Skip to main content

Mapping Okta groups to teams

You can map your Okta groups to teams on GitHub AE to automatically add and remove team members.

Enterprise owners can configure authentication and provisioning for GitHub AE.

Nota: GitHub AE la compatibilidad con el inicio de sesión único (SSO) para Okta se encuentra actualmente en beta.

About team mapping

If you use Okta as your IdP, you can map your Okta group to a team in GitHub AE. Members of the Okta group will automatically become members of the mapped GitHub AE team. To configure this mapping, you can configure the Okta "GitHub AE" app to push the group and its members to GitHub AE. You can then choose which team in GitHub AE will be mapped to the Okta group.

Prerrequisitos

You or your Okta administrator must be a Global administrator or a Privileged Role administrator in Okta.

You must enable SAML single sign-on with Okta. Para obtener más información, consulta la sección "Configurar el inicio de sesión único de SAML para tu empresa".

You must authenticate to your enterprise account using SAML SSO and Okta. Para obtener más información, consulta "Autenticación con el inicio de sesión único de SAML".

Assigning your Okta group to the "GitHub AE" app

  1. In the Okta Dashboard, open your group's settings.

  2. Click Manage Apps. Add group to app

  3. To the right of "GitHub AE", click Assign.

    Assign app

  4. Haz clic en Done (listo).

Pushing the Okta group to GitHub AE

When you push an Okta group and map the group to a team, all of the group's members will be able to sign in to GitHub AE.

  1. En el tablero de Okta, expande el menú de Aplicaciones y luego haz clic en Applications.

    Navegación del menú de "aplicaciones"

  2. Haz clic en la app de GitHub AE.

    Configurar la app

  3. Click Push Groups.

    Pestaña de Grupos de Subida

  4. Select the Push Groups drop-down menu and click Find groups by name.

    Add groups button

  5. Type the name of the group to push to GitHub AE, then click Save.

    Agrega un nombre de grupo

Mapping a team to the Okta group

You can map a team in your enterprise to an Okta group you previously pushed to GitHub AE. Members of the Okta group will then automatically becomes members of the GitHub AE team. Any subsequent changes to the Okta group's membership are automatically synchronized with the GitHub AE team.

  1. En la esquina superior derecha de GitHub AE, haz clic en tu foto de perfil y luego en Tus organizaciones. Tus organizaciones en el menú de perfil
  2. Haz clic en el nombre de tu organización. Nombre de la organización en la lista de organizaciones
  3. Debajo del nombre de tu organización, da clic en Equipos. Pestaña de equipos
  4. En la pestaña de Equipos, da clic en el nombre del equipo. Lista de los equipos de la organización
  5. En la parte superior de la página del equipo, da clic en Configuración. Pestaña de configuración de equipo
  6. Under "Identity Provider Group", select the drop-down menu and click an identity provider group. Menú desplegable para elegir un grupo de proveedor de identidad
  7. Haz clic en Guardar cambios.

Checking the status of your mapped teams

Enterprise owners can use the site admin dashboard to check how Okta groups are mapped to teams on GitHub AE.

  1. Para acceder al tablero, en la esquina superior derecha de cualquier página, haz clic en . Icono de cohete para acceder a la configuración de administrador del sitio

  2. In the left pane, click External groups.

    Agrega un nombre de grupo

  3. To view more details about a group, in the list of external groups, click on a group.

    Lista de grupos externos

  4. Los detalles del grupo incluyen el nombre del grupo de Okta, una lista de usuarios de Okta que son miembros del grupo y el equipo mapeado correspondiente en GitHub AE.

    Lista de grupos externos

Ver los eventos de log de auditoría para los grupos mapeados

Para monitorear la actividad de SSO para los grupos mapeados, puedes revisar los siguientes eventos en la bitácora de auditoría de GitHub AE.

AcciónDescripción
external_group.deleteSe activa cuando se borra tu grupo de Okta. Para obtener más información, consulta la sección "Mapear grupos de Okta en los equipos".
external_group.linkSe activa cuando se mapea tu grupo de Okta en tu equipo de GitHub AE. Para obtener más información, consulta la sección "Mapear grupos de Okta en los equipos".
external_group.provisionSe activa cuando tu grupo de Okta se mapea a tu equipo en GitHub AE. Para obtener más información, consulta la sección "Mapear grupos de Okta en los equipos".
external_group.unlinkSe activa cuando tu grupo de Okta se deja de mapear desde tu equipo de GitHub AE. Para obtener más información, consulta la sección "Mapear grupos de Okta en los equipos".
external_group.updateSe activa cuando se actualizan los ajustes de tu grupo de Okta. Para obtener más información, consulta la sección "Mapear grupos de Okta en los equipos".
AcciónDescripción
external_identity.deprovisionSe activa cuando se elimina a un usuario de tu grupo de Okta y este se desaprovisiona subsecuentemente de GitHub AE. Para obtener más información, consulta la sección "Mapear grupos de Okta en los equipos".
external_identity.provisionSe activa cuando se agrega a un usuario de Okta a tu grupo de Okta y este se aprovisiona subsecuentemente al equipo mapeado en GitHub AE. Para obtener más información, consulta la sección "Mapear grupos de Okta en los equipos".
external_identity.updateSe activa cuando se actualizan los ajustes de un usuario de Okta. Para obtener más información, consulta la sección "Mapear grupos de Okta en los equipos".

Para obtener más información, consulta la sección "Revisar la bitácora de auditoría de tu organización".