Skip to main content
Publicamos atualizações frequentes em nossa documentação, e a tradução desta página ainda pode estar em andamento. Para obter as informações mais recentes, acesse a documentação em inglês. Se houver problemas com a tradução desta página, entre em contato conosco.

Sobre a autenticação da sua empresa

Você escolher como as pessoas sefetuam a autenticação para acessar os recursos da sua empresa em GitHub Enterprise Cloud.

Sobre a autenticação da sua empresa

Os proprietários das empresas em GitHub Enterprise Cloud podem controlar os requisitos de autenticação e acesso aos recursos da empresa.

Você pode optar por permitir que os integrantes criem e gerenciem contas de usuário, ou sua empresa pode criar e gerenciar contas para integrantes com Enterprise Managed Users. Se você permitir que os integrantes gerenciem suas próprias contas, você também pode configurar a autenticação SAML para aumentar a segurança e centralizar a identidade e o acesso dos aplicativos web que sua equipe usa.

Depois de aprender mais sobre essas opções, para determinar qual é o melhor método para sua empresa, consulte "Identificando o melhor método de autenticação para sua empresa."

Métodos de autenticação para GitHub Enterprise Cloud

As seguintes opções estão disponíveis para gerenciamento de conta e autenticação em GitHub Enterprise Cloud.

Autenticação por meio de GitHub.com

Por padrão, cada intergrante deve criar uma conta pessoal em GitHub.com. Você concede acesso à sua empresa e o integrante pode acessar os recursos da sua empresa após efetuar o login na conta em GitHub.com. O integrante gerencia a conta e pode contribuir para outras empresas, organizações e repositórios em GitHub.com.

Autenticação por meio de GitHub.com com restrição de acesso SAML adicional

Se você configurar restrições de acesso ao SAML adicionais, cada integrante deverá criar e gerenciar uma conta pessoal em GitHub.com. Você concede acesso à sua empresa, e o integrante pode acessar os recursos da sua empresa após ambos efetuarem o login na conta em GitHub.com e efetuarem a autenticação com sucesso com o seu provedor de identidade SAML (IdP). O integrante pode contribuir para outras empresas, organizações e repositórios em GitHub.com usando sua conta pessoal. Para obter mais informações sobre a exigência de autenticação SAML para todos os acessos aos recursos da sua empresa, consulteSobre o SAML para o IAM corporativo".

Se você usa uma organização autônoma com GitHub Enterprise Cloud, ou se você não deseja usar a autenticação do SAML para cada organização em sua empresa, você poderá configurar o SAML para uma organização individual. Para obter mais informações, consulte "Sobre identidade e gerenciamento de acesso com o logon único SAML".

Autenticação com Enterprise Managed Users e federação

Se você precisar de mais controle das contas dos integrantes da empresa em GitHub.com, você poderá usar Enterprise Managed Users. Com o Enterprise Managed Users, você disponibiliza e gerencia contas para os integrantes da empresa em GitHub.com usando seu IdP. Cada membro efetua o login em uma conta que você cria e sua empresa gerencia a conta. Contribuições para o resto de GitHub.com são restritas. Para obter mais informações, consulte "Sobre Enterprise Managed Users."

Identificando o melhor método de autenticação para sua empresa

Tanto o SAML SSO quanto o Enterprise Managed Users aumentam a segurança dos recursos da sua empresa. Além disso, Enterprise Managed Users permite que você controle as contas de usuário dos integrantes corporativos e restringe o que as contas podem fazer. No entanto, essas restrições podem ser inaceitáveis para sua empresa se obstruírem os fluxos de trabalho de seus desenvolvedores.

Para determinar se sua empresa se beneficiaria mais com o SAML SSO ou Enterprise Managed Users, faça essas perguntas a si mesmo.

Você quer controlar as contas de usuário de seus usuários?

Enterprise Managed Users pode estar certo para a sua empresa se você não quiser que os integrantes corporativos usem suas próprias contas pessoais em GitHub.com para acessar os recursos da sua empresa.

Com o SSO SAML, os desenvolvedores criam e gerenciam suas próprias contas pessoais e cada conta está vinculada a uma identidade SAML no seu IdP. Enterprise Managed Users funciona como outras soluções de SSO familiares, já que você fornecerá as contas para seus usuários. Você também pode garantir que as contas de usuário estejam em conformidade com a identidade da sua empresa, controlando os nomes de usuário e os endereços de e-mail associados às contas.

Se você atualmente precisa de seus usuários para criar uma nova conta em GitHub.com para usar apenas com sua empresa, Enterprise Managed Users pode estar certo para você. No entanto, o SAML SSO pode ser uma opção melhor se usar seu IdP como fonte de verdade para o seu usuário e gestão de acesso adicionaria muita complexidade. Por exemplo, talvez a sua empresa não tenha um processo estabelecido para integrar novos usuários no seu IdP.

Qual provedor de identidade a sua empresa usa?

Enterprise Managed Users é compatível com um número limitado de IdPs, enquanto SAML SSO oferece suporte total para um maior número de IdPs, além de suporte limitado para todos os IdPs que implementam o SAML 2.0 padrão. Para obter a lista de IdPs compatíveis para cada opção, consulte "Sobre Enterprise Managed Users" e "Sobre o SAML para a empresa IAM".

Você só pode usar Enterprise Managed Users com um IdP não compatível se você federar o IdP não compatível para um IdP compatível para usar como um ponto de integração. Se você deseja evitar essa complexidade extra, o SSO SAML pode ser uma solução melhor para você.

Seus desenvolvedores trabalham em repositórios públicos, gists ou sites de GitHub Pages?

Para evitar que os integrantes da empresa vazem acidentalmente conteúdo de propriedade corporativa para o público em GitHub.com, Enterprise Managed Users impõe fortes restrições sobre o que os usuários podem fazer. Por exemplo, managed user accounts não pode criar repositórios públicos, gists de qualquer visibilidade ou sites de GitHub Pages visíveis fora da empresa. Para uma lista completa de restrições, consulte "Habilidades e restrições de managed user accounts".

Estas restrições são inaceitáveis para algumas empresas. Para determinar se Enterprise Managed Users funcionará para você, revise as restrições com seus desenvolvedores e confirme se alguma das restrições irá dificultar seus fluxos de trabalho existentes. Em caso afirmativo, o SAML SSO pode ser uma melhor escolha para sua empresa.

Seus desenvolvedores dependem da colaboração fora da sua empresa?

Managed user accounts só pode contribuir para repositórios dda sua empresa. Se seus desenvolvedores precisarem colaborar em repositórios fora da sua empresa, mesmo em repositórios privados, para concluir o trabalho deles, Enterprise Managed Users pode não estar certo para a sua empresa e o SAML SSO pode ser uma solução melhor.

A sua empresa conta com colaboradores externos?

Com o SSO do SAML, é possível conceder acesso a repositórios específicos a pessoas que não são integrantes do diretório do seu IdP, usando a função de colaborador externo. Isso pode ser especialmente útil para colaboradores externos ao seu negócio, como contratados. Para obter mais informações, consulte "Adicionando colaboradores externos aos repositórios da organização".

Com Enterprise Managed Users, a função de colaborador externo não existe. Os recursos da sua empresa só podem ser acessados por managed user accounts, que são sempre provisionados pelo seu IdP. Para dar aos colaboradores externos acesso à sua empresa, você teria que usar contas de convidados no seu IdP. Se você estiver interessado em Enterprise Managed Users, confirme com seus desenvolvedores se isso irá dificultar qualquer um de seus fluxos de trabalho existentes. Em caso afirmativo, o SAML SSO pode ser uma solução melhor.

Você pode tolerar custos de migração?

Se sua empresa é nova para GitHub.com, o SAML SSO e o Enterprise Managed Users são igualmente fáceis de adotar.

Se você já está usando GitHub.com com desenvolvedores gerindo suas próprias contas de usuário, adotar Enterprise Managed Users exige a migração para uma nova conta corporativa. Para obter mais informações, consulte "Sobre empresas com managed user accounts".

Embora Enterprise Managed Users seja grátis, o processo de migração pode exigir tempo ou custo da sua equipe. Confirme que este processo de migração é aceitável para o seu negócio e para os seus desenvolvedores. Em caso negativo, p SAML SSO pode ser a melhor opção para você.

Leia mais