Sobre IAM para GitHub Enterprise Server
Los administradores que configuren una instancia de GitHub Enterprise Server pueden usar cuentas locales y autenticación integrada en ella. Como alternativa, para centralizar la identidad y el acceso a las aplicaciones web de una empresa, los administradores pueden configurar un método de autenticación externo. Si usas SAML, de manera opcional puedes aprovisionar cuentas de usuario en la instancia del proveedor de identidades (IdP) mediante System for Cross-domain Identity Management (SCIM).
Métodos de autenticación
Los siguientes métodos de autenticación están disponibles para GitHub Enterprise Server.
Autenticación integrada
Cuando se usa la autenticación integrada para tu instancia de GitHub Enterprise Server, cada usuario crea una cuenta personal a partir de una invitación o al registrarse. Para acceder a la instancia, los usuarios se autentican con las credenciales de la cuenta. Para obtener más información, vea «Configurar la autenticación integrada».
Autenticación externa
Si usas un directorio externo o un proveedor de identidades (IdP) para centralizar el acceso a varias aplicaciones web, es posible que puedas configurar la autenticación externa para tu instancia de GitHub Enterprise Server. Para obtener más información, consulte los siguientes artículos.
- "Uso de CAS para IAM empresarial"
- "Uso de LDAP para IAM empresarial"
- "Uso de SAML para IAM empresarial"
Note
Puedes usar SAML o LDAP, pero no ambos.
Si decides usar la autenticación externa, también puedes configurar la autenticación de reserva para los usuarios que no tienen una cuenta en el proveedor de autenticación externo. Por ejemplo, puede que desees conceder acceso a un contratista o usuario de máquina. Para obtener más información, vea «Permitir la autenticación integrada de los usuarios ajenos al proveedor».
Sibre el aprovisionamiento
Si configuras la autenticación integrada, CAS, LDAP o SAML, GitHub Enterprise Server crea una cuenta de usuario cuando una persona autorizada inicia sesión en la instancia o "Just-In-Time" (JIT). De manera opcional, si usas SAML, puedes aprovisionar cuentas de usuario desde el proveedor de identidades (IdP) mediante SCIM. Para obtener más información, vea «Acerca de cómo el aprovisionamiento de usuarios con SCIM en GitHub Enterprise Server».