This article applies to enterprises that use personal accounts. If you use personal accounts, enabling SSO is an optional step you can take to secure your enterprise's resources.
If your enterprise uses managed users, SSO is mandatory, and all managed user accounts must authenticate through your identity provider (IdP) to sign in to GitHub. See Configurar el inicio de sesión único de SAML para los usuarios administrados de Enterprise.
El inicio de sesión único (SSO) de SAML proporciona a los propietarios de la organización y de la empresa una manera de controlar y proteger el acceso a los recursos de la organización, como repositorios, incidencias y solicitudes de incorporación de cambios. See Acerca de SAML para IAM empresarial.
You can configure SAML for your enterprise account to apply the same settings to all organizations, or you can configure settings for individual organizations. See Decisión de configurar, o no, SAML en una empresa u organización.
You can enable SAML SSO and centralized authentication through a SAML IdP across all organizations owned by your enterprise account. See Configurar el inicio de sesión único de SAML para tu empresa.
Supported identity providers
GitHub es compatible con el SSO de SAML para los IdP que implementen SAML 2.0 estándar. Para más información, vea la wiki de SAML en el sitio web de OASIS.
GitHub es oficialmente compatible con y prueba internamente los siguientes IdP.
- Microsoft Active Directory Federation Services (ADt FS)
- Microsoft Entra ID (anteriormente conocido como Azure AD)
- Okta
- OneLogin
- PingOne
- Shibboleth
For more information about connecting Microsoft Entra ID (previously known as Azure AD) to your enterprise, see Tutorial: Microsoft Entra SSO integration with GitHub Enterprise Cloud - Enterprise Account in Microsoft Docs.
Next steps
Next, learn how to set up an organization in your enterprise. See Setting up an organization.