Skip to main content

Configurar la autenticación y el aprovisionamiento para tu empresa utilizando Azure AD

Puedes utilizar un inquilino en Azure Active Directory (Azure AD) como proveedor de identidad (IdP) para administrar centralmente la autenticación y el aprovisionamiento de usuarios para your enterprise.

Who can use this feature

Enterprise owners can configure authentication and provisioning for an enterprise on GitHub AE.

Acerca de la autenticación y el aprovisionamiento de usuarios con Azure AD

Azure Active Directory (Azure AD) es un servicio de Microsoft que te permite administrar centralmente las cuentas de usuario y el acceso a las aplicaciones web. Para obtener más información, consulte ¿Qué Azure Active Directory? en Microsoft Docs.

Para administrar la identidad y el acceso para GitHub AE, puedes utilizar un inquilino en Azure AD como un IdP de SAML para la autenticación. También puedes configurar a Azure AD para que automáticamente aprovisione las cuentas y acceda a las membrecías con SCIM, lo cual te permite crear usuarios de GitHub AE y administrar las membrecías de equipo y de organización desde tu inquilino de Azure AD.

Después de que habilitas el SSO de SAML y de SCIM para GitHub AE utilizando Azure AD, puedes lograr lo siguiente desde tu inquilino de Azure AD.

  • Asignar la aplicación de GitHub AE en Azure AD a una cuenta de usuario para que cree y otorgue acceso automáticamente a una cuenta de usuario correspondiente en GitHub AE.
  • Desasignar la aplicación de GitHub AE a una cuenta de usuario en Azure AD para desactivar la cuenta de usuario correspondiente en GitHub AE.
  • Asignar la aplicación de GitHub AE a un grupo de IdP en Azure AD para que cree y otorgue acceso automáticamente a las cuentas de usuario en GitHub AE para todos los miembros del grupo de IdP. Adicionalmente, el grupo de IdP estará disponible en GitHub AE para que se conecte a un equipo y a sus organizaciones padre.
  • Desasignar la aplicación de GitHub AE desde un grupo de IdP para desactivar las cuentas de usuario de GitHub AE de todos los usuarios de IdP que tuvieron acceso únicamente a través de este grupo de IdP y eliminar a los usuarios de la organización padre. El grupo de IdP se desconectará de cualquier equipo en GitHub AE.

Para obtener más información sobre cómo administrar la identidad y el acceso de su empresa en your enterprise, consulte "Administración de identidades y acceso para su empresa". Para obtener más información sobre la sincronización de equipos con grupos de IdP, consulte "Sincronizar un equipo con un grupo de proveedores de identidades".

Requisitos previos

Para configurar la autenticación y el aprovisionamiento de usuarios para GitHub AE utilizando Azure AD, debes tener una cuenta y un inquilino en Azure AD. Para obtener más información, consulte el sitio web de Azure AD e Inicio rápido: Creación de un inquilino de Azure Active Directory en Microsoft Docs.

Para convertir a una persona en propietario de la empresa, debes delegar el permiso de propiedad en tu IdP. Incluye el atributo administrator en la aserción de SAML para la cuenta de usuario en el IdP, con el valor de true. Para obtener más información sobre los propietarios de empresas, consulta "Roles en una empresa". Para obtener más información sobre la inclusión del atributo administrator en la notificación de SAML de Azure AD, consulte Procedimiento: Personalización de las notificaciones emitidas en el token SAML para aplicaciones empresariales en Microsoft Docs.

Crea y utiliza una cuenta de usuario máquina dedicada en tu IdP para asociarla con la cuenta del primer dueño de la empresa en GitHub AE. Almacena las credenciales para la cuenta de usuario de forma segura en un administrador de contraseñas.

Configurar la autenticación y el aprovisionamiento de usuarios con Azure AD

  1. En Azure AD, agrega the GitHub AE application a tu inquilino y configura el inicio de sesión único. Para obtener más información, consulte Tutorial: integración del inicio de sesión único (SSO) de Azure Active Directory con GitHub AE en Microsoft Docs.

  2. En GitHub AE, ingresa los detalles para tu inquilino de Azure AD.

  3. Habilita el aprovisionamiento de usuarios en GitHub AE y configura el aprovisionamiento de usurios en Azure AD. Para obtener más información, consulte "Configuración del aprovisionamiento de usuarios para la empresa".