Frecuentemente publicamos actualizaciones de nuestra documentación. Es posible que la traducción de esta página esté en curso. Para conocer la información más actual, visita la documentación en inglés. Si existe un problema con las traducciones en esta página, por favor infórmanos.

Configurar el inicio de sesión único de SAML y SCIM para tu cuenta empresarial utilizando Okta

Puedes utilizar el inicio de sesión único (SSO, por sus siglas en inglés) del Lenguaje de Marcado para Confirmaciones (SAML, por sus siglas en inglés) y la Adminsitración de Identidad a Través de Dominios (SCIM, por sus siglas en inglés) con Okta para adminsitrar automáticamente el acceso a tu cuenta empresarial en GitHub.

Las cuentas empresariales se encuentran disponibles con GitHub Enterprise Cloud y Servidor de GitHub Enterprise. Para obtener más información, consulta la sección "Acerca de las cuentas empresariales".

En este artículo

¿Te ayudó este documento?

Nota: El aprovisionamiento de usuario para las cuentas empresariales se encuentra actualmente en un beta privado y está sujeto a cambios. Para solicitar acceso al beta, contacta a nuestro equipo de administración de cuentas.

Acerca de SAML y SCIM con Okta

Puedes controlar el acceso a tu cuenta empresarial en GitHub y en otras aplicaciones web desde una interface central si configuras dicha cuenta para que utilice el SSO de SAML y SCIM con Okta, un proveedor de identidad (IdP).

El SSO de SAML controla y protege el acceso a los recursos de la cuenta empresarial como las organizaciones, repositorios, informes de problemas y solicitudes de extracción. El SCIM agrega, administra y elimina automáticamente el acceso de los miembros a las organizaciones que pertenezcan a tu cuenta empresarial cuando haces cambios en Okta. Para obtener más información, consulta "Requerir configuraciónes de seguridad en tu cuenta empresarial".

Después de que habilites SCIM, las siguientes características de aprovisionamiento estarán disponibles para cualquier usuario al que asignes tu aplicación de GitHub Enterprise Cloud en Okta.

CaracterísticaDescripción
Subir Usuarios NuevosLos usuarios nuevos que se crean en Okta obtendrán acceso a los recursos de la cuenta empresarial y, opcionalmente, se pueden invitar a cualquiera de las organizaciones que pertenezcan a esta cuenta
Subir Desactivaciones de UsuariosDesactivar un usuario en Okta revocará el acceso del mismo a los recursos de la cuenta empresarial y eliminará al usuario de todas las organizaciones que pertenezcan a esta cuenta
Subir Actualizaciones de PerfilLas actualizaciones que se hagan al perfil de usuario en Okta se subirán a los metadatos de la cuenta empresarial del usuario
Reactivar UsuariosReactivar al usuario en Okta rehabilitará el acceso del mismo a la cuenta empresarial y, opcionalmente, enviará invitaciones por correo electrónico al usuario para volverse a unir a cualquiera de las organizaciones que pertenezcan a la cuenta empresarial de la cual era miembro este usuario previamente

Prerrequisitos

Debes utilizar la "IU Clásica" en Okta. Para obtener más información, consulta la sección Organized Navigation en el blog de Okta.

Seleccionar "IU Clásica" en el selector de estilos de UI de Okta sobre el tablero

Agregar la aplicación GitHub Enterprise Cloud en Okta

  1. En Okta, en la esquina superior derecha, da clic en Admin.
    Botón de Admin en Okta
  2. En el tablero de Okta, da clic en Aplicaciones.
    Elemento "Aplicaciones" en la barra de navegación del tablero de Okta
  3. Da clic en Agregar aplicación.
    Botón de "Agregar aplicación" en la pestaña de Aplicaciones del tablero de Okta
  4. En el campo de búsqueda, teclea "GitHub Enterprise Cloud".
    Campo "Buscar una aplicación" de Okta
  5. Da clic en "GitHub Enterprise Cloud - Cuentas Empresariales".
  6. Da clic en Agregar.
  7. Opcionalmente, a la derecha de la "Etiqueta de aplicación", teclea un nombre descriptivo para la aplicación.
    Campo de etiqueta de la aplicación
  8. A la derecha de "Empresas de GitHub", teclea el nombre de tu cuenta empresarial. Por ejemplo, si la URL de tu cuenta empresarial es https://github.com/enterprises/octo-corp, teclea octo-corp.
    Campo de Github Enterprises
  9. Haz clic en Done (listo).

Habilitar y probar el SSO de SAML

  1. En Okta, en la esquina superior derecha, da clic en Admin.
    Botón de Admin en Okta
  2. En el tablero de Okta, da clic en Aplicaciones.
    Elemento "Aplicaciones" en la barra de navegación del tablero de Okta
  3. Da clic en la etiqueta de la aplicación que creaste para tu cuenta empresarial.
  4. Asigna la aplicación a tu usuario en Okta. Para obtener más información, consulta la sección Asignar aplicaciones a los usuarios en la documentación de Okta.
  5. Debajo del nombre de la aplicación, da clic en Iniciar sesión.
    Pestaña "Registrarse" para la aplicación de Okta
  6. A la derecha de los Ajustes, da clic en Editar.
  7. Debajo de "Atributos de SAML Configurados", a la derecha de "grupos"; utiliza el menú desplegable y selecciona Coincidencias de regex.
  8. A la derecha del menú desplegable, teclea .*.*.
  9. Haz clic en Save (Guardar).
  10. Debajo de "MÉTODOS DE REGISTRO", da clic en **Ver las instrucciones de configuración".
    Botón de "Ver instrucciones de configuración" en la pestaña "Registrarse" de la aplicación de Okta
  • Habilita SAML para tu cuenta empresarial utilizando la información en las instrucciones de configuración. Para obtener más información, consulta la sección "Requerir los parámetros de seguridad en tu cuenta empresarial".
  • Crear grupos en Okta

    1. En Okta, crea un grupo para que empate con la organización que pertenezca a tu cuenta empresarial. El nombre de cada grupo debe coincidir con el nombre de cuenta de la organización (no así, con el nombre mostrado de la misma). Por ejemplo, si la URL de la organización es https://github.com/octo-org, nombra octo-org al grupo.
    2. Asigna la aplicación que creaste para tu cuenta empresarial a cada grupo. GitHub recibirá todos los datos de los groups para cada usuario.
    3. Agrega usuarios a los grupos basándote en las organizaciones a las cuales quisieras que pertenezcan dichos usuarios.

    Configurar el aprovisionamiento de usuarios con SCIM en Okta

    Si estás participando en el beta privado para el aprovisionamiento de usuario para cuentas empresariales, cuando habilites SAML para tu cuenta empresarial, se habilitará predeterminadamente el aprovisionamiento y desaprovisionamiento de SCIM en GitHub. Puedes utilizar el aprovisionamiento para administrar la membrecía de la organización si configuras SCIM en tu IdP.

    Para configurar el aprovisionamiento de usuarios con SCIM en Okta, debes autorizar una aplicación de OAuth para que cree un token que Okta pueda utilizar para autenticarse en GitHub a tu nombre. Okta creó la aplicación okta-oauth en asociación con GitHub.

    1. En Okta, en la esquina superior derecha, da clic en Admin.
      Botón de Admin en Okta
    2. En el tablero de Okta, da clic en Aplicaciones.
      Elemento "Aplicaciones" en la barra de navegación del tablero de Okta
    3. Da clic en la etiqueta de la aplicación que creaste para tu cuenta empresarial.
    4. Debajo del nombre de la aplicación, da clic en Aprovisionamiento.
      Pestaña de "Aprovisionar" para la aplicación de Okta
    5. Da clic en Configurar la integraciòn de la API.
      Botón "Configurar Integración de API" para la aplicación de Okta
    6. Selecciona Habilitar la Integraciòn de la API.
      Casilla "Habilitar la integración de la API" para la aplicación de Okta
    7. Da clic en Autenticarse con GitHub Enterprise Cloud - Cuentas Empresariales.
      Botón para autenticarse con GitHub
    8. A la derecha del nombre de tu cuenta empresarial, da clic en Otorgar.
    9. Da clic en Autorizar a okta-oauth.
    10. Haz clic en Save (Guardar).
      Botón "Guardar" ára la configuración de aprovisionamiento de la aplicación de Okta
    11. A la derecha de "Aprovisionar a la App", da clic en Editar.
      Botón "Editar" para las opciones de aprovisionamiento de la aplicación de Okta
    12. A la derecha de "Crear Usuarios", selecciona Habilitar.
      Casilla "Habilitar" para la opción de "Crear Usuarios" de la aplicación de Okta
    13. A la derecha de "Actualizar Atributos de Usuario", selecciona Habilitar.
      Casilla "Habilitar" para la opción de "Actualizar Atributos de Usuario" de la aplicación de Okta
    14. A la derecha de "Desactivar Usuarios", selecciona Habilitar.
      Casilla "Habilitar" para la opción de "Desactivar Usuarios" de la aplicación de Okta
    15. Haz clic en Save (Guardar).
      Botón "Guardar" ára la configuración de aprovisionamiento de la aplicación de Okta
    16. Debajo del nombre de la aplicación, da clic en Grupos de Subida.
      Pestaña de Grupos de Subida
    17. Utiliza el menú desplegable de Grupos de Subida y selecciona Encontrar grupos por nombre.
      Menú desplegable de Grupos de Subida
    18. Agrega un grupo de subida para cada organización en tu cuenta empresarial en la cual quieras habilitar el aprovisionamiento de usuarios.
      • Debajo de "GRUPOS DE SUBIDA POR NOMBRE", busca el grupo que corresponda a una organización que pertenezca a tu cuenta empresarial, luego da clic en el grupo dentro de los resultados de la búsqueda.
      • A la derecha del nombre de grupo, en el menú desplegable de "Empatar resultados & acción de subida", verifica que se encuentre seleccionada la opción Crear Grupo.
        Menú desplegable con resultados coincidentes para la opción Crear Grupo seleccionada
      • Haz clic en Save (Guardar).
      • Repite esto para cada organización.
    19. Debajo del nombre de tu aplicación, da clic en Tareas.
      Pestaña de tareas
    20. Si ves la opción Aprovisionar usuarios, los usuarios que fuesen miembros de un grupo de Okta antes de que agregaras un grupo de subida para este grupo no se han aprovisionado. Para enviar datos de SCIM de estos usuarios a GitHub, da clic en Aprovisionar usuarios.

    Habilitar SAML utilizando el aprovisionamiento

    Después de que habilitas el aprovisionamiento y desaprovisionamiento de SCIM, puedes habilitar opcionalmente el aprovisionamiento y desaprovisionamiento de usuarios de SAML.

    1. Visita la cuenta de tu empresa en https://github.com/enterprises/ENTERPRISE-NAME, reemplazando ENTERPRISE-NAME por el nombre de la cuenta de tu empresa.
    2. En la barra lateral de la cuenta de empresa, haz clic en Settings (Configuraciones).
      Pestaña Settings (Configuraciones) en la barra lateral de la cuenta de empresa
    3. En la barra lateral izquierda, haz clic en Security (Seguridad).
      Pestaña Security (Seguridad) en la barra lateral de parámetros de la cuenta de empresa
    4. Debajo de "Aprovisionamiento de Usuarios de SAML", selecciona Habilitar el aprovisionamiento de usuarios de SAML.
      Casilla para habilitar el aprovisionamiento de usuarios con SAML
    5. Haz clic en Save (Guardar).
    6. Opcionalmente, habilita el desaprovisionamiento de usuarios de SAML.
      • Selecciona Habilitar el resaprovisionamiento de usuarios de SAML, y luego da clic en Guardar.
        Casilla para habilitar el desaprovisionamiento de usuarios con SAML
      • Lee la advertencia y da clic en Habilitar el desaprovisionamiento de SAML.
        Botón para habilitar el desaprovisionamiento de usuarios de SAML

    ¿Te ayudó este documento?