Hacer cumplir el inicio de sesión único de SAML para tu organización

Los propietarios y los administradores de la organización pueden requerir el inicio de sesión único de SAML para que todos los miembros de la organización se tengan que autenticar a través de un proveedor de identidad (IdP).

El inicio de sesión único de SAML se encuentra disponible con Nube de GitHub Enterprise. Para obtener más información, consulta la sección "Productos de GitHub".

Acerca de requerir el SSO de SAML en tu organización

Cuando habilitas el SSO de SAML, GitHub mostrará a los miembros que visitan los recursos de la organización en GitHub.com para autenticarse en tu IdP, lo cual vincula la cuenta de usuario del miembro a una identidad en el IdP. Los mimebros aún pueden acceder a los recursos organizacionales antes de autenticarse con tu IdP.

Anuncio con mensaje para autenticarse mediante el SSO de SAML para acceder a una organización

También puedes requerir el SSO de SAML para tu organización. Cuando requieres el SSO de SAML, todos los miembros de la organización deben autenticarse a través de tu IdP para acceder a los recursos organizacionales. Cuando esto se requiere, se elimina de la organizacióna cualquier miembro y administrador que no se hayan autenticado mediante el IdP. GitHub envía una notificación de correo electrónico a cada usuario eliminado.

Puedes restaurar los miembros de la organización una vez que realizas el inicio de sesión único sin problemas. Los ajustes y privilegios de acceso de los usuarios eliminados se guardan por tres meses y se pueden almacenar durante este periodo de tiempo. Para obtener más información, consulta "Reinstalar un miembro antiguo de tu organización".

Los bots y cuentas de servicio que no tengan identidades externas configuradas en el IdP de tu organización también se eliminarán cuando requieras el SSO de SAML. Para obtener más información acerca de los bots y las cuentas de servicio, consulta la sección "Administrar los bots y las cuentas de servicio con el inicio de sesión único de SAML".

Si tu organización le pertenece a una cuenta empresarial, el requerir SAML para dicha cuenta anulará la configuración de SAML a nivel de organización y requerirá el SSO de SAML para todas las organizaciones que pertenezcan a la empresa. Para obtener más información, consulta la sección "Requerir el inicio de sesión único de SAML para las organizaciones de tu cuenta empresarial".

Sugerencia:Cuando configuras el SSO de SAML en tu organización, puedes probar tu implementación sin que afecte a los miembros de tu organización cuando dejas sin marcar la opción Requerir la autenticación con el SSO de SAML para todos los miembros de la organización nombre de organización.

Requerir el SSO de SAML para tu organización

  1. Habilita y prueba el SSO de SAML para tu organización y luego autentícate con tu IdP por lo menos una vez. Para obtener más información, consulta "Habilitar y probar el inicio de sesión único para tu organización".

  2. Prepárate para requerir el SSO de SAML para tu organización. Para obtener más información, consulta "Preparación para exigir inicio de sesión único SAML en tu organización".

  3. En la esquina superior derecha de GitHub, haz clic en tu foto de perfil y luego en Tus organizaciones. Tus organizaciones en el menú de perfil

  4. Junto a la organización, haz clic en Configuración. El botón de configuración

  5. En la barra lateral izquierda, da clic en Seguridad de la organización.

    Configuración de seguridad de la organización

  6. Debajo de "Inicio de sesión único de SAML", selecciona Requerir la autenticación con el SSO de SAML para todos los miembros de la organización ORGANIZATION. Casilla de verificación de "Requerir autenticación con el SSO de SAML"

  7. Si cualquiera de los miembros de la organización no se autentica a través de tu IdP, GitHub lo mostrará. Si requieres el SSO de SAML, GitHub eliminará a los miembros de la organización. Revisa la advertencia y haz clic en Eliminar a los miembros y requerir el inicio de sesión único de SAML. Diálogo de "Confirmar que se requiere el SSO de SAML" con lista de miembros a eliminar de la organización

  8. Debajo de "Códigos de recuperación del inicio de sesión único", revisa tus códigos de recuperación. Almacena los códigos de recuperación en una ubicación segura, como un administrador de contraseñas.

Leer más

¿Te ayudó este documento?

Política de privacidad

¡Ayúdanos a hacer geniales estos documentos!

Todos los documentos de GitHub son de código abierto. ¿Notas algo que esté mal o que no sea claro? Emite una solicitud de cambios.

Haz una contribución

O, aprende cómo contribuir.