso y requiere que te vuelvas a identificar para continuar. Puedes ver y administrar tus sesiones de SSO activas en tu configuración de seguridad. Para más información, consulta Visualización y administración de las sesiones de SSO activas.

Identidades externas vinculadas

Al autenticarte con tu cuenta de IdP y volver a GitHub, GitHub registrará un vínculo en la organización o empresa entre tu cuenta personal de GitHub y la identidad externa en la que has iniciado sesión. Esta identidad vinculada se usa para validar la pertenencia a esa organización y, en función de la configuración empresarial o de la organización, también se usa para determinar a qué organizaciones y equipos perteneces. Cada cuenta de GitHub se puede vincular exactamente a una identidad externa por organización. Del mismo modo, cada identidad externa se puede vincular exclusivamente a una cuenta de GitHub de una organización.

Si inicias sesión con una identidad externa que ya está vinculada a otra cuenta de GitHub, recibirás un mensaje de error que indica que no puedes iniciar sesión con esa identidad. Esta situación puede producirse si estás intentando usar una cuenta nueva de GitHub para trabajar dentro de la organización. Si no tenías intención de usar esa identidad externa con esa cuenta de GitHub, tendrás que cerrar la sesión de esa identidad externa y, después, repetir el inicio de sesión de SSO. Si quieres usar esa identidad externa con tu cuenta de GitHub, deberás pedir al administrador que desvincule tu identidad externa de la cuenta antigua para que puedas vincularla a la nueva cuenta. En función de la configuración de la organización o la empresa, es posible que el administrador también tenga que reasignar tu identidad dentro del proveedor de identidades. Para más información, consulta Visualización y administración del acceso SAML de un miembro a su organización.

Si la identidad externa con la que inicias sesión no coincide con la identidad externa que está vinculada actualmente a la cuenta de GitHub, recibirás una advertencia de que vas a volver a vincular la cuenta. Como la identidad externa se usa para controlar el acceso y la pertenencia al equipo, continuar con la nueva identidad externa puede hacerte perder el acceso a equipos y organizaciones dentro de GitHub. Continúa solo si sabes que tienes que usar esa nueva identidad externa para la autenticación en el futuro.

Autorización de personal access token y claves SSH con el inicio de sesión único

A fin de usar la API o Git en la línea de comandos para acceder a contenido protegido en una organización que usa el SSO, necesitarás usar un personal access token autorizado sobre HTTPS o una clave SSH autorizada.

Si no tienes un personal access token o una clave SSH, puedes crear un personal access token para la línea de comandos o generar una nueva clave SSH. Para más información, consulta Administración de tokens de acceso personal o Generación de una nueva clave SSH y adición al agente SSH.

Para utilizar un personal access token existente o nuevo, o una clave SSH con una organización que utiliza o aplica el SSO, necesitarás autorizar el token o la clave SSH para que se utilicen con la organización. Para más información, consulta Autorización de un token de acceso personal para su uso con el inicio de sesión único o Autorización de una clave SSH para su uso con el inicio de sesión único.

Acerca de OAuth apps, GitHub Apps y el SSO

Debes tener una sesión de SSO activa cada vez que autorices a una OAuth app o GitHub App a acceder a una organización que use o aplique el SSO. Si no tienes una sesión activa para una organización que requiera SSO al iniciar sesión en la aplicación, la aplicación no podrá acceder a esa organización. Puedes crear una sesión de SSO activa si vas a https://github.com/orgs/ORGANIZATION-NAME/sso o https://github.com/enterprises/ENTERPRISE-NAME/sso en el explorador.

Después de que un propietario de la empresa o la organización habilite o aplique el SSO para una organización y, después de autenticarte por primera vez mediante SSO, debes volver a autorizar a las OAuth apps o GitHub Apps que hubieses autorizado previamente a acceder a la organización.

Para ver qué OAuth apps has autorizado, visita la página de OAuth apps. Para ver qué GitHub Apps has autorizado, visita la página de GitHub Apps.

Para más información, consulta Aplicaciones SAML y GitHub.

Información adicional