Sincronizar un equipo con un grupo de proveedor de identidad

Puedes sincronizar un equipo de GitHub AE con un grupo de proveedor de identidad (IdP) para agregar y eliminar miembros del grupo automáticamente.

Organization owners and team maintainers can synchronize a GitHub team with an IdP group.

La sincronización de equipos con grupos de SCIM se encuentra disponible para las organizaciones que utilizan GitHub AE. Para obtener más información, consulta la sección "Productos de GitHub".

Acerca de la sincronización de equipo

Cuando sincronizas un equipo de GitHub con un grupo de IdP, los cambios a este grupo se reflejan automáticamente en GitHub AE, reduciendo la necesidad de hacer actualizaciones manuales y scripts personalizados. Puedes utilizar un IdP con la sincronización de equipos para gestionar las tareas administrativas tales como el incorporar miembros nuevos, otorgar permisos nuevos para hacer movimientos dentro de una organización, y eliminar el acceso de un miembro a la organización.

Puedes conectar a un equipo de GitHub AE a un grupo de IdP. Todos los usuarios en el grupo se agregan automáticamente al equipo y también a la organización padre como miembros. Cuando desconectas a un grupo de un equipo, los usuarios que se convirtieron en miembros de la organización a través de una membrecía de equipo se eliminan de dicha organización. Puedes asignar un grupo de IdP a varios equipos de GitHub AE.

Una vez que un equipo de GitHub se conecta a un grupo de IdP, tu administrador de IdP debe hacer cambios en la membrecía del equipo a través del proveedor de identidad. No puedes administrar las membrecías de equipo en GitHub AE.

Cuando cambia la membrecía de grupo en tu IdP, este envía una solicitud de SCIM con los cambios a GitHub AE de acuerdo con la programación que determinó tu IdP. Cualquier solicitud que cambie la membrecía de organización o equipo de GitHub se registrará en la bitácora de auditoría como cambios que realizó la cuenta que se utilizó para configurar el aprovisionamiento de usuarios. Para obtener más información sobre esta cuenta, consulta la sección "Configurar el aprovisionamiento de usuarios para tu empresa". Para obtener más información acerca de los itinerarios de solicitudes de SCIM, consulta la sección "Verificar el estado del aprovisionamiento de usuarios" en Microsoft Docs.

Los equipos padre no pueden sincronizarse con los grupos de IdP. Si el equipo que quieres conectar a un grupo de IdP es un equipo padre, te recomendamos crear un equipo nuevo o eliminar las relaciones anidadas que hacen de tu equipo un equipo padre. Para obtener más información, consulta las secciónes "Acerca de los equipos", "Crear un equipo", y "Mover un equipo en la jerarquía de tu organización".

Para administrar el acceso de un repositorio para cualquier equipo de GitHub, incluyendo los equipos conectados a un grupo de IdP debes hacer cambios con GitHub AE. Para obtener más información, consulta "Acerca de equipos" y "Administrar el acceso de equipo a un repositorio de la organización."

Prerrequisitos

Antes de que puedas conectar a un equipo de GitHub AE con un grupo de IdP, primero debes configurar el aprovisionamiento de usuarios para tu empresa utilizando un sistema compatible para la Administración de Identidad entre Dominios (SCIM). Para obtener más información, consulta la sección "Configurar el aprovisionamiento de usuarios para tu empresa".

Una vez que se configure el aprovisionamiento de usuarios para GitHub AE utilizando SCIM, puedes asignar la aplicación de GitHub AE a cada grupo de IdP que quieras utilizar en GitHub AE. Para obtener más información, consulta la sección de Configurar el aprovisionamiento automático de usuarios en GitHub AE en los Microsoft Docs.

Conectar un grupo de IdP a tu equipo

Cuando conectas un grupo de IdP a un equipo de GitHub AE, todos los usuarios en el grupo se agregan automáticamente al equipo. Cualquier usuario que no fuera un miembro de aquellos de la organización desde antes también se agregará a esta.

  1. En la esquina superior derecha de GitHub AE, haz clic en tu foto de perfil y luego en Tus organizaciones. Tus organizaciones en el menú de perfil

  2. Haz clic en el nombre de tu organización. Nombre de la organización en la lista de organizaciones

  3. Debajo del nombre de tu organización, da clic en Equipos.

    Pestaña de equipos

  4. En la pestaña de Equipos, da clic en el nombre del equipo. Lista de los equipos de la organización

  5. En la parte superior de la página del equipo, da clic en Configuración. Pestaña de configuración de equipo

  6. Debajo de "Grupo del Proveedor de Identidad", utiliza el menú desplegable y selecciona un grupo de proveedor de identidad de la lista. Drop-down menu to choose identity provider group

  7. Haz clic en Guardar cambios.

Desconectar un grupo de IdP de un equipo

Si desconectas un grupo de IdP de un equipo de GitHub, los miembros de este equipo que fueran asignados al equipo GitHub a través del grupo de IdP se eliminarán de dicho equipo. Cualquier usuario que fuera miembro de la organización padre únicamente debido a esa conexión de equipo también se eliminará de la organización.

  1. En la esquina superior derecha de GitHub AE, haz clic en tu foto de perfil y luego en Tus organizaciones. Tus organizaciones en el menú de perfil

  2. Haz clic en el nombre de tu organización. Nombre de la organización en la lista de organizaciones

  3. Debajo del nombre de tu organización, da clic en Equipos.

    Pestaña de equipos

  4. En la pestaña de Equipos, da clic en el nombre del equipo. Lista de los equipos de la organización

  5. En la parte superior de la página del equipo, da clic en Configuración. Pestaña de configuración de equipo

  6. Debajo de "Grupo del Proveedor de Identidad", a la derecha del grupo de IdP que quieras desconectar, da clic en . Unselect a connected IdP group from the GitHub team

  7. Haz clic en Guardar cambios.

¿Te ayudó este documento?

Política de privacidad

¡Ayúdanos a hacer geniales estos documentos!

Todos los documentos de GitHub son de código abierto. ¿Notas algo que esté mal o que no sea claro? Emite una solicitud de cambios.

Haz una contribución

O, aprende cómo contribuir.