Configurar el inicio de sesión único de SAML para tu empresa

Puedes configurar el inicio de sesión único (SSO) de SAML para tu empresa, el cual te permite controlar la autenticación centralmente para tu empresa utilizando tu proveedor de identidad (IdP).

Enterprise owners can configure SAML SSO for an enterprise on GitHub AE.

El inicio de sesión único de SAML se encuentra disponible con Nube de GitHub Enterprise y GitHub AE. Para obtener más información, consulta la sección "Productos de GitHub".

Acerca de SAML SSO

El SSO de SAML te permite controlar centralmente y asegurar el acceso a tu empresadesde tu IdP de SAML. Cuando un usuario no autenticado vista tu empresa en un buscador, GitHub AE lo redirigirá a tu IdP de SAML para autenticarse. Después de que el usuario se autentica exitosamente con una cuenta en el IdP, éste lo redirige de regreso a tu empresa. GitHub AE valida la respuesta de tu IdP y luego le otorga acceso al usuario.

Después de autenticarse exitosamente en tu IdP, la sesión de SAML del usuario para tu empresa se encuentra activa en el buscador por 24 horas. Después de 24 horas, el usuario debe autenticarse nuevamente con tu IdP.

Para convertir a una persona en propietario de la empresa, debes delegar el permiso de propiedad en tu IdP. Incluye el atributo de administrator en la aserción de SAML para la cuenta de usuario en el IdP, con el valor de true. Para obtener más información acerca de los propietarios de las empresas, consulta la sección "Roles en una empresa".

Predeterminadamente, tus IdP no se comunican con GitHub AE automáticamente cuando asignas o desasignas la aplicación. GitHub AE crea una cuenta de usuario utilizando Just-in-Time (JIT) de SAML aprovisionando la primera vez que alguien navega a GitHub AE e inicia sesión autenticándose con tu IdP. Puede que necesites notificar a los usuarios manualmente cuando les otorgas acceso a GitHub AE, y debes desactivar la cuenta de usuario manualmente en GitHub AE durante el proceso de salida. Puedes utilizar SCIM para aprovisionar y desaprovisionar para GitHub AE automáticamente cuando asignas o desasignas la aplicación en tu IdP. Para obtener más información, consulta la sección "Configurar el aprovisionamiento de usuarios para tu empresa".

Proveedores de identidad compatibles

GitHub AE es compatible con el SSO de SAML para los IdP que implementen SAML 2.0 estándar. Para obtener más información, consulta la sección Wiki de SAML en el sitio web de OASIS.

GitHub ha probado el SSO de SAML para GitHub AE con los siguientes IdP.

  • Azure AD

Habilitar el SSO de SAML

Configurarás la administración de accesos e identidad para GitHub AE al ingresar los detalles para tu IdP de SAML durante la inicialización. Para obtener más información, consulta la sección "Inicializar GitHub AE".

Los siguientes IdP proporcionan documentación sobre cómo configurar el SSO de SAML para GitHub AE. Si no se lista tu IdP, por favor, contáctalo para solicitar soporte para GitHub AE.

IdPMás información
Azure ADTutorial: Integración del inicio de sesión único (SSO) de Azure Active Directory con GitHub AE en los Documentos de Microsoft

Durante la inicialización para GitHub AE, debes configurar a GitHub AE como un proveedor de servicios (SP) de SAML en tu IdP. Debes ingresar varios valores únicos en tu IdP para configurar GitHub AE como un SP válido.

ValorOtros nombresDescripciónEjemplo
ID de Entidad de SPURL de SPTu URL de más alto nivel para GitHub AEhttps://YOUR-GITHUB-AE-HOSTNAME
URL del Servicio de Consumidor de Aserciones (ACS) del SPURL de respuestaURL a la que el IdP enviará respuestas de SAMLhttps://YOUR-GITHUB-AE-HOSTNAME/saml/consume
URL de inicio de sesión único (SSO) del SPURL en donde el IdP comienza con SSOhttps://YOUR-GITHUB-AE-HOSTNAME/sso

Editar la configuración del SSO de SAML

Si los detalles de tu IdP cambian, necesitarás editar la configuración de SSO de SAML para tu empresa. Por ejemplo, si el certificado de tu IdP expira, puedes editar el valor del certificado público.

Nota: Si no puedes ingresar a tu empresa porque GitHub AE no puede comunicarse con tu IdP de SAML, puedes contactar a Soporte de GitHub, quien te ayudará a acceder a GitHub AE para actualizar la configuración del SSO de SAML. Para obtener más información, consulta la sección "Recibir ayuda de Soporte de GitHub".

  1. En la esquina superior derecha de GitHub AE, da clic en tu foto de perfil y luego en Configuración de empresa. "Configuración de empresa" en el menú desplegable de la foto de perfil en GitHub AE

  2. En la barra lateral de la cuenta de empresa, haz clic en Settings (Configuraciones). Pestaña Settings (Configuraciones) en la barra lateral de la cuenta de empresa

  3. En la barra lateral izquierda, haz clic en Security (Seguridad). Security tab in the enterprise account settings sidebar

  4. Debajo de "Inicio de sesión único de SAML", teclea los detalles nuevos de tu IdP. Campos de entrada de texto con los detalles del IdP para la configuración del SSO de SAML para una empresa

  5. Opcionalmente, da clic en para configurar una firma nueva o método de resumen. Icono de editar para cambiar la firma y el método de resumen

    • Utiliza los menús desplegables y elige la nueva firma o método de resumen. Menús desplegables para elegir una firma nueva o método de resumen
  6. Para garantizar que la información que ingresaste es correcta, da clic en Probar la configuración de SAML. Botón de "Probar la configuración de SAML"

  7. Haz clic en Save (guardar). Botón de "Guardar" para la configuración del SSO de SAML

  8. Opcionalmente, para aprovisionar y desaprovisionar automáticamente las cuentas de usuario para tu empresa, vuelve a configurar el aprovisionamiento de usuarios con SCIM. Para obtener más información, consulta la sección "Configurar el aprovisionamiento de usuarios para tu empresa".

Inhabilitar el SSO de SAML

Advertencia: Si inhabilitas el SSO de SAML para tu empresa, los usuarios sin sesiones existentes del SSO de SAML no podrán ingresar en tu empresa. Las sesiones del SSO de SAML en tu empresa finalizan después de 24 horas.

Nota: Si no puedes ingresar a tu empresa porque GitHub AE no puede comunicarse con tu IdP de SAML, puedes contactar a Soporte de GitHub, quien te ayudará a acceder a GitHub AE para actualizar la configuración del SSO de SAML. Para obtener más información, consulta la sección "Recibir ayuda de Soporte de GitHub".

  1. En la esquina superior derecha de GitHub AE, da clic en tu foto de perfil y luego en Configuración de empresa. "Configuración de empresa" en el menú desplegable de la foto de perfil en GitHub AE

  2. En la barra lateral de la cuenta de empresa, haz clic en Settings (Configuraciones). Pestaña Settings (Configuraciones) en la barra lateral de la cuenta de empresa

  3. En la barra lateral izquierda, haz clic en Security (Seguridad). Security tab in the enterprise account settings sidebar

  4. En "inicio de sesión único SAML", deselecciona Habilitar autenticación SAML. Casilla de verificación para "Habilitar la autenticación de SAML"

  5. Para inhabilitar el SSO de SAML y requerir el inicio de sesión con la cuenta de usuario integrada que creaste durante la inicialización, da clic en Guardar. Botón de "Guardar" para la configuración del SSO de SAML

¿Te ayudó este documento?

Política de privacidad

¡Ayúdanos a hacer geniales estos documentos!

Todos los documentos de GitHub son de código abierto. ¿Notas algo que esté mal o que no sea claro? Emite una solicitud de cambios.

Haz una contribución

O, aprende cómo contribuir.