GitHub AE es una versión limitada en este momento.

Configurar la autenticación y el aprovisionamiento para tu empresa utilizando Azure AD

En este artículo

Puedes usar un inquilino en Azure Active Directory (Azure AD) como proveedor de identidades (IdP) para administrar centralmente la autenticación y el aprovisionamiento de usuarios para tu empresa.

Quién puede usar esta característica

Enterprise owners can configure authentication and provisioning for an enterprise on GitHub AE.

Acerca de la autenticación y el aprovisionamiento de usuarios con Azure AD

Azure Active Directory (Azure AD) es un servicio de Microsoft que te permite administrar centralmente las cuentas de usuario y el acceso a las aplicaciones web. Para obtener más información, consulte ¿Qué Azure Active Directory? en Microsoft Docs.

Si usas un IdP para IAM en GitHub AE, el inicio de sesión único de SAML controla y protege el acceso a los recursos empresariales, como los repositorios, las incidencias y las solicitudes de incorporación de cambios. SCIM crea cuentas de usuario automáticamente y administra el acceso a tu empresa cuando haces cambios en el IdP. También puedes sincronizar equipos en GitHub AE con grupos en el IdP. Para obtener más información, consulte los siguientes artículos.

Después de habilitar el inicio de sesión único de SAML y SCIM para GitHub AE mediante Azure AD, puedes hacer lo siguiente desde tu inquilino de Azure AD.

  • Asignar la aplicación de GitHub AE en Azure AD a una cuenta de usuario para que cree y otorgue acceso automáticamente a una cuenta de usuario correspondiente en GitHub AE.
  • Desasignar la aplicación de GitHub AE de una cuenta de usuario en Azure AD para desactivar la cuenta de usuario correspondiente en GitHub AE.
  • Asignar la aplicación de GitHub AE a un grupo de IdP en Azure AD para que cree y otorgue acceso automáticamente a las cuentas de usuario en GitHub AE para todos los miembros del grupo de IdP. Además, el grupo de IdP estará disponible en GitHub AE para que se conecte a un equipo y a sus organizaciones primarias.
  • Desasignar la aplicación de GitHub AE desde un grupo de IdP para desactivar las cuentas de usuario de GitHub AE de todos los usuarios de IdP que tuvieron acceso únicamente a través de este grupo de IdP y eliminar a los usuarios de la organización primaria. El grupo de IdP se desconectará de cualquier equipo en GitHub AE.

Para obtener más información sobre cómo administrar la identidad y el acceso de la empresa entu empresa, consulta "Uso de SAML para IAM empresarial".

Requisitos previos

Configurar la autenticación y el aprovisionamiento de usuarios con Azure AD

En el inquilino de Azure AD, agrega la aplicación para GitHub AE y, luego, configura el aprovisionamiento.

  1. En Azure AD, agrega la Aplicación de GitHub AE a tu inquilino y configura el inicio de sesión único. Para obtener más información, consulta Tutorial: Integración del inicio de sesión único (SSO) de Azure Active Directory con GitHub AE en Microsoft Docs.

  2. En GitHub AE, especifica los detalles de tu inquilino de Azure AD.

    • Configurarás la administración de accesos e identidad para GitHub AE al ingresar los detalles para tu IdP de SAML durante la inicialización. Para obtener más información, vea «Inicializar GitHub AE».

    • Si ya configuraste el SSO de SAML para tu empresa con otro IdP y quieres usar Azure AD en su lugar, puedes editar la configuración. Para obtener más información, vea «Configurar el inicio de sesión único de SAML para tu empresa».

  3. Habilita el aprovisionamiento de usuarios en GitHub AE y configura el aprovisionamiento de usurios en Azure AD. Para obtener más información, vea «Configuración del aprovisionamiento de usuarios con SCIM para la empresa».

Administración de propietarios de empresas

Los pasos para convertir a una persona en un propietario de la empresa dependen de si solo usas SAML o también usas SCIM. Para obtener más información sobre los propietarios de empresas, consulte "Roles en una empresa".

Si has configurado el aprovisionamiento, para conceder la propiedad empresarial del usuario en GitHub AE, asigna el rol de propietario de empresa al usuario de Azure AD.

Si no configuraste el aprovisionamiento, para conceder la propiedad empresarial del usuario en GitHub AE, incluye el atributo administrator con el valor de true en la aserción de SAML para la cuenta de usuario en el IdP. Para obtener más información sobre la inclusión del atributo administrator en la notificación de SAML de Azure AD, consulta: Procedimiento: personalización de las notificaciones emitidas en el token SAML para aplicaciones empresariales en Microsoft Docs.