Skip to main content

Asignación de grupos de Okta a equipos

Puedes asignar los grupos de Okta a los equipos en GitHub AE para agregar y quitar automáticamente miembros del equipo.

Who can use this feature

Enterprise owners can configure authentication and provisioning for GitHub AE.

Nota: GitHub AE la compatibilidad con el inicio de sesión único (SSO) para Okta se encuentra actualmente en beta.

Acerca de la asignación de equipos

Si usa Okta como IdP, puede asignar el grupo de Okta a un equipo de GitHub AE. Los miembros del grupo de Okta se convertirán de forma automática en miembros del equipo asignado de GitHub AE. Para configurar esta asignación, puede configurar la aplicación "GitHub AE" de Okta para insertar el grupo y sus miembros en GitHub AE. Después, puede elegir qué equipo de GitHub AE se asignará al grupo de Okta.

Requisitos previos

Usted o el administrador de Okta debe ser un administrador global o un administrador de roles con privilegios en Okta.

Debe habilitar el inicio de sesión único de SAML con Okta. Para más información, vea "Configuración del inicio de sesión único de SAML para la empresa".

Debe autenticarse en la cuenta empresarial mediante el SSO de SAML y Okta. Para más información, vea "Autenticación con el inicio de sesión único de SAML".

Asignación del grupo de Okta a la aplicación "GitHub AE"

  1. En el panel de Okta, abra la configuración del grupo.

  2. Haga clic en Administrar aplicaciones. Adición del grupo a una aplicación

  3. A la derecha de "GitHub AE", haga clic en Asignar.

    Asignación de la aplicación

  4. Haga clic en Done(Listo).

Inserción del grupo de Okta en GitHub AE

Al insertar un grupo de Okta y asignarlo a un equipo, todos los miembros del grupo podrán iniciar sesión en GitHub AE.

  1. En el panel de Okta, expanda el menú Aplicaciones y, después, haga clic en Aplicaciones.

    Navegación del menú "Aplicaciones" 1. Haz clic en la app de GitHub AE.

    Configuración de la aplicación

  2. Haga clic en Insertar grupos.

    Pestaña de Grupos de Subida

  3. Seleccione el menú desplegable Insertar grupos y haga clic en Buscar grupos por nombre.

    Botón para agregar grupos

  4. Escriba el nombre del grupo que se va a insertar en GitHub AE y, después, haga clic en Guardar.

    Agrega un nombre de grupo

Asignación de un equipo al grupo de Okta

Puede asignar un equipo de la empresa a un grupo de Okta que haya insertado previamente en GitHub AE. Después, los miembros del grupo de Okta se convertirán de forma automática en miembros del equipo de GitHub AE. Los cambios posteriores en la pertenencia del grupo de Okta se sincronizan automáticamente con el equipo de GitHub AE.

  1. En la esquina superior derecha de GitHub AE, haga clic en la foto de perfil y luego en Your organizations. Opción Your organizations (Sus organizaciones) en el menú del perfil 2. Haz clic en el nombre de tu organización. Nombre de la organización en la lista de organizaciones 1. En el nombre de la organización, haga clic en Equipos. Pestaña Equipos
  2. En la pestaña de Equipos, da clic en el nombre del equipo. Lista de los equipos de la organización 1. En la parte superior de la página del equipo, haga clic en Configuración. Pestaña Configuración del equipo
  3. En "Grupo de proveedor de identidades", use el menú desplegable y seleccione un grupo de proveedor de identidades de la lista. Menú desplegable para elegir un grupo de proveedor de identidades
  4. Haga clic en Guardar cambios.

Comprobación del estado de los equipos asignados

Los propietarios de la empresa pueden usar el panel de administración del sitio para comprobar cómo se asignan los grupos de Okta a los equipos en GitHub AE.

  1. Para acceder al panel, en la esquina superior derecha de cualquier página, haga clic en . Icono de cohete para acceder a la configuración de administrador del sitio

  2. En el panel de la izquierda, haga clic en Grupos externos.

    Agrega un nombre de grupo

  3. Para ver más detalles sobre un grupo, en la lista de grupos externos, haga clic en un grupo.

    Lista de grupos externos

  4. Los detalles del grupo incluyen el nombre del grupo de Okta, una lista de usuarios de Okta que son miembros del grupo y el equipo mapeado correspondiente en GitHub AE.

    Lista de grupos externos

Ver los eventos de log de auditoría para los grupos mapeados

Para monitorear la actividad de SSO para los grupos mapeados, puedes revisar los siguientes eventos en la bitácora de auditoría de GitHub AE.

AcciónDescripción
external_group.deleteSe activa cuando se borra tu grupo de Okta. Para obtener más información, consulte "Asignación de grupos de Okta a equipos".
external_group.linkSe activa cuando se mapea tu grupo de Okta en tu equipo de GitHub AE. Para obtener más información, consulte "Asignación de grupos de Okta a equipos".
external_group.provisionSe activa cuando tu grupo de Okta se mapea a tu equipo en GitHub AE. Para obtener más información, consulte "Asignación de grupos de Okta a equipos".
external_group.unlinkSe activa cuando tu grupo de Okta se deja de mapear desde tu equipo de GitHub AE. Para obtener más información, consulte "Asignación de grupos de Okta a equipos".
external_group.updateSe activa cuando se actualizan los ajustes de tu grupo de Okta. Para obtener más información, consulte "Asignación de grupos de Okta a equipos".
AcciónDescripción
external_identity.deprovisionSe activa cuando se elimina a un usuario de tu grupo de Okta y este se desaprovisiona subsecuentemente de GitHub AE. Para obtener más información, consulta "Asignación de grupos de Okta a equipos".
external_identity.provisionSe activa cuando se agrega a un usuario de Okta a tu grupo de Okta y este se aprovisiona subsecuentemente al equipo mapeado en GitHub AE. Para obtener más información, consulta "Asignación de grupos de Okta a equipos".
external_identity.updateSe activa cuando se actualizan los ajustes de un usuario de Okta. Para obtener más información, consulta "Asignación de grupos de Okta a equipos".

Para más información, vea "Revisión del registro de auditoría de la organización".