Managing team synchronization for your organization

You can enable and disable team synchronization between your identity provider (IdP) and your organization on GitHub.

Organization owners can manage team synchronization for an organization.

La sincronización de equipos se encuentra disponible para cuentas organizacionales y empresariales que que utilicen GitHub Enterprise Cloud. Para obtener más información, consulta la sección "Productos de GitHub".

En este artículo

Nota: La sincronización de equipos con Okta se encuentra actualmente en beta y está sujeta a cambios.

About team synchronization

You can enable team synchronization between your IdP and GitHub to allow organization owners and team maintainers to connect teams in your organization with IdP groups.

Cuando sincronizas un equipo de GitHub con un grupo de IdP, los cambios a este grupo se reflejan automáticamente en GitHub, reduciendo la necesidad de hacer actualizaciones manuales y scripts personalizados. Puedes utilizar un IdP con la sincronización de equipos para gestionar las tareas administrativas tales como el incorporar miembros nuevos, otorgar permisos nuevos para hacer movimientos dentro de una organización, y eliminar el acceso de un miembro a la organización.

Puedes utilizar la sincronización de equipos con los IdP compatibles.

  • Azure AD
  • Okta

Después de que habilites la sincronización de equipos, los mantenedores de equipo y propietarios de organización pueden conectar los equipos a un grupo de IdP en GitHub o a través de la API. Para obtener más información, consulta las secciones "Sincronizar un equipo con un grupo de proveedor de identidad" y "Sincronización de equipo".

You can also enable team synchronization for organizations owned by an enterprise account. For more information, see "Enforcing security settings in your enterprise account."

Enabling team synchronization

The steps to enable team synchronization depend on the IdP you want to use. There are prerequisites to enable team synchronization that apply to every IdP. Each individual IdP has additional prerequisites.

Prerequisites

Para habilitar la sincronización de equipos con cualquier IdP, debes obtener acceso administrativo con tu IdP o trabajar con tu administrador de IdP para configurar la integración y los grupos de IdP. La persona que configura tus grupos e integración de IdP debe tener alguno de los permisos requeridos.

IdPPermisos requeridos
Azure AD
  • Administrador global
  • Administrador de Rol Privilegiado
Okta
  • Usuario de servicio con permisos administrativos de solo lectura

You must enable SAML single sign-on for your organization and your supported IdP. For more information, see "Enforcing SAML single sign-on for your organization."

You must authenticate to your organization using SAML SSO and the supported IdP. For more information, see "Authenticating with SAML single sign-on."

Enabling team synchronization for Azure AD

Para habilitar la sincronización de equipo para Azure AD, tu instalación de Azure AD necesita los siguientes permisos:

  • Lectura de todos los perfiles completos de usuarios
  • Inicio de sesión y lectura del perfil de usuario
  • Lectura de los datos del directorio
  1. En la parte izquierda de tu página de perfil, debajo de "Organizaciones", da clic en el icono de tu organización. iconos de organización

  2. Next to the organization, click Settings. The settings button

  3. En la barra lateral izquierda, da clic en Seguridad de la organización. Configuración de seguridad de la organización

  4. Confirma que el SSO de SAML esté habilitado. Para obtener más información, consulta "Administrar el inicio de sesión único de SAML para tu organización".

  5. Debajo de "Sincronización de equipo", da clic en Habilitar para Azure AD. Botón para habilitar la sincronización de equipo en la página de configuraciones de seguridad

  6. Para confirmar la sincronización de equipo:

    • Si tienes acceso IdP, haz clic en Enable team synchronization (Habilitar sincronización de equipo). Serás redireccionado a la página de SSO de SAML de tu proveedor de identidad y se te solicitará que selecciones tu cuenta y revises los permisos requeridos.
    • Si no tienes acceso de IdP, copia el vínculo de redirección de IdP y compártelo con tu administrador de IdP para continuar habilitando la sincronización de equipo. Botón para habilitar el redireccionamiento de la sincronización de equipo
  7. Review the identity provider tenant information you want to connect to your organization, then click Approve. Pending request to enable team synchronization to a specific IdP tenant with option to approve or cancel request

Enabling team synchronization for Okta

Para habilitar la sincronización de equipos para Okta, en tu administrador de IdP deberás:

  1. En la parte izquierda de tu página de perfil, debajo de "Organizaciones", da clic en el icono de tu organización. iconos de organización

  2. Next to the organization, click Settings. The settings button

  3. En la barra lateral izquierda, da clic en Seguridad de la organización. Configuración de seguridad de la organización

  4. Confirma que el SSO de SAML esté habilitado. Para obtener más información, consulta "Administrar el inicio de sesión único de SAML para tu organización".

  5. Debajo de "Sincronización de equipo", da clic en Habilitar para Okta. Botón de habilitar sincronización de equipo para Okta en la página de configuraciones de seguridad

  6. Under your organization's name, type a valid SSWS token and the URL to your Okta instance. Enable team synchronization Okta organization form

  7. Review the identity provider tenant information you want to connect to your organization, then click Create. Enable team synchronization create button

Disabling team synchronization

Advertencia: Cuando inhabilitas la sincronización de equipos, cualquier miembro del equipo que se haya asignado al equipo de GitHub a través de un grupo de IdP se eliminará del mismo y podría perder acceso a los repositorios.

  1. En la parte izquierda de tu página de perfil, debajo de "Organizaciones", da clic en el icono de tu organización. iconos de organización

  2. Next to the organization, click Settings. The settings button

  3. En la barra lateral izquierda, da clic en Seguridad de la organización. Configuración de seguridad de la organización

  4. Under "Team synchronization", click Disable team synchronization. Disable team synchronization

Did this doc help you?Privacy policy

Help us make these docs great!

All GitHub docs are open source. See something that's wrong or unclear? Submit a pull request.

Make a contribution

O, learn how to contribute.