Configurar o logon único SAML para sua empresa

Você pode controlar e garantir acesso a recursos como repositórios, problemas, e pull requests para as organizações da sua empresa aplicando logon único SAML (SSO) por meio do seu provedor de identidade (IdP).

Enterprise owners can configure SAML SSO for an enterprise on GitHub Enterprise Cloud.

O logon único do SAML está disponível com GitHub Enterprise Cloud. Para obter mais informações, consulte os "Produtos do GitHub".

Note: If your enterprise uses Enterprise Managed Users, you must follow a different process to configure SAML single sign-on. Para obter mais informações, consulte "Configurando o logon único SAML para Usuários Gerenciados pela Empresa."

Sobre o SAML SSO para contas corporativas

O logon único SAML (SSO) de SAML concede aos proprietários corporativos da organização em GitHub uma forma de controlar e proteger o acesso aos recursos da organização, como repositórios, problemas e pull requests. Para obter mais informações, consulte "Sobre identidade e gerenciamento de acesso com o logon único SAML".

Os proprietários empresariais podem ativar o SAML SSO e autenticação centralizada através de um IdP de SAML em todas as organizações que pertencem a uma conta corporativa. After you enable SAML SSO for your enterprise account, SAML SSO is enforced for all organizations owned by your enterprise account. Todos os integrantes deverão autenticar usando o SAML SSO para obter acesso às organizações de que fazem parte, e os proprietários corporativos precisarão autenticar usando o SAML SSO ao acessar uma conta corporativa.

Para acessar os recursos de cada organização em GitHub Enterprise Cloud, o integrante deve ter uma sessão SAML ativa no navegador. Para acessar os recursos protegidos de cada organização usando a API e o Git, o integrante deve usar um token de acesso pessoal ou chave SSH que o integrante autorizou a usar com a organização. Os proprietários da empresa podem ver e revogar a identidade vinculada de um integrante, sessões ativas ou credenciais autorizadas a qualquer momento. Para obter mais informações, consulte "Visualizar e gerenciar o acesso de SAML de um usuário à sua conta corporativa".

O provisionamento o e desprovisionamento de acesso do usuário com SCIM não está disponível para contas corporativas.

Provedores de identidade compatíveis

GitHub Enterprise Cloud é compatível com o SAML SSO, com IdPs que implementam o padrão SAML 2.0. Para obter mais informações, consulte a Wiki do SAML no site do OASIS.

GitHub officially supports and internally tests the following IdPs.

  • Active Directory Federation Services (AD FS)
  • Azure Active Directory (Azure AD)
  • Okta
  • OneLogin
  • PingOne
  • Shibboleth

Aplicar o logon único SAML para organizações na sua conta corporativa

Notas:

  • Ao aplicar o logon único SAML SSO para sua empresa, a configuração corporativa substituirá todas as configurações do SAML existentes no nível da organização. There are special considerations when enabling SAML SSO for your enterprise account if any of the organizations owned by the enterprise account are already configured to use SAML SSO. Para obter mais informações, consulte "Alterando sua configuração do SAML de uma organização para uma conta corporativa".
  • Ao aplicar o SAML SSO para uma organização, GitHub removerá todos os integrantes da organização que não tenham efetuado a autenticação com sucesso com seu IdP do SAML. Ao exigir o SAML SSO para a sua empresa, GitHub não irá remover os integrantes da empresa que não tenham efetuado a autenticação com sucesso com o IdP do SAML. Na próxima vez que um integrante acessar os recursos da empresa, ele deverá efetuar a autenticação com o seu IdP do SAML.

Para obter informações mais detalhadas sobre como habilitar o SAML usando o Okta, consulte "Configurar o logon único SAML para a sua conta corporativa usando Okta".

  1. No canto superior direito de GitHub.com, clique na sua foto de perfil e, em seguida, clique em Suas empresas. "Suas empresas" no menu suspenso para a foto do perfil em GitHub Enterprise Cloud

  2. Na lista de empresas, clique na empresa que você deseja visualizar. Nome de uma empresa na lista das suas empresas

  3. Na barra lateral da conta corporativa, clique em Settings. Aba de configurações na barra lateral de contas corporativas

  4. Na barra lateral esquerda, clique em Security (Segurança). Security tab in the enterprise account settings sidebar

  5. Optionally, to view the current configuration for all organizations in the enterprise account before you change the setting, click View your organizations' current configurations. Link para visualizar a configuração de política atual para as organizações do negócio

  6. Em "Logon único SAML", selecione Exigir autenticação do SAML. Caixa de seleção para habilitar SAML SSO

  7. No campo Sign on URL (URL de logon), digite o ponto de extremidade HTTPS do seu IdP para solicitações de logon único. Esse valor está disponível na configuração do IdP. Campo referente à URL para a qual os integrantes serão encaminhados ao entrarem

  8. Opcionalmente, no campo Emissor, digite a URL do emissor do SAML para verificar a autenticidade das mensagens enviadas. Campo referente ao nome do emissor de SAML

  9. Em Public Certificate (Certificado público), cole um certificado para verificar as respostas de SAML. Campo referente ao certificado público do seu provedor de identidade

  10. Para verificar a integridade das solicitações do emissor de SAML, clique em . Em seguida, no menu suspenso "Método de assinatura" e "Método de resumo", escolha o algoritmo de hashing usado pelo seu emissor do SAML. Menus suspensos Signature Method (Método de assinatura) e Digest Method (Método de compilação) para os algoritmos de hash usados pelo emissor de SAML

  11. Antes de habilitar o SAML SSO para sua empresa, clique em Test SAML configuration (Testar configuração de SAML) para garantir que as informações que você digitou estão corretas. Botão para testar a configuração de SAML antes da aplicação

  12. Clique em Salvar.

Esse documento ajudou você?

Política de Privacidade

Ajude-nos a tornar esses documentos ótimos!

Todos os documentos do GitHub são de código aberto. Você percebeu que algo que está errado ou não está claro? Envie um pull request.

Faça uma contribuição

Ou, aprenda como contribuir.