Skip to main content

Sincronizar un equipo con un grupo de proveedor de identidad

Puedes sincronizar un equipo de GitHub Enterprise Cloud con un grupo de proveedor de identidad (IdP) compatible para agregar y eliminar miembros del grupo automáticamente.

Who can use this feature

Organization owners and team maintainers can synchronize a GitHub team with an IdP group.

Nota: Si la empresa usa Enterprise Managed Users, no es necesario usar la sincronización de equipos. En su lugar, puede administrar la pertenencia al equipo a través de la configuración de SCIM que creó al configurar la empresa. Para más información sobre cómo administrar equipos, vea "Administración de pertenencias a equipos con grupos de proveedores de identidades".

Acerca de la sincronización de equipo

Si la sincronización del equipo está habilitada para la organización o cuenta empresarial, puedes sincronizar un equipo de GitHub con un grupo de IdP. Cuando sincronizas un equipo de GitHub con un grupo de IdP, los cambios de pertenencia a este grupo se reflejan automáticamente en GitHub Enterprise Cloud, lo que reduce la necesidad de hacer actualizaciones manuales y scripts personalizados. Para obtener más información, consulta "Administración de la sincronización de equipos para la organización" y "Administración de la sincronización de equipos para las organizaciones en la empresa".

Puedes conectar hasta cinco grupos de IdP a un equipo de GitHub Enterprise Cloud. Puedes asignar un grupo de IdP a varios equipos de GitHub Enterprise Cloud.

La sincronización de equipos no es compatible con grupos de IdP con más de 5000 miembros.

Una vez que un equipo de GitHub se conecta a un grupo de IdP, tu administrador de IdP debe hacer cambios en la membrecía del equipo a través del proveedor de identidad. No puedes administrar las membrecías de equipo en GitHub Enterprise Cloud ni utilizando la API.

Si tu organización pertenece a una cuenta empresarial, habilitar la sincronización de equipos para esta cuenta empresarial anulará la configuración de sincronización de equipos a nivel organizacional. Para más información, vea "Administración de la sincronización de equipos para organizaciones en la cuenta de empresa".

Todos los cambios de membrecía que se hagan a través de tu IdP aparecerán en la bitácora de auditoría en GitHub Enterprise Cloud como cambios realizados por el bot de sicnronización de equipos. Tu IdP enviará datos de la membrecía de equipo a GitHub una vez cada hora. Conectar un equipo a un grupo IdP puede eliminar a algunos miembros del equipo. Para obtener más información, consulta "Requisitos para los miembros de los equipos sincronizados".

Los equipos padre no pueden sincronizarse con los grupos de IdP. Si el equipo que quieres conectar a un grupo de IdP es un equipo padre, te recomendamos crear un equipo nuevo o eliminar las relaciones anidadas que hacen de tu equipo un equipo padre. Para obtener más información, consulta "Acerca de los equipos", "Creación de un equipo" y "Traslado de un equipo en la jerarquía de la organización".

Para administrar el acceso de un repositorio para cualquier equipo de GitHub, incluyendo los equipos conectados a un grupo de IdP debes hacer cambios con GitHub Enterprise Cloud. Para obtener más información, consulta "Acerca de los equipos" y "Administración del acceso de equipo a un repositorio de la organización".

También puedes administrar la sincronización de equipos con la API. Para obtener más información, consulta "Sincronización de equipos".

Requisitos para los miembros de los equipos sincronizados

Después de conectar un equipo a un grupo IdP, la sincronización de equipos agregará a cada miembro del grupo de IdP al equipo correspondiente en GitHub Enterprise Cloud solo si:

  • La persona es miembro de la organización en GitHub Enterprise Cloud.
  • La persona ya ha iniciado sesión con su cuenta personal en GitHub Enterprise Cloud y se ha autenticado por lo menos una vez en la cuenta de la organización o la empresa mediante el inicio de sesión único SAML.
  • La identidad de SSO de la persona es miembro del grupo de IdP.

Los equipos o miembros del grupo existentes que no cumplan con estos criterios se eliminarán automáticamente del equipo en GitHub Enterprise Cloud y perderán acceso a los repositorios. El revocar la identidad ligada a un usuario también eliminará a dicho usuario de cualquier equipo que se encuentre mapeado en los grupos de IdP. Para obtener más información, consulta "Visualización y administración del acceso SAML de un miembro a la organización" y "Visualización y administración del acceso SAML de un usuario a la empresa".

Puedes volver a agregar automáticamente a aquellos miembros del equipo que hayas eliminado una vez que se autentiquen en la cuenta empresarial u organizacional utilizando el SSO y así se migren al grupo de IdP conectado.

Para evitar eliminar miembros del equipo accidentalmente, te recomendamos requerir el SSO de SAML en tu cuenta organizacional o empresarial mediante la creación de nuevos equipos para sincronizar datos de membrecías y revisar la membrecía del grupo de IdP antes de que sincronices a los equipos existentes. Para obtener más información, consulta "Aplicación del inicio de sesión único de SAML para la organización" y "Configuración del inicio de sesión único de SAML para la empresa".

Prerrequisitos

Antes de poder conectar a un equipo de GitHub Enterprise Cloud con un grupo de proveedores de identidades, un propietario de empresa u organización debe habilitar la sincronización de equipos para tu cuenta empresarial o de la organización. Para obtener más información, consulta "Administración de la sincronización de equipos para la organización" y "Administración de la sincronización de equipos para las organizaciones de la cuenta empresarial".

Para evitar el eliminar miembros del equipo accidentalmente, visita el protal administrativo para tu IdP y confirma que cada miembro actual del equipo también se encuentre en los grupos de IdP que quieras conectar a este equipo. Si no tienes este acceso a tu proveedor de identidad, puedes comunicarte con tu administrador de IdP.

Debes autenticarte utilizando el SSO de SAML. Para obtener más información, consulta "Autenticación con el inicio de sesión único de SAML".

Conectar un grupo de IdP a tu equipo

Cuando conectas un grupo de IdP a un equipo de GitHub Enterprise Cloud, todos los usuarios en el grupo se agregan automáticamente al equipo.

  1. En la esquina superior derecha de GitHub.com, haga clic en la foto de perfil y luego en Your organizations. Opción Your organizations (Sus organizaciones) en el menú del perfil 2. Haz clic en el nombre de tu organización. Nombre de la organización en la lista de organizaciones 1. En el nombre de la organización, haga clic en Equipos. Pestaña Equipos
  2. En la pestaña de Equipos, da clic en el nombre del equipo. Lista de los equipos de la organización 1. En la parte superior de la página del equipo, haga clic en Configuración. Pestaña Configuración del equipo
  3. Debajo de "Grupos del Proveedor de Identidad", utiliza el menú desplegable y selecciona hasta 5 grupos del proveedor de identidad. Menú desplegable para elegir grupos de proveedores de identidades
  4. Haga clic en Guardar cambios.

Desconectar un grupo de IdP de un equipo

Si desconectas un grupo de IdP de un equipo de GitHub, los miembros de este equipo que fueran asignados al equipo GitHub a través del grupo de IdP se eliminarán de dicho equipo.

  1. En la esquina superior derecha de GitHub.com, haga clic en la foto de perfil y luego en Your organizations. Opción Your organizations (Sus organizaciones) en el menú del perfil 2. Haz clic en el nombre de tu organización. Nombre de la organización en la lista de organizaciones 1. En el nombre de la organización, haga clic en Equipos. Pestaña Equipos
  2. En la pestaña de Equipos, da clic en el nombre del equipo. Lista de los equipos de la organización 1. En la parte superior de la página del equipo, haga clic en Configuración. Pestaña Configuración del equipo
  3. Debajo de "Grupos del Proveedor de Identidad", a la derecha del grupo de IdP que quieras desconectar, da clic en . Anulación de la selección de un grupo de IdP conectado desde el equipo de GitHub
  4. Haga clic en Guardar cambios.