About SAML SSO for tu instancia de GitHub Enterprise Server
El SSO de SAML permite que las personas se autentiquen y accedan a tu instancia de GitHub Enterprise Server mediante un sistema externo para la administración de identidades.
SAML es un estándar basado en XML para autenticación y autorización. Cuando configuras SAML para tu instancia de GitHub Enterprise Server, el sistema de autenticación externo se denomina un "proveedor de identidad" (IdP). Tu instancia actúa como un proveedor de servicios (PS) de SAML. For more information about the SAML standard, see Security Assertion Markup Language on Wikipedia.
For more information about the configuration of SAML SSO on GitHub Enterprise Server, see "Configuring SAML single sign-on for your enterprise."
If you remove a user from your IdP, you must also manually suspend them. Otherwise, the account's owner can continue to authenticate using access tokens or SSH keys. Para obtener más información, consulta "Suspender y anular suspensión de usuarios".
Cuando se utiliza SAML o CAS, la autenticación de dos factores no se admite o se administra en el aparato del GitHub Enterprise Server, pero es posible que lo admita un proveedor de autenticación externo. No está disponible la implementación de la autenticación de dos factores en organizaciones. Para obtener más información sobre cómo implementar la autenticación de dos factores, consulta "Requerir autenticación de dos factores en tu organización."
Si quieres permitir la autenticación de algunas personas que no tienen una cuenta en tu proveedor de autenticación externo, puedes permitir una reversión a las cuentas locales en tu instancia de GitHub Enterprise Server. Para obtener más información, consulta la sección "Permitir la autenticación integrada para los usuarios fuera de tu proveedor".
IdP compatibles
GitHub Enterprise Server es compatible con el SSO de SAML para los IdP que implementen SAML 2.0 estándar. Para obtener más información, consulta la sección Wiki de SAML en el sitio web de OASIS.
GitHub es oficialmente compatible con y prueba internamente los siguientes IdP.
- Active Directory Federation Services (AD FS)
- Azure Active Directory (Azure AD)
- Okta
- OneLogin
- PingOne
- Shibboleth
GitHub Enterprise Server no es compatible con el cierre de sesión único de SAML. Para terminar una sesión de SAML activa, los usuarios deben salir directamente en tu IdP de SAML.
Leer más
- Wiki de SAML en el sitio de OASIS
- Sistema para la Administración de Identidad entre Dominios: Protocolo (RFC 7644) en el sitio web de IETF