Frecuentemente publicamos actualizaciones de nuestra documentación. Es posible que la traducción de esta página esté en curso. Para conocer la información más actual, visita la documentación en inglés. Si existe un problema con las traducciones en esta página, por favor infórmanos.

Sincronizar un equipo con un grupo de proveedor de identidad

Puedes sincronizar un equipo de GitHub con un grupo de proveedor de identidad (IdP) para agregar y eliminar miembros del grupo automáticamente.

Los propietarios de la organización y mantenedores de equipo pueden sincronizar un equipo de GitHub con un grupo de IdP.

La sincronización de equipos se encuentra disponible para cuentas organizacionales y empresariales que que utilicen GitHub Enterprise Cloud. Para obtener más información, consulta la sección "Productos de GitHub".

En este artículo

Nota: La sincronización de equipos con Okta se encuentra actualmente en beta y está sujeta a cambios.

Acerca de la sincronización de equipo

Cuando sincronizas un equipo de GitHub con un grupo de IdP, los cambios a este grupo se reflejan automáticamente en GitHub, reduciendo la necesidad de hacer actualizaciones manuales y scripts personalizados. Puedes utilizar un IdP con la sincronización de equipos para gestionar las tareas administrativas tales como el incorporar miembros nuevos, otorgar permisos nuevos para hacer movimientos dentro de una organización, y eliminar el acceso de un miembro a la organización.

Puedes conectar hasta cinco grupos de IdP a un equipo de GitHub. Un grupo de IdP puede asignarse a varios equipos de GitHub sin restricción.

Una vez que un equipo de GitHub se conecta a un grupo de IdP, tu administrador de IdP debe hacer cambios en la membrecía del equipo a través del proveedor de identidad. No puedes administrar la membrecía del equipo en GitHub ni utilizando la API.

Todos los cambios a la membrecía de equipo que se hagan con tu IdP aparecerán en la bitácora de auditoría en GitHub como cambios que realiza el bot de sincronización de equipos. Tu IdP enviará datos de la membresía de equipo a GitHub una vez por hora. Conectar un equipo a un grupo IdP puede eliminar a algunos miembros del equipo. Para obtener más información, consulta "Requisitos para los miembros de los equipos sincronizados."

Los equipos padre no pueden sincronizarse con los grupos de IdP. Si el equipo que quieres conectar a un grupo de IdP es un equipo padre, te recomendamos crear un equipo nuevo o eliminar las relaciones anidadas que hacen de tu equipo un equipo padre. Para obtener más información, consulta las secciónes "Acerca de los equipos", "Crear un equipo", y "Mover un equipo en la jerarquía de tu organización".

Para administrar el acceso de un repositorio para cualquier equipo de GitHub, incluyendo los equipos conectados a un grupo de IdP debes hacer cambios con GitHub. Para obtener más información, consulta "Acerca de equipos" y "Administrar el acceso de equipo a un repositorio de la organización."

También puedes administrar la sincronización de equipos con la API. Para obtener más información, consulta la sección "Sincronización de equipos".

Requisitos para los miembros de los equipos sincronizados

Después de conectar a un equipo al grupo de IdP, los datos de mebrecía para cada miembro del equipo se sincronizarán si la persona sigue autenticándose utilizando el SSO de SAML con la misma identidad de SSO en GitHub, y si la persona sigue siendo miembro del grupo de IdP conectado.

Los equipos o miembros de grupo existentes pueden eliminarse automáticamente del equipo en GitHub. Todo equipo o miembro de grupo existente que no se autentique en la organización o cuenta empresarial utilizando SSO podría perder acceso a los repositorios. Todo equipo o miembro de grupo existente que no se encuentre en el grupo de IdP conectado podría perder acceso a los repositorios potencialmente.

Puedes volver a agregar automáticamente a aquellos miembros del equipo que hayas eliminado una vez que se autentiquen en la cuenta empresarial u organizacional utilizando el SSO y así se migren al grupo de IdP conectado.

Para evitar eliminar miembros del equipo accidentalmente, te recomendamos requerir el SSO de SAML en tu cuenta organizacional o empresarial mediante la creación de nuevos equipos para sincronizar datos de membrecías y revisar la membrecía del grupo de IdP antes de que sincronices a los equipos existentes. Para obtener más información, consulta la sección "Requerir el inicio de sesión único de SAML en tu organización".

Si tu organización pertenece a una cuenta empresarial, habilitar la sincronización de equipos para la cuenta empresarial anulará la configuración de sincronización de equipos a nivel organizacional. Para obtener más información, consulta la sección "Requerir la configuración de seguridad en tu cuenta empresarial".

Prerrequisitos

Antes de poder conectar a un equipo con un grupo de proveedor de identidad, un propietario de organización o de empresa debe habilitar la sincronización de equipos para tu organización o cuenta empresarial. Para obtener más información, consulta las secciones "Administrar la sincronización de equipos para tu organización" y "Requerir la configuración de seguridad en tu cuenta empresarial".

Para evitar el eliminar miembros del equipo accidentalmente, visita el protal administrativo para tu IdP y confirma que cada miembro actual del equipo también se encuentre en los grupos de IdP que quieras conectar a este equipo. Si no tienes este acceso a tu proveedor de identidad, puedes comunicarte con tu administrador de IdP.

Debes autenticarte utilizando el SSO de SAML. Para obtener más información, consulta "Acerca de la autenticación con el inicio de sesión único de SAML".

Conectar un grupo de IdP a tu equipo

  1. En la esquina superior derecha de GitHub, da clic en tu foto de perfil, posteriormente, da clic en Tu perfil.
    Foto de perfil
  2. En la parte izquierda de tu página de perfil, debajo de "Organizaciones", da clic en el icono de tu organización.
    iconos de organización
  3. Debajo de tu nombre de organización, da clic en Equipos.
    Pestaña de Equipos
  4. En la pestaña de Equipos, da clic en el nombre del equipo.
    Lista de los equipos de la organización
  5. En la parte superior de la página del equipo, da clic en Configuración.
    Pestaña de configuración de equipo
  6. Debajo de "Grupos del Proveedor de Identidad", utiliza el menú desplegable y selecciona hasta 5 grupos del proveedor de identidad.
    Menú desplegable para elegir los grupos del proveedor de identidad
  7. Haz clic en Guardar cambios.

Desconectar un grupo de IdP de un equipo

Si desconectas un grupo de IdP de un equipo de GitHub, los miembros de este equipo que fueran asignados al equipo GitHub a través del grupo de IdP se eliminarán de dicho equipo.

  1. En la esquina superior derecha de GitHub, da clic en tu foto de perfil, posteriormente, da clic en Tu perfil.
    Foto de perfil
  2. En la parte izquierda de tu página de perfil, debajo de "Organizaciones", da clic en el icono de tu organización.
    iconos de organización
  3. Debajo de tu nombre de organización, da clic en Equipos.
    Pestaña de Equipos
  4. En la pestaña de Equipos, da clic en el nombre del equipo.
    Lista de los equipos de la organización
  5. En la parte superior de la página del equipo, da clic en Configuración.
    Pestaña de configuración de equipo
  6. Debajo de "Grupos del Proveedor de Identidad", a la derecha del grupo de IdP que quieras desconectar, da clic en .
    Deselecciona un grupo IdP conectado desde el equipo de GitHub
  7. Haz clic en Guardar cambios.

Pregunta a una persona

¿No puedes encontrar lo que estás buscando?

Contáctanos