Frecuentemente publicamos actualizaciones de nuestra documentación. Es posible que la traducción de esta página esté en curso. Para conocer la información más actual, visita la documentación en inglés. Si existe un problema con las traducciones en esta página, por favor infórmanos.

Habilitar y probar el inicio de sesión único SAML para tu organización

Los administradores y los propietarios de la organización pueden habilitar el inicio de sesión único SAML para agregar una capa más de seguridad a su organización.

El inicio de sesión único de SAML se encuentra disponible con GitHub Enterprise Cloud. Para obtener más información, consulta la sección "Productos de GitHub".

¿Te ayudó este documento?

Puedes habilitar SAML SSO (inicio de sesión único) en tu organización sin requerir que todos los miembros lo usen. Habilitar pero no exigir SAML SSO en tu organización puede facilitar la adopción de SAML SSO por parte de la organización. Una vez que la mayoría de los miembros usen SAML SSO, podrás exigirlo en toda la organización.

Si habilitas pero no exiges SAML SSO, los miembros de la organización que elijan no usar SAML SSO pueden seguir siendo miembros de esta. Para obtener más información acerca de la exigencia de SAML SSO, consulta "Exigir inicio de sesión único SAML para tu organización".

Nota: No se requiere que los colaboradores externos se autentiquen con un IdP para acceder a los recursos de una organización que cuente con el SSO de SAML. Para obtener más información sobre los colaboradores externos, consulta la sección "Niveles de permiso para una organización".

Antes de exigir SAML SSO en tu organización, verifica que ya tengas configurado tu proveedor de identidad (IP). Para obtener más información, consulta "Preparación para exigir inicio de sesión único SAML en tu organización".

  1. En la esquina superior derecha de GitHub, da clic en tu foto de perfil, posteriormente, da clic en Tu perfil.

    Foto de perfil

  2. En la parte izquierda de tu página de perfil, debajo de "Organizaciones", da clic en el icono de tu organización.

    iconos de organización

  3. Debajo de tu nombre de organización, da clic en Configuración.

    Botón de configuración de organización

  4. En la barra lateral izquierda, da clic en Seguridad de la organización.

    Configuración de seguridad de la organización

  5. En "inicio de sesión único SAML", selecciona Habilitar autenticación SAML.

    Casilla de verificación para habilitar SAML SSO

    Nota: Luego de habilitar SAML SSO, puedes descargar tus códigos de recuperación de inicio de sesión único para poder acceder a tu organización aun cuando tu IdP no se encuentre disponible. Para obtener más información, consulta "Descargar los códigos de recuperación de inicio de sesión único SAML de tu organización".

  6. En el campo "URL de inicio de sesión único", escribe el extremo del HTTPS de tu IdP para las solicitudes de inicio de sesión único. Este valor se encuentra en la configuración de tu IdP.

    Campo para la URL a la que los miembros serán redireccionados cuando inicien sesión

  7. También puedes escribir tu nombre de emisor SAML en el campo "Emisor". Esto verifica la autenticidad de los mensajes enviados.

    Campo para el nombre del emisor SAML

  8. En "Certificado público", copia un certificado para verificar las respuestas SAML.

    Campo para el certificado público de tu proveedor de identidad

  9. Haz clic en y luego en los menús desplegables de Método de firma y Método de resumen y elige el algoritmo de hash que usa tu emisor SAML para verificar la integridad de las solicitudes.

    Menús desplegables para los algoritmos de hash del Método de firma y del Método de resumen usados por tu emisor SAML

  10. Antes de habilitar SAML SSO para tu organización, haz clic en Probar la configuración de SAML para asegurarte de que la información que has ingresado sea correcta.

    Botón para probar la configuración de SAML antes de exigir el inicio de sesión único

    Sugerencia:Cuando configuras el SSO de SAML en tu organización, puedes probar tu implementación sin que afecte a los miembros de tu organización cuando dejas sin marcar la opción Requerir la autenticación con el SSO de SAML para todos los miembros de la organización nombre de organización.

  11. Para implementar SAML SSO y eliminar a todos los miembros de la organización que no se hayan autenticado mediante tu IdP, selecciona Require SAML SSO authentication for all members of the organization name organization. (Requerir autenticación SAML SSO a todos los miembros de la organización [nombre de la organización]). Para obtener más información acerca de la exigencia de SAML SSO, consulta "Exigir inicio de sesión único SAML para tu organización".

    Casilla de verificación para requerir SAML SSO para tu organización

  12. 12 Haz clic en Save (Guardar)**. Botón para guardar la configuración de SAML SSO

Leer más

¿Te ayudó este documento?