Configurando o provisionamento de SCIM para usuários gerenciados pela empresa

Você pode configurar seu provedor de identidade para fornecer novos usuários e gerenciar seus integrantes na sua empresa e equipes.

To manage users in your enterprise with your identity provider, your enterprise must be enabled for Enterprise Managed Users, which are available with GitHub Enterprise Cloud. Para obter mais informações, consulte "Sobre Enterprise Managed Users."

Sobre o provisionamento para Enterprise Managed Users

Você pode configurar o provisionamento para Enterprise Managed Users para criar, gerenciar e desativar contas de usuário para os integrantes da sua empresa. Ao configurar o provisionamento para Enterprise Managed Users, os usuários atribuídos ao aplicativo de GitHub Enterprise Managed User no seu provedor de identidade serão provisionados como novas contas de usuário em GitHub por meio do SCIM e os usuários serão adicionados à sua empresa.

Ao atualizar as informações associadas à identidade de um usuário no seu IdP, este atualizará a conta do usuário no GitHub.com. Quando você cancelar a atribuição do usuário do aplicativo de GitHub Enterprise Managed User ou desativar a conta de um usuário no seu IdP, este irá comunicar-se com GitHub para invalidar qualquer sessão do SAML e desabilitar a conta do integrante. As informações da conta desativada serão mantidas e seu nome de usuário será alterado para hash do seu nome de usuário original com o código curto anexado. Se você reatribuir um usuário para o aplicativo GitHub Enterprise Managed User ou reativar sua conta no seu IdP, a conta de managed user em GitHub será reativada e o nome de usuário restaurado.

Os grupos no seu IdP podem ser usados para gerenciar a participação de equipe nas organizações de sua empresa, permitindo que você configure o acesso e as permissões do repositório por meio do seu IdP. Para obter mais informações, consulte "Gerenciar associações de equipe com grupos de provedor de identidade".

Pré-requisitos

Antes de configurar o provisionamento para Enterprise Managed Users, você deverá configurar o logon único SAML. Para obter mais informações, consulte "Configurando o logon único SAML para Usuários Gerenciados pela Empresa."

Criar um token de acesso pessoal

Para configurar o provisionamento para o seu enterprise with managed users, você precisa de um token de acesso pessoal com o escopo admin:enterprise que pertence ao usuário configurado.

Aviso: Se o token vencer ou um usuário provisionado criar o token, o provisionamento do SCIM poderá parar de funcionar, inesperadamente. Certifique-se de criar o token enquanto estiver conectado como usuário de configuração e que o vencimento do token esteja definido como "Sem vencimento".

  1. Efetue o login em GitHub.com como usuário de configuração da sua nova empresa com o nome de usuário @SHORT-CODE_admin.
  2. No canto superior direito de qualquer página, clique na sua foto de perfil e, em seguida, clique em Configurações. Ícone Settings (Configurações) na barra de usuário
  3. Na barra lateral esquerda, clique em Developer settings (Configurações do desenvolvedor). Configurações do desenvolvedor
  4. Na barra lateral esquerda, clique em tokens de acesso pessoal. Tokens de acesso pessoal
  5. Clique em Generate new token (Gerar novo token). Botão Generate new token (Gerar novo token)
  6. Em Observação, dê ao seu token um nome descritivo. Captura de tela que mostra o nome do token
  7. Selecione o menu suspenso Expiração e, em seguida, clique Sem vencimento. Captura de tela que mostra o vencimento do token definido como sem vencimento
  8. Selecione o escopo admin:enterprise. Captura de tela que mostra o escopo admin:enterprise
  9. Clique em Generate token (Gerar token). Botão Generate token (Gerar token)
  10. Para copiar o token para a área de transferência, clique no . Token recém-criado
  11. Para salvar o token para usar mais tarde, armazene o novo token de forma segura em um gerenciador de senhas.

Configurando provisionamento para Enterprise Managed Users

Depois de criar seu token de acesso pessoal e armazená-lo com segurança, você pode configurar o provisionamento no seu provedor de identidade.

Para configurar o Diretório Ativo do Azure para fornecer aos usuários do seu enterprise with managed users, consulte Tutorial: Configurar o usuário gerenciado do GitHub Enterprise para provisionamento automático de usuário na documentação do Azure AD.

Para configurar o Okta para prover usuários para seu enterprise with managed users, consulte "Configurando o provisionamento de SCIM para Usuários Corporativos Gerenciados com o Okta".

Esse documento ajudou você?

Política de Privacidade

Ajude-nos a tornar esses documentos ótimos!

Todos os documentos do GitHub são de código aberto. Você percebeu que algo que está errado ou não está claro? Envie um pull request.

Faça uma contribuição

Ou, aprenda como contribuir.