Si usas SAML SSO en tu organización, puedes implementar SCIM para agregar, administrar y eliminar el acceso de los miembros de la organización a GitHub. Por ejemplo, un administrador puede desaprovisionar a un miembro de la organización usando el SCIM y eliminar automáticamente el miembro de la organización.
Si usas SAML SSO sin implementar SCIM, no tendrás un desaprovisionamiento automático. Cuando las sesiones de los miembros de la organización expiran una vez que su acceso ha sido eliminado del IdP, no se eliminan automáticamente de la organización. Los tokens autorizados otorgan acceso a la organización incluso una vez que las sesiones han expirado. Para eliminar el acceso, los administradores de la organización pueden eliminar de forma manual el token autorizado de la organización o automatizar su eliminación con SCIM.
Estos proveedores de identidad son compatibles con la API de SCIM de GitHub para organizaciones. Para obtener más información, consulta SCIM en la documentación de GitHub API.
- Azure AD
- Okta
- OneLogin
Si estás participando en el beta privado para el aprovisionamiento de usuario para cuentas empresariales, cuando habilites SAML para tu cuenta empresarial, se habilitará predeterminadamente el aprovisionamiento y desaprovisionamiento de SCIM en GitHub. Puedes utilizar el aprovisionamiento para administrar la membrecía de la organización si configuras SCIM en tu IdP. Para obtener más información, consulta la sección "Requerir la configuración de seguridad en tu cuenta empresarial".