Skip to main content

Sincronizar un equipo con un grupo de proveedor de identidad

Puedes sincronizar un equipo de GitHub Enterprise Cloud con un grupo de proveedor de identidad (IdP) para agregar y eliminar miembros del grupo automáticamente.

Organization owners and team maintainers can synchronize a GitHub team with an IdP group.

Nota: Si tu empresa utiliza Usuarios Administrados de Enterprise, no puedes utilizar la sincronización de equipos y, en su lugar, debes configurar SCIM para administrar la membrecía con tu proveedor de identidad. Para obtener más información, consulta la sección "Configurar el aprovisionamiento de SCIM para los Usuarios Administrados Empresariales".

Acerca de la sincronización de equipo

Cuando sincronizas un equipo de GitHub con un grupo de IdP, los cambios a este grupo se reflejan automáticamente en GitHub Enterprise Cloud, reduciendo la necesidad de hacer actualizaciones manuales y scripts personalizados. Puedes utilizar un IdP con la sincronización de equipos para gestionar las tareas administrativas tales como el incorporar miembros nuevos, otorgar permisos nuevos para hacer movimientos dentro de una organización, y eliminar el acceso de un miembro a la organización.

Puedes conectar hasta cinco grupos de IdP a un equipo de GitHub Enterprise Cloud. Puedes asignar un grupo de IdP a varios equipos de GitHub Enterprise Cloud.

La sincronización de equipos no es compatible con grupos de IdP con más de 5000 miembros.

Una vez que un equipo de GitHub se conecta a un grupo de IdP, tu administrador de IdP debe hacer cambios en la membrecía del equipo a través del proveedor de identidad. No puedes administrar las membrecías de equipo en GitHub Enterprise Cloud ni utilizando la API.

Si tu organización pertenece a una cuenta empresarial, el habilitar la sincronización de equipo o el aprovisionamiento de SCIM para la cuenta empresarial anulará tus ajustes de sincronización de equipos a nivel organizacional. Para obtener más información, consulta las secciones "Administrar la sincronización de equipos para las organizaciones de tu cuenta empresarial" y "Configurar el aprovisionamiento de SCIM para los Usuarios Administrados Empresariales".

Todos los cambios a la membrecía de equipo que se hagan con tu IdP aparecerán en la bitácora de auditoría en GitHub Enterprise Cloud como cambios que realiza el bot de sincronización de equipos. Tu IdP enviará datos de la membresía de equipo a GitHub una vez por hora. Conectar un equipo a un grupo IdP puede eliminar a algunos miembros del equipo. Para obtener más información, consulta "Requisitos para los miembros de los equipos sincronizados."

Los equipos padre no pueden sincronizarse con los grupos de IdP. Si el equipo que quieres conectar a un grupo de IdP es un equipo padre, te recomendamos crear un equipo nuevo o eliminar las relaciones anidadas que hacen de tu equipo un equipo padre. Para obtener más información, consulta las secciónes "Acerca de los equipos", "Crear un equipo", y "Mover un equipo en la jerarquía de tu organización".

Para administrar el acceso de un repositorio para cualquier equipo de GitHub, incluyendo los equipos conectados a un grupo de IdP debes hacer cambios con GitHub Enterprise Cloud. Para obtener más información, consulta "Acerca de equipos" y "Administrar el acceso de equipo a un repositorio de la organización."

También puedes administrar la sincronización de equipos con la API. Para obtener más información, consulta la sección "Sincronización de equipos".

Requisitos para los miembros de los equipos sincronizados

Después de que conectas un equipo a un grupo de IdP, la sincronización de equipos agregará a cada miembro del grupo de IdP al equipo correspondiente en GitHub Enterprise Cloud únicamente si:

  • La persona es un miembro de la organización en GitHub Enterprise Cloud.
  • La persona ya inició sesión con su cuenta personal de GitHub Enterprise Cloud y se autenticó en la cuenta de empresa u organización a través del inicio de sesión único de SAML por lo menos una vez.
  • La identidad de SSO de la persona es miembro del grupo de IdP.

Los equipos o miembros del grupo existentes que no cumplan con estos criterios se eliminarán automáticamente del equipo en GitHub Enterprise Cloud y perderán acceso a los repositorios. El revocar la identidad ligada a un usuario también eliminará a dicho usuario de cualquier equipo que se encuentre mapeado en los grupos de IdP. Para obtener más información, consulta las secciones "Ver y administrar el acceso SAML de los miembros a tu organización" y "Ver y administrar el acceso SAML de los usuarios a tu empresa".

Puedes volver a agregar automáticamente a aquellos miembros del equipo que hayas eliminado una vez que se autentiquen en la cuenta empresarial u organizacional utilizando el SSO y así se migren al grupo de IdP conectado.

Para evitar eliminar miembros del equipo accidentalmente, te recomendamos requerir el SSO de SAML en tu cuenta organizacional o empresarial mediante la creación de nuevos equipos para sincronizar datos de membrecías y revisar la membrecía del grupo de IdP antes de que sincronices a los equipos existentes. Para obtener más información, consulta las secciones "Requerir el inicio de sesión único de SAML para tu organización" y "Configurar el inicio de sesión único de SAML para tu empresa".

Prerrequisitos

Antes de que puedas conectar a un equipo de GitHub Enterprise Cloud con un grupo de proveedores de identidad, un propietario de empresa u organización debe habilitar la sincronización de equipos para tu organización o cuenta empresarial. Para obtener más información, consulta las secciones "Administrar la sincronización de equipos para tu organización" y "Administrar la sincronización de equipos para las organizaciones de tu cuenta empresarial".

Para evitar el eliminar miembros del equipo accidentalmente, visita el protal administrativo para tu IdP y confirma que cada miembro actual del equipo también se encuentre en los grupos de IdP que quieras conectar a este equipo. Si no tienes este acceso a tu proveedor de identidad, puedes comunicarte con tu administrador de IdP.

Debes autenticarte utilizando el SSO de SAML. Para obtener más información, consulta "Acerca de la autenticación con el inicio de sesión único de SAML".

Conectar un grupo de IdP a tu equipo

Cuando conectas un grupo de IdP a un equipo de GitHub Enterprise Cloud, todos los usuarios en el grupo se agregan automáticamente al equipo.

  1. En la esquina superior derecha de GitHub.com, haz clic en tu foto de perfil y luego en Tus organizaciones. Tus organizaciones en el menú de perfil

  2. Haz clic en el nombre de tu organización. Nombre de la organización en la lista de organizaciones

  3. Debajo del nombre de tu organización, da clic en Equipos.

    Pestaña de equipos

  4. En la pestaña de Equipos, da clic en el nombre del equipo. Lista de los equipos de la organización

  5. En la parte superior de la página del equipo, da clic en Configuración. Pestaña de configuración de equipo

  6. Debajo de "Grupos del Proveedor de Identidad", utiliza el menú desplegable y selecciona hasta 5 grupos del proveedor de identidad. Drop-down menu to choose identity provider groups

  7. Haz clic en Guardar cambios.

Desconectar un grupo de IdP de un equipo

Si desconectas un grupo de IdP de un equipo de GitHub, los miembros de este equipo que fueran asignados al equipo GitHub a través del grupo de IdP se eliminarán de dicho equipo.

  1. En la esquina superior derecha de GitHub.com, haz clic en tu foto de perfil y luego en Tus organizaciones. Tus organizaciones en el menú de perfil

  2. Haz clic en el nombre de tu organización. Nombre de la organización en la lista de organizaciones

  3. Debajo del nombre de tu organización, da clic en Equipos.

    Pestaña de equipos

  4. En la pestaña de Equipos, da clic en el nombre del equipo. Lista de los equipos de la organización

  5. En la parte superior de la página del equipo, da clic en Configuración. Pestaña de configuración de equipo

  6. Debajo de "Grupos del Proveedor de Identidad", a la derecha del grupo de IdP que quieras desconectar, da clic en . Unselect a connected IdP group from the GitHub team

  7. Haz clic en Guardar cambios.