Habilitar y probar el inicio de sesión único SAML para tu organización

Los administradores y los propietarios de la organización pueden habilitar el inicio de sesión único SAML para agregar una capa más de seguridad a su organización.

El inicio de sesión único de SAML se encuentra disponible con Nube de GitHub Enterprise. Para obtener más información, consulta la sección "Productos de GitHub".

Acerca del inicio de sesión único de SAML

Puedes habilitar SAML SSO (inicio de sesión único) en tu organización sin requerir que todos los miembros lo usen. Habilitar pero no exigir SAML SSO en tu organización puede facilitar la adopción de SAML SSO por parte de la organización. Una vez que la mayoría de los miembros usen SAML SSO, podrás exigirlo en toda la organización.

Si habilitas pero no exiges SAML SSO, los miembros de la organización que elijan no usar SAML SSO pueden seguir siendo miembros de esta. Para obtener más información acerca de la exigencia de SAML SSO, consulta "Exigir inicio de sesión único SAML para tu organización".

Nota: No se requiere que los colaboradores externos se autentiquen con un IdP para acceder a los recursos de una organización que cuente con el SSO de SAML. Para obtener más información sobre los colaboradores externos, consulta la sección "Roles en una organización".

Habilitar y probar el inicio de sesión único SAML para tu organización

El SSO de SAML requiere Nube de GitHub Enterprise. Para obtener más información sobre cómo puedes probar Nube de GitHub Enterprise gratis, consulta la sección "Configurar una prueba de Nube de GitHub Enterprise".

Antes de requerir el SSO de SAML en tu organización, asegúrate de que la hayas preparado. Para obtener más información, consulta "Preparación para exigir inicio de sesión único SAML en tu organización".

Para obtener más información sobre los proveedores de identidad (IdP) que son compatibles con GitHub para el SSO de SAML, consulta la sección "Conectar tu proveedor de identidad a tu organización".

  1. En la esquina superior derecha de GitHub.com, haz clic en tu foto de perfil y luego en Tus organizaciones. Tus organizaciones en el menú de perfil

  2. Junto a la organización, haz clic en Configuración. El botón de configuración

  3. En la barra lateral izquierda, da clic en Seguridad de la organización.

    Configuración de seguridad de la organización

  4. En "inicio de sesión único SAML", selecciona Habilitar autenticación SAML. Casilla de verificación para habilitar SAML SSO

    Nota: Luego de habilitar SAML SSO, puedes descargar tus códigos de recuperación de inicio de sesión único para poder acceder a tu organización aun cuando tu IdP no se encuentre disponible. Para obtener más información, consulta "Descargar los códigos de recuperación de inicio de sesión único SAML de tu organización".

  5. En el campo "URL de inicio de sesión único", escribe el extremo del HTTPS de tu IdP para las solicitudes de inicio de sesión único. Este valor se encuentra en la configuración de tu IdP. Campo para la URL a la que los miembros serán redireccionados cuando inicien sesión

  6. También puedes escribir tu nombre de emisor SAML en el campo "Emisor". Esto verifica la autenticidad de los mensajes enviados. Campo para el nombre del emisor SAML

  7. En "Certificado público", copia un certificado para verificar las respuestas SAML. Campo para el certificado público de tu proveedor de identidad

  8. Haz clic en y luego en los menús desplegables de Método de firma y Método de resumen y elige el algoritmo de hash que usa tu emisor SAML para verificar la integridad de las solicitudes. Menús desplegables para los algoritmos de hash del Método de firma y del Método de resumen usados por tu emisor SAML

  9. Antes de habilitar SAML SSO para tu organización, haz clic en Probar la configuración de SAML para asegurarte de que la información que has ingresado sea correcta. Botón para probar la configuración de SAML antes de exigir el inicio de sesión único

    Sugerencia:Cuando configuras el SSO de SAML en tu organización, puedes probar tu implementación sin que afecte a los miembros de tu organización cuando dejas sin marcar la opción Requerir la autenticación con el SSO de SAML para todos los miembros de la organización nombre de organización.

  10. Para implementar SAML SSO y eliminar a todos los miembros de la organización que no se hayan autenticado mediante tu IdP, selecciona Require SAML SSO authentication for all members of the organization name organization. (Requerir autenticación SAML SSO a todos los miembros de la organización [nombre de la organización]). Para obtener más información acerca de la exigencia de SAML SSO, consulta "Exigir inicio de sesión único SAML para tu organización". Casilla de verificación para requerir SAML SSO para tu organización

  11. 12 Haz clic en Save ** (guardar). Botón para guardar la configuración de SAML SSO

Leer más

¿Te ayudó este documento?

Política de privacidad

¡Ayúdanos a hacer geniales estos documentos!

Todos los documentos de GitHub son de código abierto. ¿Notas algo que esté mal o que no sea claro? Emite una solicitud de cambios.

Haz una contribución

O, aprende cómo contribuir.