Configurar la autenticación y el aprovisionamiento para tu empresa utilizando Azure AD

Puedes utilizar un inquilino en Azure Active Directory (Azure AD) como proveedor de identidad (IdP) para administrar centralmente la autenticación y el aprovisionamiento de usuarios para tu empresa.

Enterprise owners can configure authentication and provisioning for an enterprise on GitHub AE.

Acerca de la autenticación y el aprovisionamiento de usuarios con Azure AD

Azure Active Directory (Azure AD) es un servicio de Microsoft que te permite administrar centralmente las cuentas de usuario y el acceso a las aplicaciones web. Para obtener más información, consult ala sección ¿Qué es Azure Active Directory? en los Documentos de Microsoft.

Para administrar la identidad y el acceso para GitHub AE, puedes utilizar un inquilino en Azure AD como un IdP de SAML para la autenticación. También puedes configurar a Azure AD para que automáticamente aprovisione las cuentas y acceda a las membrecías con SCIM, lo cual te permite crear usuarios de GitHub AE y administrar las membrecías de equipo y de organización desde tu inquilino de Azure AD.

Después de que habilitas el SSO de SAML y de SCIM para GitHub AE utilizando Azure AD, puedes lograr lo siguiente desde tu inquilino de Azure AD.

  • Asignar la aplicación de GitHub AE en Azure AD a una cuenta de usuario para que cree y otorgue acceso automáticamente a una cuenta de usuario correspondiente en GitHub AE.
  • Desasignar la aplicación de GitHub AE a una cuenta de usuario en Azure AD para desactivar la cuenta de usuario correspondiente en GitHub AE.
  • Asignar la aplicación de GitHub AE a un grupo de IdP en Azure AD para que cree y otorgue acceso automáticamente a las cuentas de usuario en GitHub AE para todos los miembros del grupo de IdP. Adicionalmente, el grupo de IdP estará disponible en GitHub AE para que se conecte a un equipo y a sus organizaciones padre.
  • Desasignar la aplicación de GitHub AE desde un grupo de IdP para desactivar las cuentas de usuario de GitHub AE de todos los usuarios de IdP que tuvieron acceso únicamente a través de este grupo de IdP y eliminar a los usuarios de la organización padre. El grupo de IdP se desconectará de cualquier equipo en GitHub AE.

Para obtener más información acerca de la administración de identidades y de accesos para tu empresa en tu empresa, consulta la sección "Administrar la identidad y el acceso para tu empresa". Para obtener más información sobre cómo sincronizar equipos con grupos de IdP, consulta la sección "Sincronizar a un equipo con un grupo de proveedor de identidad".

Prerrequisitos

Para configurar la autenticación y el aprovisionamiento de usuarios para GitHub AE utilizando Azure AD, debes tener una cuenta y un inquilino en Azure AD. Para obtener más información, consulta el Sitio Web de Azure AD y el Inicio rápido: Creación de un inquilino en Azure Active Directory en los Documentos de Microsoft.

Para convertir a una persona en propietario de la empresa, debes delegar el permiso de propiedad en tu IdP. Incluye el atributo de administrator en la aserción de SAML para la cuenta de usuario en el IdP, con el valor de true. Para obtener más información acerca de los propietarios de las empresas, consulta la sección "Roles en una empresa". Para obtener más información acerca de cómo incluir el atributo administrator en la solicitud de SAML desde Azure AD, consulta la sección Cómo: personalizar las notificaciones emitidas en el token SAML para aplicaciones empresariales en los Documentos de Microsoft.

Crea y utiliza una cuenta de usuario máquina dedicada en tu IdP para asociarla con la cuenta del primer dueño de la empresa en GitHub AE. Almacena las credenciales para la cuenta de usuario de forma segura en un administrador de contraseñas.

Configurar la autenticación y el aprovisionamiento de usuarios con Azure AD

  1. En Azure AD, agrega la Aplicación de GitHub AE a tu inquilino y configura el inicio de sesión único. Para obtener más información, consulta la sección Tutorial: Integración del inicio de sesión único (SSO) de Active Directory con GitHub AE en los documentos de Microsoft.

  2. En GitHub AE, ingresa los detalles para tu inquilino de Azure AD.

    • Configurarás la administración de accesos e identidad para GitHub AE al ingresar los detalles para tu IdP de SAML durante la inicialización. Para obtener más información, consulta la sección "Inicializar GitHub AE".

    • Si ya configuraste el SSO de SAML para tu empresa utilizando otro IdP y quieres utilizar Azure AD en vez de este, puedes editar tu configuración. Para obtener más información, consulta la sección "Configurar el inicio de sesión único de SAML para tu empresa".

  3. Habilita el aprovisionamiento de usuarios en GitHub AE y configura el aprovisionamiento de usurios en Azure AD. Para obtener más información, consulta la sección "Configurar el aprovisionamiento de usuarios para tu empresa".

¿Te ayudó este documento?

Política de privacidad

¡Ayúdanos a hacer geniales estos documentos!

Todos los documentos de GitHub son de código abierto. ¿Notas algo que esté mal o que no sea claro? Emite una solicitud de cambios.

Haz una contribución

O, aprende cómo contribuir.