Nota: La sincronización de equipos con Okta se encuentra actualmente en beta y está sujeta a cambios.
Acerca de la sincronización de equipo
Puedes habilitar la sincronización de equipos entre tu IdP y GitHub para permitir a los propietarios de la organización y a los mantenedores de equipo conectar equipos en tu organización con grupos de IdP.
Cuando sincronizas un equipo de GitHub con un grupo de IdP, los cambios a este grupo se reflejan automáticamente en GitHub, reduciendo la necesidad de hacer actualizaciones manuales y scripts personalizados. Puedes utilizar un IdP con la sincronización de equipos para gestionar las tareas administrativas tales como el incorporar miembros nuevos, otorgar permisos nuevos para hacer movimientos dentro de una organización, y eliminar el acceso de un miembro a la organización.
Puedes utilizar la sincronización de equipos con los IdP compatibles.
- Azure AD
- Okta
Después de que habilites la sincronización de equipos, los mantenedores de equipo y propietarios de organización pueden conectar los equipos a un grupo de IdP en GitHub o a través de la API. Para obtener más información, consulta las secciones "Sincronizar un equipo con un grupo de proveedor de identidad" y "Sincronización de equipo".
También puedes habilitar la sincronización de equipos para las organizaciones que pertenezcan a tu cuenta empresarial. Para obtener más información, consulta "Requerir configuraciónes de seguridad en tu cuenta empresarial".
Habilitar la sincronización de equipo
Los pasos para habilitar la sincronización de equipos dependen del IdP que quieras utilizar. Existen prerrequisitos aplicables a cada IdP para habilitar la sincronización de equipos. Cada IdP individual tiene prerrequisitos adicionales.
Prerrequisitos
Para habilitar la sincronización de equipos con cualquier IdP, debes obtener acceso administrativo con tu IdP o trabajar con tu administrador de IdP para configurar la integración y los grupos de IdP. La persona que configura tus grupos e integración de IdP debe tener alguno de los permisos requeridos.
IdP | Permisos requeridos |
---|---|
Azure AD |
|
Okta |
|
Debes habilitar el inicio de sesión único de SAML para tu organización y tu IdP compatible. Para obtener más información, consulta la sección "Requerir el inicio de sesión único de SAML en tu organización".
Debes autenticarte con tu organización utilizando el SSO de SAML y el IdP compatible. Para obtener más información, consulta "Acerca de la autenticación con el inicio de sesión único de SAML".
Habilitar la sincronización de equipos para Azure AD
Para habilitar la sincronización de equipo para Azure AD, tu instalación de Azure AD necesita los siguientes permisos:
- Lectura de todos los perfiles completos de usuarios
- Inicio de sesión y lectura del perfil de usuario
- Lectura de los datos del directorio
-
En la esquina superior derecha de GitHub, da clic en tu foto de perfil, posteriormente, da clic en Tu perfil.
-
En la parte izquierda de tu página de perfil, debajo de "Organizaciones", da clic en el icono de tu organización.
-
Debajo de tu nombre de organización, da clic en Configuración.
-
En la barra lateral izquierda, da clic en Seguridad de la organización.
-
Confirma que el SSO de SAML esté habilitado. Para obtener más información, consulta "Administrar el inicio de sesión único de SAML para tu organización".
-
Debajo de "Sincronización de equipo", da clic en Habilitar para Azure AD.
-
Para confirmar la sincronización de equipo:
- Si tienes acceso IdP, haz clic en Enable team synchronization (Habilitar sincronización de equipo). Serás redireccionado a la página de SSO de SAML de tu proveedor de identidad y se te solicitará que selecciones tu cuenta y revises los permisos requeridos.
- Si no tienes acceso de IdP, copia el vínculo de redirección de IdP y compártelo con tu administrador de IdP para continuar habilitando la sincronización de equipo.
-
Revisa la información de locatario del proveedor de identidad que deseas conectar a tu organización, después haz clic en Approve (Aprobar).
Habilitar la sincronización de equipos para Okta
Para habilitar la sincronización de equipos para Okta, en tu administrador de IdP deberás:
- Habilitar el SSO de SAML y SCIM para tu organización utilizando Okta. Para obtener más información, consulta la sección "Configurar el inicio de sesión único de SAML y SCIM utilizando Okta".
- Proporcionar la URL del inquilino para tu instancia de Okta.
- Generar un token de SSWS válido con permisos administrativos de solo lectura para tu instalación de Okta como usuario de servicio. Para obtener más información, consulta la sección Crear el token y Usuarios de servicio en la documentación de Okta.
-
En la esquina superior derecha de GitHub, da clic en tu foto de perfil, posteriormente, da clic en Tu perfil.
-
En la parte izquierda de tu página de perfil, debajo de "Organizaciones", da clic en el icono de tu organización.
-
Debajo de tu nombre de organización, da clic en Configuración.
-
En la barra lateral izquierda, da clic en Seguridad de la organización.
-
Confirma que el SSO de SAML esté habilitado. Para obtener más información, consulta "Administrar el inicio de sesión único de SAML para tu organización".
-
Debajo de "Sincronización de equipo", da clic en Habilitar para Okta.
-
Debajo del nombre de tu organización, teclea un token SSWS válido y la URL de tu instancia de Okta.
-
Revisa la información de locatario del proveedor de identidad que deseas conectar a tu organización, después da clic en Crear.
Inhabilitar la sincronización de equipo
Advertencia: Cuando inhabilitas la sincronización de equipos, cualquier miembro del equipo que se haya asignado al equipo de GitHub a través de un grupo de IdP se eliminará del mismo y podría perder acceso a los repositorios.
-
En la esquina superior derecha de GitHub, da clic en tu foto de perfil, posteriormente, da clic en Tu perfil.
-
En la parte izquierda de tu página de perfil, debajo de "Organizaciones", da clic en el icono de tu organización.
-
Debajo de tu nombre de organización, da clic en Configuración.
-
En la barra lateral izquierda, da clic en Seguridad de la organización.
-
Dentro de "Team synchronization" (Sincronización de equipo), haz clic en Disable team synchronization (Inhabilitar la sincronización de equipo).