Skip to main content

Acerca de SAML para IAM empresarial

Puedes utilizar el inicio de sesión único (SSO) de SAML y el Sistema para la Administración de Identidad Entre Dominios (SCIM) para administrar el acceso de forma centralizada a your enterprise.

Acerca del SSO de SAML para tu empresa en GitHub AE

GitHub AE utiliza el SSO de SAML para la autenticación de usuarios. Puedes administrar centralmente el acceso a GitHub AE desde un IdP que sea compatible con el estándar de SAML 2.0.Configurarás la administración de accesos e identidad para GitHub AE al ingresar los detalles para tu IdP de SAML durante la inicialización. Para más información, vea "Inicialización de GitHub AE".

Después de configurar la aplicación de GitHub AE en tu proveedor de identidad (IdP), puedes aprovisionar el acceso a your enterprise si asignas la aplicación a los usuarios y grupos de tu IdP. Para más información sobre el inicio de sesión único de SAML para GitHub AE, vea "Configuración del inicio de sesión único de SAML para la empresa".

Predeterminadamente, tus IdP no se comunican con GitHub AE automáticamente cuando asignas o desasignas la aplicación. GitHub AE crea una cuenta de usuario mediante aprovisionamiento Just-in-Time (JIT) de SAML la primera vez que alguien navega a GitHub AE e inicia sesión mediante la autenticación con el IdP. Es posible que tenga que notificar manualmente a los usuarios cuando les conceda acceso a GitHub AE y desactivar la cuenta del usuario en GitHub AE durante la retirada. Puedes usar SCIM para crear o suspender el y el acceso a GitHub AE de forma automática cuando asigne o anule la asignación de la aplicación en IdP. Para más información, vea "Configuración del aprovisionamiento de usuarios para la empresa".

Para obtener información sobre cómo configurar la autenticación y el aprovisionamiento de usuarios para your enterprise con el IdP específico, vea "Configuración de la autenticación y el aprovisionamiento con el proveedor de identidades".

IdP compatibles

Los siguientes IdP son oficialmente compatibles para su integración con GitHub AE.

Nota: GitHub AE la compatibilidad con el inicio de sesión único (SSO) para Okta se encuentra actualmente en beta.

IdPSAMLAprovisionamiento de usuariosMapeo de equipo
Azure Active Directory (Azure AD)
OktaBetaBetaBeta

Mapear equipos de GitHub AE en grupos de Okta

Si utilizas Okta como tu IdP, puedes asignar grupos de Okta a equipos en GitHub AE. Para más información, vea "Asignación de grupos de Okta a equipos".

Información adicional