Nota: GitHub AE la compatibilidad con el inicio de sesión único (SSO) para Okta se encuentra actualmente en beta.
About team mapping
If you use Okta as your IdP, you can map your Okta group to a team in GitHub AE. Members of the Okta group will automatically become members of the mapped GitHub AE team. To configure this mapping, you can configure the Okta "GitHub AE" app to push the group and its members to GitHub AE. You can then choose which team in GitHub AE will be mapped to the Okta group.
Prerrequisitos
You or your Okta administrator must be a Global administrator or a Privileged Role administrator in Okta.
You must enable SAML single sign-on with Okta. Para obtener más información, consulta la sección "Configurar el inicio de sesión único de SAML para tu empresa".
You must authenticate to your enterprise account using SAML SSO and Okta. Para obtener más información, consulta "Autenticación con el inicio de sesión único de SAML".
Assigning your Okta group to the "GitHub AE" app
-
In the Okta Dashboard, open your group's settings.
-
Click Manage Apps.
-
To the right of "GitHub AE", click Assign.
-
Haz clic en Done (listo).
Pushing the Okta group to GitHub AE
When you push an Okta group and map the group to a team, all of the group's members will be able to sign in to GitHub AE.
-
En el tablero de Okta, expande el menú de Aplicaciones y luego haz clic en Applications.
-
Haz clic en la app de GitHub AE.
-
Click Push Groups.
-
Select the Push Groups drop-down menu and click Find groups by name.
-
Type the name of the group to push to GitHub AE, then click Save.
Mapping a team to the Okta group
You can map a team in your enterprise to an Okta group you previously pushed to GitHub AE. Members of the Okta group will then automatically becomes members of the GitHub AE team. Any subsequent changes to the Okta group's membership are automatically synchronized with the GitHub AE team.
- En la esquina superior derecha de GitHub AE, haz clic en tu foto de perfil y luego en Tus organizaciones.
- Haz clic en el nombre de tu organización.
- Debajo del nombre de tu organización, da clic en
Equipos.
- En la pestaña de Equipos, da clic en el nombre del equipo.
- En la parte superior de la página del equipo, da clic en Configuración.
- Under "Identity Provider Group", select the drop-down menu and click an identity provider group.
- Haz clic en Guardar cambios.
Checking the status of your mapped teams
Enterprise owners can use the site admin dashboard to check how Okta groups are mapped to teams on GitHub AE.
-
Para acceder al tablero, en la esquina superior derecha de cualquier página, haz clic en .
-
In the left pane, click External groups.
-
To view more details about a group, in the list of external groups, click on a group.
-
Los detalles del grupo incluyen el nombre del grupo de Okta, una lista de usuarios de Okta que son miembros del grupo y el equipo mapeado correspondiente en GitHub AE.
Ver los eventos de log de auditoría para los grupos mapeados
Para monitorear la actividad de SSO para los grupos mapeados, puedes revisar los siguientes eventos en la bitácora de auditoría de GitHub AE.
Acción | Descripción |
---|---|
external_group.delete | Se activa cuando se borra tu grupo de Okta. Para obtener más información, consulta la sección "Mapear grupos de Okta en los equipos". |
external_group.link | Se activa cuando se mapea tu grupo de Okta en tu equipo de GitHub AE. Para obtener más información, consulta la sección "Mapear grupos de Okta en los equipos". |
external_group.provision | Se activa cuando tu grupo de Okta se mapea a tu equipo en GitHub AE. Para obtener más información, consulta la sección "Mapear grupos de Okta en los equipos". |
external_group.unlink | Se activa cuando tu grupo de Okta se deja de mapear desde tu equipo de GitHub AE. Para obtener más información, consulta la sección "Mapear grupos de Okta en los equipos". |
external_group.update | Se activa cuando se actualizan los ajustes de tu grupo de Okta. Para obtener más información, consulta la sección "Mapear grupos de Okta en los equipos". |
Acción | Descripción |
---|---|
external_identity.deprovision | Se activa cuando se elimina a un usuario de tu grupo de Okta y este se desaprovisiona subsecuentemente de GitHub AE. Para obtener más información, consulta la sección "Mapear grupos de Okta en los equipos". |
external_identity.provision | Se activa cuando se agrega a un usuario de Okta a tu grupo de Okta y este se aprovisiona subsecuentemente al equipo mapeado en GitHub AE. Para obtener más información, consulta la sección "Mapear grupos de Okta en los equipos". |
external_identity.update | Se activa cuando se actualizan los ajustes de un usuario de Okta. Para obtener más información, consulta la sección "Mapear grupos de Okta en los equipos". |
Para obtener más información, consulta la sección "Revisar la bitácora de auditoría de tu organización".