Cofnigurar SCIM y el inicio de sesión único de SAML con Okta

Acerca de SAML y SCIM con Okta

Puede controlar el acceso a su organización en GitHub y a otras aplicaciones web desde una interface central si configura dicha organización para que utilice el SSO de SAML y SCIM con Okta, un proveedor de identidades (IdP).

El SSO de SAML controla y asegura el acceso a los recursos organizacionales como los repositorios, informes de problemas y solicitudes de extracción. SCIM agrega, administra y elimina automáticamente el acceso de los miembros a su organización en GitHub cuando hace cambios en Okta. Para más información, consulta Acerca de la administración de identidades y acceso con el inicio de sesión único de SAML y Acerca de SCIM para las organizaciones.

Después de que habilites SCIM, las siguientes características de aprovisionamiento estarán disponibles para cualquier usuario al que asignes tu aplicación de GitHub Enterprise Cloud en Okta.

Característica	Descripción
Subir Usuarios Nuevos	Cuando crea un usuario nuevo en Okta, este recibirá un mensaje de correo electrónico para unirse a su organización de GitHub.
Subir Desactivaciones de Usuarios	Cuando desactiva a un usuario en Okta, Okta lo eliminará de su organización en GitHub.
Subir Actualizaciones de Perfil	Cuando actualiza el perfil de un usuario en Okta, Okta actualizará los metadatos de la pertenencia de dicho usuario de su organización en GitHub.
Reactivar Usuarios	Cuando reactiva a un usuario en Okta, Okta enviará una invitación por correo electrónico al usuario para que vuelva a unirse a su organización de GitHub.

Como alternativa, puedes configurar el SSO de SAML para una empresa utilizando Okta. El SCIM para cuentas empresariales solo está disponible para los usuarios administrados empresariales. Para más información, consulta Configurar el inicio de sesión único de SAML para tu empresa utilizando Okta y Configuración de la autenticación de SCIM con Okta.

Configuración de SAML en Okta

1. En el panel de Okta, expanda el menú Aplicaciones y, después, haga clic en Aplicaciones.
2. Haz clic en Examinar catálogo de aplicaciones.
3. Busca la aplicación denominada "GitHub Enterprise Cloud - Organización".
4. Haz clic en Agregar integración.
5. Rellena el formulario y proporciona el nombre de la organización en GitHub y un nombre único en el campo "Etiqueta de aplicación".
6. Asigna la aplicación a tu usuario en Okta. Para obtener más información, consulta Asignación de aplicaciones a usuarios en la documentación de Okta.
7. En el nombre de la aplicación, haga clic en Iniciar sesión.
8. En "SIGN ON METHODS" (MÉTODOS DE INICIO DE SESIÓN), haz clic en View Setup Instructions (Ver instrucciones de configuración).
9. Habilita y prueba el SSO de SAML en GitHub utilizando la URL de registro, URL del emisor, y certificados pùblicos de la guìa "Còmo configurar SAML 2.0". Para más información, consulta Habilitar y probar el inicio de sesión único SAML para tu organización.

Configurar el aprovisionamiento de acceso con SCIM en Okta

Para usar SCIM con tu organización, debes usar una OAuth app propiedad de terceros. La OAuth app la debe autorizar un usuario específico de GitHub y, posteriormente, actuar en nombre de este. Si el usuario que ha autorizado por última vez esta OAuth app abandona la organización o le eliminan de esta, SCIM dejará de funcionar. Para evitar este problema, se recomienda crear una cuenta de usuario dedicada para configurar SCIM. Esta cuenta de usuario debe ser un propietario de la organización y consumirá una licencia.

1. Inicie sesión en GitHub con una cuenta que sea propietaria de la organización y que se use, idealmente, solo para la configuración de SCIM.

2. Para crear una sesión activa de SAML para tu organización, ve a https://github.com/orgs/ORGANIZATION-NAME/sso. Para más información, consulta Acerca de la autenticación con el inicio de sesión único de SAML.

3. Ve a Okta.

4. En la barra lateral izquierda, use la lista desplegable Applications (Aplicaciones) y haga clic en Applications (Aplicaciones).

5. En la lista de aplicaciones, da clic en la etiqueta para la aplicación que creaste para la organización que utiliza GitHub Enterprise Cloud.

6. En el nombre de la aplicación, haga clic en Aprovisionamiento.

7. Haga clic en Configurar integración de la API.

8. Seleccione Habilitar la integración de la API.

   Nota:

   "Importar grupos" no es compatible con GitHub. La selección o deselección de la casilla no afecta a la configuración.

9. Haga clic en Autenticarse con GitHub Enterprise Cloud - Organización.

10. A la derecha del nombre de la organización, haga clic en Conceder.

    Nota:

    Si no puedes ver tu organización, puede que sea debido a que las restricciones de acceso de OAuth app estén habilitadas para la organización. Para continuar, deberás autorizar la aplicación «Integración SCIM de OKTA» para la organización. Para más información, consulta Aprobación de aplicaciones OAuth para una organización.

11. Haga clic en Autorizar OktaOAN.

12. Haga clic en Guardar.

13. Para evitar sincronizar los errores y confirmar que tus usuarios tienen habilitado SAML y las identidades enlazadas de SCIM, te recomendamos que audites a los usuarios de tu organizción. Para más información, consulta Solución de problemas de administración de acceso e identidad para la organización.

14. A la derecha de "Aprovisionamiento en aplicación", haga clic en Editar.

15. A la derecha de "Crear usuarios", selecciona Habilitar.

16. A la derecha de "Actualizar atributos de usuario", selecciona Habilitar.

17. A la derecha de "Desactivar usuarios", selecciona Habilitar.

18. Haga clic en Save(Guardar).

Información adicional

• Configurar el inicio de sesión único de SAML para tu empresa utilizando Okta
• Descripción de SAML en la documentación de Okta
• Descripción de SCIM en la documentación de Okta