Configurar o logon único SAML para usuários gerenciados pela empresa

Pode gerenciar automaticamente o acesso à sua conta corporativa em GitHub configurando o logon único SAML (SSO) da Linguagem de Markup de Declaração de Segurança.

To manage users in your enterprise with your identity provider, your enterprise must be enabled for Enterprise Managed Users, which are available with GitHub Enterprise Cloud. Para obter mais informações, consulte "Sobre Enterprise Managed Users."

Sobre o logon único SAML para Enterprise Managed Users

Com Enterprise Managed Users, a sua empresa usa o SAML SSO para autenticar todos os integrantes. Ao invés de efetuar o login em GitHub com um nome de usuário e senha GitHub, os integrantes da sua empresa efetuarão o login por meio do seu IdP.

Enterprise Managed Users é compatível com os seguintes IdPs:

  • Azure Active Directory (Azure AD)
  • Okta

Depois de configurar o SAM SSO, recomendamos armazenar seus códigos de recuperação para que você possa recuperar o acesso à sua empresa no caso de o seu provedor de identidade não estar disponível. Para obter mais informações, consulteSalvando seus códigos de recuperação".

Configurando o logon único da SAML para Enterprise Managed Users

Para configurar o SAML SSO para o seu enterprise with managed users, configure um aplicativo no seu IdP e, em seguida, configure a sua empresa no GitHub.com. Depois de configurar o SAML SSO, você poderá configurar o provisionamento de usuários.

Para instalar e configurar o aplicativo GitHub Enterprise Managed User no seu IdP, você deve ter acesso a de inquilino e acesso administrativo em um IdP compatível.

If you need to reset the password for your setup user, use an incognito or private browsing window to request a new password. When the email arrives with the link to reset your password, copy the link into your browser. For more information on resetting your password, see "Requesting a new password ."

  1. Configurando seu provedor de identidade
  2. Configurar a sua empresa
  3. Habilitando o provisionamento

Configurando seu provedor de identidade

Para configurar seu IdP, siga as instruções fornecidas para configurar o aplicativo de GitHub Enterprise Managed User no seu IdP.

  1. Para instalar o aplicativo GitHub Enterprise Managed User, clique no link para acessar o seu IdP abaixo:

  2. Para configurar o aplicativo de GitHub Enterprise Managed User e seu IdP, clique no link abaixo e siga as instruções fornecidas pelo seu IdP:

  3. Dessa forma, você pode testar e configurar a sua empresa, atribuir a si mesmo ou o usuário que irá configurar o SAML SSO em GitHub para a o aplicativo de GitHub Enterprise Managed User no seu IdP.

  4. Para permitir que você continue configurando sua empresa em GitHub, localize e observe as informações a seguir do aplicativo que você instalou no seu IdP:

    ValorOutros nomesDescrição
    IdP Sign-On URLLogin URL, IdP URLURL do aplicativo no seu IdP
    IdP Identifier URLEmissorIdentificador de o IdP para prestadores de serviço para autenticação do SAML
    Certificado de assinatura, codificado em Base64Certificado públicoCertificado público que o IdP usa para assinar solicitações de autenticação

Configurar a sua empresa

Após instalar e configurar o aplicativo de GitHub Enterprise Managed User no seu provedor de identidade, você poderá configurar a sua empresa.

  1. Efetue o login em GitHub.com como usuário de configuração da sua nova empresa com o nome de usuário @SHORT-CODE_admin.

  2. No canto superior direito de GitHub.com, clique na sua foto de perfil e, em seguida, clique em Suas empresas. "Suas empresas" no menu suspenso para a foto do perfil em GitHub Enterprise Cloud

  3. Na lista de empresas, clique na empresa que você deseja visualizar. Nome de uma empresa na lista das suas empresas

  4. Na barra lateral da conta corporativa, clique em Settings. Aba de configurações na barra lateral de contas corporativas

  5. Na barra lateral esquerda, clique em Security (Segurança). Security tab in the enterprise account settings sidebar

  6. Em "Logon único SAML", selecione Exigir autenticação do SAML. Caixa de seleção para habilitar SAML SSO

  7. Em URL de Login, digite o ponto de extremidade HTTPS do seu IdP para solicitações de logon único que você tenha notado durante a configuração do seu IdP. Campo referente à URL para a qual os integrantes serão encaminhados ao entrarem

  8. Em Emissor, digite a URL do emissor do SAML que você notou durante a configuração do seu IdP para verificar a autenticidade das mensagens enviadas. Campo referente ao nome do emissor de SAML

  9. Em de Certificado Público, cole o certificado que você anotou durante a configuração do seu IdP, para verificar as respostas do SAML. Campo referente ao certificado público do seu provedor de identidade

  10. Para verificar a integridade das solicitações do emissor de SAML, clique em . Em seguida, no menu suspenso "Método de assinatura" e "Método de resumo", escolha o algoritmo de hashing usado pelo seu emissor do SAML. Menus suspensos Signature Method (Método de assinatura) e Digest Method (Método de compilação) para os algoritmos de hash usados pelo emissor de SAML

  11. Antes de habilitar o SAML SSO para a sua empresa, para garantir que a informação inserida está correta, clique em Testar configuração do SAML. Botão para testar a configuração de SAML antes da aplicação

  12. Clique em Salvar.

    Observação: Quando você exige o SAML SSO para a sua empresa, o usuário de configuração não terá mais acesso à empresa, mas permanecerá conectado ao GitHub. Apenas managed users provisionados pelo seu IdP terão acesso à empresa.

  13. Para garantir que você ainda pode acessar a sua empresa no caso de o seu provedor de identidade ficar indisponível no futuro clique em Download, Imprimir ou Copiar para salvar seus códigos de recuperação. Botão para testar a configuração de SAML antes da aplicação

Habilitando o provisionamento

Depois que você habilitar o SAML SSO, habilite o provisionamento. Para obter mais informações, consulte "Configurando o provisionamento de SCIM para usuários gerenciados pela empresa".

Salvando os seus códigos de recuperação

Caso o seu provedor de identidade esteja indisponível, você poderá usar o usuário de configuração e um código de recuperação para entrar e acessar a sua empresa. Se você não salvou seus códigos de recuperação ao configurar SAML SSO, você ainda poderá acessá-los nas configurações da sua empresa.

  1. No canto superior direito de GitHub.com, clique na sua foto de perfil e, em seguida, clique em Suas empresas. "Suas empresas" no menu suspenso para a foto do perfil em GitHub Enterprise Cloud

  2. Na lista de empresas, clique na empresa que você deseja visualizar. Nome de uma empresa na lista das suas empresas

  3. Na barra lateral da conta corporativa, clique em Settings. Aba de configurações na barra lateral de contas corporativas

  4. Na barra lateral esquerda, clique em Security (Segurança). Security tab in the enterprise account settings sidebar

  5. Em "Exigir autenticação do SAML", clique em Salvar seus códigos de recuperação. Botão para testar a configuração de SAML antes da aplicação

  6. Para salvar seus códigos de recuperação, clique em Download, Imprimirou Copiar. Botão para testar a configuração de SAML antes da aplicação

Esse documento ajudou você?

Política de Privacidade

Ajude-nos a tornar esses documentos ótimos!

Todos os documentos do GitHub são de código aberto. Você percebeu que algo que está errado ou não está claro? Envie um pull request.

Faça uma contribuição

Ou, aprenda como contribuir.