Frecuentemente publicamos actualizaciones de nuestra documentación. Es posible que la traducción de esta página esté en curso. Para conocer la información más actual, visita la documentación en inglés. Si existe un problema con las traducciones en esta página, por favor infórmanos.

Configuring SAML single sign-on and SCIM for your enterprise account using Okta

You can use Security Assertion Markup Language (SAML) single sign-on (SSO) and System for Cross-domain Identity Management (SCIM) with Okta to automatically manage access to your enterprise account on GitHub.

Las cuentas empresariales se encuentran disponibles con GitHub Enterprise Cloud y Servidor de GitHub Enterprise. Para obtener más información, consulta la sección "Acerca de las cuentas empresariales".

En este artículo

Nota: El aprovisionamiento de usuario para las cuentas empresariales se encuentra actualmente en un beta privado y está sujeto a cambios. Para solicitar acceso al beta, contacta a nuestro equipo de administración de cuentas.

About SAML and SCIM with Okta

You can control access to your enterprise account in GitHub and other web applications from one central interface by configuring the enterprise account to use SAML SSO and SCIM with Okta, an Identity Provider (IdP).

SAML SSO controls and secures access to enterprise account resources like organizations, repositories, issues, and pull requests. SCIM automatically adds, manages, and removes members' access to organizations owned by your enterprise account when you make changes in Okta. For more information, see "Enforcing security settings in your enterprise account."

After you enable SCIM, the following provisioning features are available for any users that you assign your GitHub Enterprise Cloud application to in Okta.

FeatureDescription
Push New UsersNew users created in Okta will gain access to enterprise account resources, and can optionally be automatically invited to any of the organizations owned by the enterprise account
Push User DeactivationDeactivating a user in Okta will revoke the user's access to the enterprise account resources and remove the user from all organizations owned by the enterprise account
Push Profile UpdatesUpdates made to the user's profile in Okta will be pushed to the user’s enterprise account metadata
Reactivate UsersReactivating the user in Okta will re-enable the user's access to the enterprise account and will optionally send email invitations for the user to rejoin any of the organizations owned by the enterprise account that the user was previously a member of

Prerequisites

Debes utilizar la "IU Clásica" en Okta. Para obtener más información, consulta la sección Organized Navigation en el blog de Okta.

Seleccionar "IU Clásica" en el selector de estilos de UI de Okta sobre el tablero

Adding the GitHub Enterprise Cloud application in Okta

  1. En Okta, en la esquina superior derecha, da clic en Admin.
    Botón de Admin en Okta
  2. En el tablero de Okta, da clic en Aplicaciones.
    Elemento "Aplicaciones" en la barra de navegación del tablero de Okta
  3. Da clic en Agregar aplicación.
    Botón de "Agregar aplicación" en la pestaña de Aplicaciones del tablero de Okta
  4. En el campo de búsqueda, teclea "GitHub Enterprise Cloud".
    Campo "Buscar una aplicación" de Okta
  5. Click "GitHub Enterprise Cloud - Enterprise Accounts".
  6. Click Add.
  7. Optionally, to the right of "Application label", type a descriptive name for the application.
    Application label field
  8. To the right of "GitHub Enterprises", type the name of your enterprise account. For example, if your enterprise account's URL is https://github.com/enterprises/octo-corp, type octo-corp.
    GitHub Enterprises field
  9. Click Done.

Enabling and testing SAML SSO

  1. En Okta, en la esquina superior derecha, da clic en Admin.
    Botón de Admin en Okta
  2. En el tablero de Okta, da clic en Aplicaciones.
    Elemento "Aplicaciones" en la barra de navegación del tablero de Okta
  3. Da clic en la etiqueta de la aplicación que creaste para tu cuenta empresarial.
  4. Asigna la aplicación a tu usuario en Okta. Para obtener más información, consulta la sección Asignar aplicaciones a los usuarios en la documentación de Okta.
  5. Debajo del nombre de la aplicación, da clic en Iniciar sesión.
    Pestaña "Registrarse" para la aplicación de Okta
  6. To the right of Settings, click Edit.
  7. Under "Configured SAML Attributes", to the right of "groups", use the drop-down menu and select Matches regex.
  8. To the right of the drop-down menu, type .*.*.
  9. Click Save.
  10. Debajo de "MÉTODOS DE REGISTRO", da clic en **Ver las instrucciones de configuración".
    Botón de "Ver instrucciones de configuración" en la pestaña "Registrarse" de la aplicación de Okta
  • Enable SAML for your enterprise account using the information in the setup instructions. For more information, see "Enabling SAML single sign-on for organizations in your enterprise account."
  • Creating groups in Okta

    1. In Okta, create a group to match each organization owned by your enterprise account. The name of each group must match the account name of the organization (not the organization's display name). For example, if the URL of the organization is https://github.com/octo-org, name the group octo-org.
    2. Assign the application you created for your enterprise account to each group. GitHub will receive all groups data for each user.
    3. Add users to groups based on the organizations you'd like users to belong to.

    Configuring user provisioning with SCIM in Okta

    Si estás participando en el beta privado para el aprovisionamiento de usuario para cuentas empresariales, cuando habilites SAML para tu cuenta empresarial, se habilitará predeterminadamente el aprovisionamiento y desaprovisionamiento de SCIM en GitHub. Puedes utilizar el aprovisionamiento para administrar la membrecía de la organización si configuras SCIM en tu IdP.

    To configure user provisioning with SCIM in Okta, you must authorize an OAuth application to create a token that Okta can use to authenticate to GitHub on your behalf. The okta-oauth application is created by Okta in partnership with GitHub.

    1. En Okta, en la esquina superior derecha, da clic en Admin.
      Botón de Admin en Okta
    2. En el tablero de Okta, da clic en Aplicaciones.
      Elemento "Aplicaciones" en la barra de navegación del tablero de Okta
    3. Da clic en la etiqueta de la aplicación que creaste para tu cuenta empresarial.
    4. Debajo del nombre de la aplicación, da clic en Aprovisionamiento.
      Pestaña de "Aprovisionar" para la aplicación de Okta
    5. Da clic en Configurar la integraciòn de la API.
      Botón "Configurar Integración de API" para la aplicación de Okta
    6. Selecciona Habilitar la Integraciòn de la API.
      Casilla "Habilitar la integración de la API" para la aplicación de Okta
    7. Click Authenticate with Github Enterprise Cloud - Enterprise Accounts.
      Button to authenticate with GitHub
    8. To the right of your enterprise account's name, click Grant.
    9. Click Authorize okta-oauth.
    10. Haz clic en Save (Guardar).
      Botón "Guardar" ára la configuración de aprovisionamiento de la aplicación de Okta
    11. A la derecha de "Aprovisionar a la App", da clic en Editar.
      Botón "Editar" para las opciones de aprovisionamiento de la aplicación de Okta
    12. A la derecha de "Crear Usuarios", selecciona Habilitar.
      Casilla "Habilitar" para la opción de "Crear Usuarios" de la aplicación de Okta
    13. A la derecha de "Actualizar Atributos de Usuario", selecciona Habilitar.
      Casilla "Habilitar" para la opción de "Actualizar Atributos de Usuario" de la aplicación de Okta
    14. A la derecha de "Desactivar Usuarios", selecciona Habilitar.
      Casilla "Habilitar" para la opción de "Desactivar Usuarios" de la aplicación de Okta
    15. Haz clic en Save (Guardar).
      Botón "Guardar" ára la configuración de aprovisionamiento de la aplicación de Okta
    16. Under the name of the application, click Push Groups.
      Push Groups tab
    17. Use the Push Groups drop-down menu, and select Find groups by name.
      Push Groups drop-down menu
    18. Add a push group for each organization in your enterprise account that you want to enable user provisioning for.
      • Under "PUSH GROUPS BY NAME", search for a group that corresponds to an organization owned by your enterprise account, then click the group in the search results.
      • To the right of the group name, in the "Match results & push action" drop-down menu, verify that Create Group is selected.
        Match result drop-down with Create Group selected
      • Click Save.
      • Repeat for each organization.
    19. Under the name of your application, click Assignments.
      Assignments tab
    20. If you see Provision users, users who were a member of an Okta group before you added a push group for that group have not been provisioned. To send SCIM data to GitHub for these users, click Provision users.

    Enabling SAML user provisioning

    After you enable SCIM provisioning and deprovisioning, you can optionally enable SAML user provisioning and deprovisioning.

    1. Visita la cuenta de tu empresa en https://github.com/enterprises/ENTERPRISE-NAME, reemplazando ENTERPRISE-NAME por el nombre de la cuenta de tu empresa.
    2. En la barra lateral de la cuenta de empresa, haz clic en Settings (Configuraciones).
      Pestaña Settings (Configuraciones) en la barra lateral de la cuenta de empresa
    3. En la barra lateral izquierda, haz clic en Security (Seguridad).
      Pestaña Security (Seguridad) en la barra lateral de parámetros de la cuenta de empresa
    4. Under "SAML User Provisioning", select Enable SAML user provisioning.
      Checkbox to enable user provisioning with SAML
    5. Click Save.
    6. Optionally, enable SAML user deprovisioning.
      • Select Enable SAML user deprovisioning, then click Save.
        Checkbox to enable user deprovisioning with SAML
      • Read the warning, then click Enable SAML deprovisioning.
        Enable SAML deprovisioning button

    ¿Te ayudó este documento?

    Privacy policy

    Help us make these docs great!

    All GitHub docs are open source. See something that's wrong or unclear? Submit a pull request.

    Make a contribution

    O, learn how to contribute.