Acerca de la autenticación y el aprovisionamiento de usuarios con Azure AD
Azure Active Directory (Azure AD) es un servicio de Microsoft que te permite administrar centralmente las cuentas de usuario y el acceso a las aplicaciones web. Para obtener más información, consulte ¿Qué Azure Active Directory? en Microsoft Docs.
Si usas un IdP para IAM en GitHub AE, el inicio de sesión único de SAML controla y protege el acceso a los recursos empresariales, como los repositorios, las incidencias y las solicitudes de incorporación de cambios. SCIM crea cuentas de usuario automáticamente y administra el acceso a tu empresa cuando haces cambios en el IdP. También puedes sincronizar equipos en GitHub AE con grupos en el IdP. Para obtener más información, consulte los siguientes artículos.
- "Acerca de SAML para IAM empresarial"
- "Configuración del aprovisionamiento de usuarios con SCIM para la empresa"
- "Sincronizar un equipo con un grupo de proveedor de identidad"
Después de habilitar el inicio de sesión único de SAML y SCIM para GitHub AE mediante Azure AD, puedes hacer lo siguiente desde tu inquilino de Azure AD.
- Asignar la aplicación de GitHub AE en Azure AD a una cuenta de usuario para que cree y otorgue acceso automáticamente a una cuenta de usuario correspondiente en GitHub AE.
- Desasignar la aplicación de GitHub AE de una cuenta de usuario en Azure AD para desactivar la cuenta de usuario correspondiente en GitHub AE.
- Asignar la aplicación de GitHub AE a un grupo de IdP en Azure AD para que cree y otorgue acceso automáticamente a las cuentas de usuario en GitHub AE para todos los miembros del grupo de IdP. Además, el grupo de IdP estará disponible en GitHub AE para que se conecte a un equipo y a sus organizaciones primarias.
- Desasignar la aplicación de GitHub AE desde un grupo de IdP para desactivar las cuentas de usuario de GitHub AE de todos los usuarios de IdP que tuvieron acceso únicamente a través de este grupo de IdP y eliminar a los usuarios de la organización primaria. El grupo de IdP se desconectará de cualquier equipo en GitHub AE.
Para obtener más información sobre cómo administrar la identidad y el acceso de la empresa entu empresa, consulta "Uso de SAML para IAM empresarial".
Requisitos previos
-
Para configurar la autenticación y el aprovisionamiento de usuarios para GitHub AE utilizando Azure AD, debes tener una cuenta y un inquilino en Azure AD. Para obtener más información, consulte el sitio web de Azure AD e Inicio rápido: Creación de un inquilino de Azure Active Directory en Microsoft Docs.
-
Debes crear y usar una cuenta de usuario de máquina dedicada en el IdP para asociarla con la primera cuenta de propietario de empresa en GitHub AE. Almacena las credenciales para la cuenta de usuario de forma segura en un administrador de contraseñas. Para obtener más información, vea «Configuración del aprovisionamiento de usuarios con SCIM para la empresa».
Configurar la autenticación y el aprovisionamiento de usuarios con Azure AD
En el inquilino de Azure AD, agrega la aplicación para GitHub AE y, luego, configura el aprovisionamiento.
-
En Azure AD, agrega la Aplicación de GitHub AE a tu inquilino y configura el inicio de sesión único. Para obtener más información, consulta Tutorial: Integración del inicio de sesión único (SSO) de Azure Active Directory con GitHub AE en Microsoft Docs.
-
En GitHub AE, especifica los detalles de tu inquilino de Azure AD.
-
Configurarás la administración de accesos e identidad para GitHub AE al ingresar los detalles para tu IdP de SAML durante la inicialización. Para obtener más información, vea «Inicializar GitHub AE».
-
Si ya configuraste el SSO de SAML para tu empresa con otro IdP y quieres usar Azure AD en su lugar, puedes editar la configuración. Para obtener más información, vea «Configurar el inicio de sesión único de SAML para tu empresa».
-
-
Habilita el aprovisionamiento de usuarios en GitHub AE y configura el aprovisionamiento de usurios en Azure AD. Para obtener más información, vea «Configuración del aprovisionamiento de usuarios con SCIM para la empresa».
Administración de propietarios de empresas
Los pasos para convertir a una persona en un propietario de la empresa dependen de si solo usas SAML o también usas SCIM. Para obtener más información sobre los propietarios de empresas, consulte "Roles en una empresa".
Si has configurado el aprovisionamiento, para conceder la propiedad empresarial del usuario en GitHub AE, asigna el rol de propietario de empresa al usuario de Azure AD.
Si no configuraste el aprovisionamiento, para conceder la propiedad empresarial del usuario en GitHub AE, incluye el atributo administrator
con el valor de true
en la aserción de SAML para la cuenta de usuario en el IdP. Para obtener más información sobre la inclusión del atributo administrator
en la notificación de SAML de Azure AD, consulta: Procedimiento: personalización de las notificaciones emitidas en el token SAML para aplicaciones empresariales en Microsoft Docs.