GitHub AE es una versión limitada en este momento.

Sincronizar un equipo con un grupo de proveedor de identidad

En este artículo

Puedes sincronizar un equipo de GitHub AE con un grupo de proveedor de identidad (IdP) compatible para agregar y eliminar miembros del grupo automáticamente.

Quién puede usar esta característica

Organization owners and team maintainers can synchronize a GitHub team with an IdP group.

Acerca de la sincronización de equipo

Si la sincronización del equipo está habilitada para la organización o cuenta empresarial, puedes sincronizar un equipo de GitHub con un grupo de IdP. Cuando sincronizas un equipo de GitHub con un grupo de IdP, los cambios de pertenencia a este grupo se reflejan automáticamente en GitHub AE, lo que reduce la necesidad de hacer actualizaciones manuales y scripts personalizados.

Puedes conectar a un equipo de GitHub AE a un grupo de IdP. Todos los usuarios en el grupo se agregan automáticamente al equipo y también a la organización padre como miembros. Cuando desconectas a un grupo de un equipo, los usuarios que se convirtieron en miembros de la organización a través de una membrecía de equipo se eliminan de dicha organización. Puedes asignar un grupo de IdP a varios equipos de GitHub AE.

Una vez que un equipo de GitHub se conecta a un grupo de IdP, tu administrador de IdP debe hacer cambios en la membrecía del equipo a través del proveedor de identidad. No puedes administrar las membrecías de equipo en GitHub AE.

Cuando cambia la membrecía de grupo en tu IdP, este envía una solicitud de SCIM con los cambios a GitHub AE de acuerdo con la programación que determinó tu IdP. Cualquier solicitud que cambie la membrecía de organización o equipo de GitHub se registrará en la bitácora de auditoría como cambios que realizó la cuenta que se utilizó para configurar el aprovisionamiento de usuarios. Para obtener más información acerca de esta cuenta, vea "Configuración del aprovisionamiento de usuarios con SCIM para la empresa". Para obtener más información sobre las programaciones de solicitudes SCIM, consulta "Comprobación del estado del aprovisionamiento de usuarios" en Microsoft Docs.

Los equipos padre no pueden sincronizarse con los grupos de IdP. Si el equipo que quieres conectar a un grupo de IdP es un equipo padre, te recomendamos crear un equipo nuevo o eliminar las relaciones anidadas que hacen de tu equipo un equipo padre. Para más información, consulte "Acerca de los equipos," "Crear un equipo" y "Mover un equipo en la jerarquía de tu organización".

Para administrar el acceso de un repositorio para cualquier equipo de GitHub, incluyendo los equipos conectados a un grupo de IdP debes hacer cambios con GitHub AE. Para obtener más información, vea «Acerca de los equipos» y «Administrar el acceso de equipo a un repositorio de la organización».

Requisitos previos

Para conectar un equipo en GitHub AE a un grupo de IdP, el equipo ya debe existir en la organización. Incluso si el aprovisionamiento SCIM está configurado, la creación de un grupo en el IdP no crea automáticamente un equipo en GitHub AE.

Para poder conectar a un equipo de GitHub AE con un grupo de IdP, primero debes configurar el aprovisionamiento de usuarios de tu empresa usando un sistema compatible con System for Cross-domain Identity Management (SCIM). Para obtener más información, vea «Configuración del aprovisionamiento de usuarios con SCIM para la empresa».

Una vez que se configure el aprovisionamiento de usuarios para GitHub AE utilizando SCIM, puedes asignar la aplicación de GitHub AE a cada grupo de IdP que quieras utilizar en GitHub AE. Para obtener más información, consulta Configuración del aprovisionamiento automático de usuarios para GitHub AE en Microsoft Docs.

Conectar un grupo de IdP a tu equipo

Cuando conectas un grupo de IdP a un equipo de GitHub AE, todos los usuarios en el grupo se agregan automáticamente al equipo. Cualquier usuario que no fuera un miembro de aquellos de la organización desde antes también se agregará a esta.

  1. En la esquina superior derecha de GitHub AE, selecciona la foto de perfil y luego haz clic en Sus organizaciones.

    Captura de pantalla del menú desplegable en la imagen de perfil de @octocat. "Sus organizaciones" se destaca en naranja oscuro.

  2. Haz clic en el nombre de tu organización.

  3. En el nombre de la organización, haz clic en Equipos.

    Captura de pantalla de la barra de navegación horizontal de una organización. Una pestaña, etiquetada con un icono de personas y "Equipos", está resaltada en naranja oscuro.

  4. Haga clic en el nombre del equipo.

  5. En la parte superior de la página del equipo, haz clic en Configuración.

    Captura de pantalla del encabezado de la página de un equipo. Una pestaña, etiquetada con un icono de engranaje y "Configuración", tiene un contorno naranja oscuro.

  6. En "Grupo de proveedor de identidades"; seleccione el menú desplegable Seleccionar grupo y haga clic en un grupo de proveedor de identidades de la lista.

  7. Haga clic en Guardar cambios.

Desconectar un grupo de IdP de un equipo

  1. En la esquina superior derecha de GitHub AE, selecciona la foto de perfil y luego haz clic en Sus organizaciones.

    Captura de pantalla del menú desplegable en la imagen de perfil de @octocat. "Sus organizaciones" se destaca en naranja oscuro.

  2. Haz clic en el nombre de tu organización.

  3. En el nombre de la organización, haz clic en Equipos.

    Captura de pantalla de la barra de navegación horizontal de una organización. Una pestaña, etiquetada con un icono de personas y "Equipos", está resaltada en naranja oscuro.

  4. Haga clic en el nombre del equipo.

  5. En la parte superior de la página del equipo, haz clic en Configuración.

    Captura de pantalla del encabezado de la página de un equipo. Una pestaña, etiquetada con un icono de engranaje y "Configuración", tiene un contorno naranja oscuro.

  6. Debajo de "Grupo de proveedor de identidades", a la derecha del grupo de IdP que desee desconectar, haga clic en .

    Anulación de la selección de un grupo de IdP conectado desde el equipo de GitHub.

  7. Haga clic en Guardar cambios.