Skip to main content

Esta versión de GitHub Enterprise Server se discontinuará el 2024-08-29. No se realizarán lanzamientos de patch, ni siquiera para problemas de seguridad críticos. Para obtener rendimiento mejorado, seguridad mejorada y nuevas características, actualice a la versión más reciente de GitHub Enterprise Server. Para obtener ayuda con la actualización, póngase en contacto con el soporte técnico de GitHub Enterprise.

Acerca de la administración de identidad y de acceso

Los administradores de a GitHub Enterprise Server instance deben decidir cómo los usuarios accederán a la instancia.

Sobre IAM para GitHub Enterprise Server

Los administradores que configuren una instancia de GitHub Enterprise Server pueden usar cuentas locales y autenticación integrada en ella. Como alternativa, para centralizar la identidad y el acceso a las aplicaciones web de una empresa, los administradores pueden configurar un método de autenticación externo. Si usas SAML, de manera opcional puedes aprovisionar cuentas de usuario en la instancia del proveedor de identidades (IdP) mediante System for Cross-domain Identity Management (SCIM).

Métodos de autenticación

Los siguientes métodos de autenticación están disponibles para GitHub Enterprise Server.

Autenticación integrada

Cuando se usa la autenticación integrada para tu instancia de GitHub Enterprise Server, cada usuario crea una cuenta personal a partir de una invitación o al registrarse. Para acceder a la instancia, los usuarios se autentican con las credenciales de la cuenta. Para obtener más información, vea «Configurar la autenticación integrada».

Autenticación externa

Si usas un directorio externo o un proveedor de identidades (IdP) para centralizar el acceso a varias aplicaciones web, es posible que puedas configurar la autenticación externa para tu instancia de GitHub Enterprise Server. Para obtener más información, consulte los siguientes artículos.

Nota: Puedes usar SAML o LDAP, pero no ambos.

Si decides usar la autenticación externa, también puedes configurar la autenticación de reserva para los usuarios que no tienen una cuenta en el proveedor de autenticación externo. Por ejemplo, puede que desees conceder acceso a un contratista o usuario de máquina. Para obtener más información, vea «Permitir la autenticación integrada de los usuarios ajenos al proveedor».

Sibre el aprovisionamiento

Si configuras la autenticación integrada, CAS, LDAP o SAML, GitHub Enterprise Server crea una cuenta de usuario cuando una persona autorizada inicia sesión en la instancia o "Just-In-Time" (JIT). De manera opcional, si usas SAML, puedes aprovisionar cuentas de usuario desde el proveedor de identidades (IdP) mediante SCIM. Para obtener más información, vea «Configuración del aprovisionamiento de usuarios con SCIM para la empresa».

Información adicional