Skip to main content

Habilitar y probar el inicio de sesión único SAML para tu organización

Los administradores y los propietarios de la organización pueden habilitar el inicio de sesión único SAML para agregar una capa más de seguridad a su organización.

Acerca del inicio de sesión único de SAML

Puedes habilitar SAML SSO (inicio de sesión único) en tu organización sin requerir que todos los miembros lo usen. Habilitar pero no exigir SAML SSO en tu organización puede facilitar la adopción de SAML SSO por parte de la organización. Una vez que la mayoría de los miembros usen SAML SSO, podrás exigirlo en toda la organización.

Nota: Para utilizar el inicio de sesión único de SAML, la organización debe usar GitHub Enterprise Cloud. Para más información sobre cómo probar GitHub Enterprise Cloud de forma gratuita, vea "Configuración de una versión de prueba de GitHub Enterprise Cloud".

Si habilitas pero no exiges SAML SSO, los miembros de la organización que elijan no usar SAML SSO pueden seguir siendo miembros de esta. Para más información sobre la aplicación del inicio de sesión único de SAML, vea "Aplicación del inicio de sesión único de SAML para la organización".

Notas:

  • La autenticación SAML no es necesaria para que los miembros de la organización realicen operaciones de lectura, como ver, clonar y bifurcar recursos públicos.
  • La autenticación SAML no es necesaria para colaboradores externos. Para más información sobre los colaboradores externos, vea "Roles en una organización".

Cuando el SSO de SAML está deshabilitado, todas las identidades externas vinculadas se eliminan de GitHub Enterprise Cloud.

Habilitar y probar el inicio de sesión único SAML para tu organización

Antes de requerir el SSO de SAML en tu organización, asegúrate de que la hayas preparado. Para más información, vea "Preparación para aplicar el inicio de sesión único de SAML en la organización".

Para más información sobre los proveedores de identidades (IDP) que admite GitHub para el inicio de sesión único de SAML, vea "Conexión del proveedor de identidades a la organización".

  1. En la esquina superior derecha de GitHub.com, haga clic en la foto de perfil y luego en Your organizations. Opción Your organizations (Sus organizaciones) en el menú del perfil 2. Junto a la organización, haga clic en Settings. El botón de configuración

  2. In the "Security" section of the sidebar, click Authentication security.

  3. En "Inicio de sesión único de SAML", seleccione Habilitar autenticación SAML. Casilla para habilitar el SSO de SAML

    Nota: Después de habilitar el SSO de SAML, puede descargar los códigos de recuperación de inicio de sesión único para poder acceder a la organización incluso cuando el IdP no esté disponible. Para más información, vea "Descarga de los códigos de recuperación de inicio de sesión único de SAML de la organización".

  4. En el campo "URL de inicio de sesión único", escribe el extremo del HTTPS de tu IdP para las solicitudes de inicio de sesión único. Este valor se encuentra en la configuración de tu IdP. Campo para la URL a la que se dirigirá a los miembros cuando inicien sesión

  5. También puedes escribir tu nombre de emisor SAML en el campo "Emisor". Esto verifica la autenticidad de los mensajes enviados. Campo para el nombre del emisor de SAML

  6. En "Certificado público", copia un certificado para verificar las respuestas SAML. Campo para el certificado público del proveedor de identidades

  7. Haga clic en y, después, en los menús desplegables Método de firma y Método de resumen, elija el algoritmo de hash que usa el emisor de SAML para comprobar la integridad de las solicitudes. Menús desplegables para los algoritmos de hash del método de firma y del método de resumen usados por el emisor de SAML

  8. Antes de habilitar el SSO de SAML para la organización, haga clic en Probar la configuración de SAML para asegurarse de que la información que ha escrito sea correcta. Botón para probar la configuración de SAML antes de aplicarla

    Sugerencia: Cuando configura SAML SSO en su organización, puede probar su implementación sin afectar a los miembros de su organización si deja sin marcar la opción Requerir autenticación SAML SSO a todos los miembros de la organización nombre de la organización.

  9. Para aplicar el SSO de SAML y eliminar a todos los miembros de la organización que no se hayan autenticado mediante el IdP, seleccione Requerir autenticación de SSO de SAML para todos los miembros de la organización nombre de la organización. Para más información sobre la aplicación del inicio de sesión único de SAML, vea "Aplicación del inicio de sesión único de SAML para la organización". Casilla para exigir el SSO de SAML en la organización

  10. Haga clic en Save(Guardar). Botón para guardar la configuración del SSO de SAML

Información adicional