Skip to main content

Sobre a autenticação para sua empresa

Você pode escolher como as pessoas podem se autenticar para acessar os recursos da empresa no GitHub Enterprise Cloud.

Sobre a autenticação para sua empresa

Proprietários do Enterprise no GitHub Enterprise Cloud podem controlar os requisitos de autenticação e acesso aos recursos da empresa.

Você pode optar por permitir que os membros criem e gerenciem contas de usuário ou a empresa pode criar e gerenciar as contas dos membros com Enterprise Managed Users. Se você permitir que os membros gerenciem suas próprias contas, também poderá configurar a autenticação SAML para aumentar a segurança e centralizar a identidade e o acesso para os aplicativos Web que sua equipe usa.

Depois de conhecer melhor essas opções, para determinar qual método é melhor para sua empresa, confira "Como identificar o melhor método de autenticação para sua empresa".

Métodos de autenticação para GitHub Enterprise Cloud

As opções a seguir estão disponíveis para gerenciamento e autenticação de conta no GitHub Enterprise Cloud.

Autenticação por meio de GitHub.com

Por padrão, cada membro precisa criar uma conta pessoal em GitHub.com. Você permite acesso à empresa para que o membro possa acessar os recursos corporativos depois de entrar na conta em GitHub.com. O membro gerencia a conta e pode contribuir com outras empresas, organizações e repositórios em GitHub.com.

Autenticação por meio de GitHub.com com restrição adicional de acesso SAML

Se você configurar uma restrição adicional de acesso SAML, cada membro precisará criar e gerenciar uma conta pessoal em GitHub.com. Você permite acesso à empresa, e o membro pode acessar os recursos dela depois de entrar na conta em GitHub.com e se autenticar com êxito no IdP (provedor de identidade) de SAML. O membro pode contribuir com outras empresas, organizações e repositórios em GitHub.com usando a respectiva conta pessoal. Para obter mais informações sobre como exigir a autenticação SAML para todos os recursos da sua empresa, confira "Sobre o SAML para IAM corporativo".

Se você usar uma organização autônoma com o GitHub Enterprise Cloud ou se não quiser usar a autenticação SAML para todas as organizações da sua empresa, poderá configurar o SAML para uma organização individual. Para obter mais informações, confira "Sobre o gerenciamento de identidades e acesso com o logon único do SAML".

Autenticação com Enterprise Managed Users e federação

Se você precisar de mais controle das contas para os membros da empresa em GitHub.com, use Enterprise Managed Users. Com o Enterprise Managed Users, você provisiona e gerencia contas para os membros da empresa em GitHub.com usando o IdP. Cada membro entra em uma conta que você cria, e sua empresa gerencia a conta. As contribuições para o restante do GitHub.com são restritas. Para obter mais informações, confira "Sobre as Enterprise Managed Users".

Como identificar o melhor método de autenticação para sua empresa

O SSO do SAML e Enterprise Managed Users aumentam a segurança dos recursos da empresa. Os Enterprise Managed Users também permitem que você controle as contas de usuário dos membros da empresa e restringe o que as contas podem fazer. No entanto, essas restrições poderão ser inaceitáveis para sua empresa se atrapalharem os fluxos de trabalho dos desenvolvedores.

Para determinar qual opção seria melhor para sua empresa, o SSO do SAML ou os Enterprise Managed Users, faça estas perguntas a si mesmo.

Você quer controlar as contas dos usuários?

Os Enterprise Managed Users são adequados para a empresa se você não quer que os membros da empresa usem as próprias contas pessoais no GitHub.com para acessar os recursos da empresa.

Com o SSO do SAML, os desenvolvedores criam e gerenciam as próprias contas pessoais e cada conta é vinculada a uma identidade do SAML no IdP. Os Enterprise Managed Users funcionam mais como outras soluções de SSO conhecidas, pois você provisiona as contas para os usuários. Você também pode garantir que as contas de usuário estejam em conformidade com a identidade da empresa controlando os nomes de usuário e os endereços de email associados às contas.

Se, no momento, você exige que os usuários criem uma conta no GitHub.com para usar somente com sua empresa, os Enterprise Managed Users podem ser uma opção adequada. No entanto, o SSO do SAML pode ser uma opção melhor se você usa o IdP como fonte de verdade para o usuário e o uso do gerenciamento de acesso seria muito complexo. Por exemplo, talvez a empresa não tenha um processo estabelecido para integrar novos usuários ao IdP.

Qual provedor de identidade a empresa usa?

Há suporte para Enterprise Managed Users em um número limitado de IdPs, enquanto o SSO do SAML dá suporte completo a um número maior de IdPs, além de suporte limitado a todos os IdPs que implementam o padrão SAML 2.0. Para obter a lista de IdPs com suporte para cada opção, confira "Sobre Enterprise Managed Users" e "Sobre o SAML para IAM empresarial".

Você pode usar Enterprise Managed Users com um IdP sem suporte somente ao federar o IdP sem suporte a um IdP com suporte a ser usado como um ponto de integração. Para evitar essa complexidade extra, o SSO do SAML pode ser uma solução melhor.

Os desenvolvedores trabalham em repositórios públicos, gists ou sites do GitHub Pages?

Para impedir que os membros da empresa vazem acidentalmente conteúdo empresarial para o público no GitHub.com, os Enterprise Managed Users impõem restrições fortes sobre o que os usuários podem fazer. Por exemplo, managed user accounts não podem criar repositórios públicos, gists de qualquer visibilidade nem sites do GitHub Pages visíveis fora da empresa. Para obter uma lista completa de restrições, confira "Habilidades e restrições de managed user accounts".

Essas restrições são inaceitáveis para algumas empresas. Para determinar se os Enterprise Managed Users funcionarão no seu caso, examine as restrições com os desenvolvedores e confirme se alguma delas dificultará os fluxos de trabalho existentes. Se dificultarem, o SSO do SAML poderá ser uma opção melhor para sua empresa.

Os desenvolvedores dependem de colaboração fora da empresa?

Managed user accounts apenas podem contribuir em repositórios dentro da empresa. Se os desenvolvedores precisarem contribuir para repositórios dentro e fora da empresa, incluindo repositórios privados, Enterprise Managed Users podem não ser adequados para sua empresa. O SSO do SAML pode ser uma solução melhor.

Algumas empresas mantêm repositórios em uma empresa existente usando o SSO de SAML em GitHub.com e também criam uma enterprise with managed users. Os desenvolvedores que contribuem em repositórios pertencentes a ambas as empresas por meio de uma só estação de trabalho precisam alternar entre as contas em GitHub.com em um só navegador ou usar um navegador diferente para cada conta. O desenvolvedor também pode precisar personalizar a configuração do Git da estação de trabalho para acomodar as duas contas. A complexidade desse fluxo de trabalho pode aumentar o risco de vazamento de código interno por engano para o público.

Se você decidir criar uma enterprise with managed users mas exigir que os desenvolvedores contribuam para recursos fora da empresa usando apenas uma estação de trabalho, dê suporte para alternância entre contas na configuração do Git local do desenvolvedor. Para obter mais informações, confira "Sobre as Enterprise Managed Users".

A empresa depende de colaboradores externos?

Com o SSO do SAML, você pode dar acesso a repositórios específicos para pessoas que não são membros do diretório do IdP usando a função de colaborador externo. Isso pode ser útil principalmente para colaboradores externos, como prestadores de serviços. Para obter mais informações, confira "Como adicionar colaboradores externos aos repositórios da organização".

Com Enterprise Managed Users, a função de colaborador externo não existe. Os recursos da empresa só podem ser acessados pelos managed user accounts que são sempre provisionados pelo IdP. Para dar aos colaboradores externos acesso à empresa, seria necessário usar contas de convidado no IdP. Se você estiver interessado em Enterprise Managed Users, confirme com os desenvolvedores se isso dificultará algum dos fluxos de trabalho existentes. Se for dificultar, o SSO do SAML será uma solução melhor.

A empresa pode arcar com custos de migração?

Se a empresa começou a usar o GitHub.com recentemente, a adoção do SSO do SAML ou dos Enterprise Managed Users terá o mesmo nível de facilidade.

Se você já estiver usando o GitHub.com com os desenvolvedores gerenciando as próprias contas de usuário, a adoção de Enterprise Managed Users exigirá a migração para uma nova conta empresarial. Para obter mais informações, confira "Sobre empresas com managed user accounts".

Embora o uso de Enterprise Managed Users seja gratuito, o processo de migração pode exigir tempo ou custo da equipe. Confirme se esse processo de migração é aceitável para a empresa e os desenvolvedores. Se não for aceitável, o SSO do SAML será a melhor opção para você.

Leitura adicional