Skip to main content

Hacer cumplir el inicio de sesión único de SAML para tu organización

Los propietarios y los administradores de la organización pueden requerir el inicio de sesión único de SAML para que todos los miembros de la organización se tengan que autenticar a través de un proveedor de identidad (IdP).

Acerca de requerir el SSO de SAML en tu organización

Cuando habilitas el SSO de SAML, GitHub mostrará a los miembros que visitan los recursos de la organización en GitHub.com para autenticarse en tu IdP, lo cual vincula la cuenta personal del miembro a una identidad en el IdP. Los mimebros aún pueden acceder a los recursos organizacionales antes de autenticarse con tu IdP.

Anuncio con mensaje para autenticarse mediante el SSO de SAML para acceder a una organización

También puedes requerir el SSO de SAML para tu organización. Cuando requieres el SSO de SAML, todos los miembros de la organización deben autenticarse a través de tu IdP para acceder a los recursos organizacionales. Cuando esto se requiere, se elimina de la organizacióna cualquier miembro y administrador que no se hayan autenticado mediante el IdP. GitHub envía una notificación de correo electrónico a cada usuario eliminado.

Nota: Para utilizar el inicio de sesión único de SAML, la organización debe usar GitHub Enterprise Cloud. Para más información sobre cómo probar GitHub Enterprise Cloud de forma gratuita, vea "Configuración de una versión de prueba de GitHub Enterprise Cloud".

Cualquier usuario que se haya eliminado debido a que se requirió el SSO de SAML podrá volver a unirse a tu organización si se autentica mediante el inicio de sesión único de SAML. Si un usuario vuelve a unirse a la organización en los siguientes tres meses, se restablecerán sus privilegios de acceso y ajustes. Para más información, vea "Readmisión de un antiguo miembro de la organización".

Los bots y cuentas de servicio que no tengan identidades externas configuradas en el IdP de tu organización también se eliminarán cuando requieras el SSO de SAML. Para obtener más información sobre los bots y las cuentas de servicio, vea "Administración de bots y cuentas de servicio con inicio de sesión único de SAML".

Si tu organización le pertenece a una cuenta empresarial, el requerir SAML para dicha cuenta anulará la configuración de SAML a nivel de organización y requerirá el SSO de SAML para todas las organizaciones que pertenezcan a la empresa. Para obtener más información, vea "Configuración del inicio de sesión único de SAML para la empresa".

Sugerencia: Cuando configura SAML SSO en su organización, puede probar su implementación sin afectar a los miembros de su organización si deja sin marcar la opción Requerir autenticación SAML SSO a todos los miembros de la organización nombre de la organización.

Requerir el SSO de SAML para tu organización

  1. Habilita y prueba el SSO de SAML para tu organización y luego autentícate con tu IdP por lo menos una vez. Para más información, vea "Habilitación y prueba del inicio de sesión único de SAML para la organización".

  2. Prepárate para requerir el SSO de SAML para tu organización. Para más información, vea "Preparación para aplicar el inicio de sesión único de SAML en la organización".

  3. En la esquina superior derecha de GitHub.com, haga clic en la foto de perfil y luego en Your organizations. Opción Your organizations (Sus organizaciones) en el menú del perfil 2. Junto a la organización, haga clic en Settings. El botón de configuración

  4. In the "Security" section of the sidebar, click Authentication security.

  5. En "SAML single sign-on" (Inicio de sesión único de SAML), seleccione Require SAML SSO authentication for all members of the ORGANIZATION organization (Requerir la autenticación de SSO de SAML para todos los miembros de la organización ORGANIZACIÓN). Casilla "Requerir autenticación SSO de SAML"

  6. Si cualquiera de los miembros de la organización no se autentica a través de tu IdP, GitHub lo mostrará. Si requieres el SSO de SAML, GitHub eliminará a los miembros de la organización. Revise la advertencia y haga clic en Remove members and require SAML single sign-on (Quitar miembros y requerir el inicio de sesión único de SAML). Cuadro de diálogo "Confirmar la aplicación del inicio de sesión único de SAML" con la lista de miembros que se van a quitar de la organización

  7. Debajo de "Códigos de recuperación del inicio de sesión único", revisa tus códigos de recuperación. Almacena los códigos de recuperación en una ubicación segura, como un administrador de contraseñas.

Información adicional