Sobre o SSO do SAML para sua empresa
Se os integrantes da sua empresa gerenciam as próprias contas de usuário em GitHub.com, você pode configurar a autenticação do SAML como uma restrição de acesso adicional da empresa ou organização. O SSO (logon único) do SAML proporciona aos proprietários da organização e da empresa que usam o GitHub Enterprise Cloud uma forma de controlar e proteger o acesso aos recursos da organização, como repositórios, problemas e solicitações de pull.
Se você configurar o SSO do SAML, os membros de sua organização continuarão fazendo logon nas respectivas contas pessoais do GitHub.com. Quando um membro acessa a maioria dos recursos na sua organização, o GitHub o redireciona para seu IdP a fim de realizar a autenticação. Após a autenticação bem-sucedida, seu IdP redireciona o membro novamente para o GitHub. Para obter mais informações, confira "Sobre a autenticação com logon único de SAML".
Nota: o SSO do SAML não substitui o processo de entrada normal do GitHub. A menos que você use Enterprise Managed Users, os membros continuarão a entrar em suas contas pessoais no GitHub.com e cada conta será vinculada a uma identidade externa em seu IdP.
Os proprietários empresariais podem ativar o SAML SSO e autenticação centralizada através de um IdP de SAML em todas as organizações que pertencem a uma conta corporativa. Depois que você habilitar o SSO do SAML para a sua conta empresarial, o SSO do SAML será imposto em todas as organizações pertencentes à sua conta corporativa. Todos os integrantes deverão autenticar usando o SAML SSO para obter acesso às organizações de que fazem parte, e os proprietários corporativos precisarão autenticar usando o SAML SSO ao acessar uma conta corporativa. Para obter mais informações, confira "Sobre o gerenciamento de identidades e acesso" e "Configurar o logon único SAML para sua empresa."
Como alternativa, você pode provisionar e gerenciar as contas dos membros da empresa com Enterprise Managed Users. Como ajuda para determinar qual é a melhor opção para sua empresa, o SSO do SAML ou Enterprise Managed Users, confira "Escolher um tipo de empresa para o GitHub Enterprise Cloud".
Se um erro de configuração do SAML ou um problema com o IdP (provedor de identidade) impedir que você use o SSO do SAML, use um código de recuperação para acessar sua empresa. Para obter mais informações, confira "Gerenciando códigos de recuperação para a sua empresa".
Depois de habilitar o SSO do SAML, dependendo do IdP que você usar, você poderá habilitar as funcionalidades adicionais de gerenciamento de identidade e acesso.
Observação: você não pode configurar o SCIM para sua conta corporativa, a menos que sua conta tenha sido criada para o Enterprise Managed Users. Para obter mais informações, confira "Sobre os Enterprise Managed Users".
Se você não usar Enterprise Managed Users e quiser usar o provisionamento SCIM, deverá configurar o SSO do SAML no nível da organização, não no nível da empresa. Para obter mais informações, confira "Sobre o gerenciamento de identidades e de acesso com o logon único do SAML".
Se você usar o Microsoft Entra ID (o antigo Azure AD) como IDP, será possível usar a sincronização de equipe para gerenciar a associação de equipe em cada organização. Se a sincronização de equipe estiver habilitada para sua organização ou conta corporativa, você poderá sincronizar uma equipe do GitHub com um grupo IdP. Quando sincronizar uma equipe do GitHub com um grupo de IdP, as alterações da associação para o grupo IdP são refletidas no GitHub Enterprise Cloud automaticamente, reduzindo a necessidade de atualizações manuais e scripts personalizados. Para obter mais informações, confira "Gerenciando a sincronização de equipes para organizações da sua empresa".
Há considerações especiais ao habilitar o SSO do SAML para sua conta corporativa se uma das organizações pertencentes à conta corporativa já está configurada para usar o SSO do SAML. Para obter mais informações, confira "Alterando a configuração do SAML de uma organização para uma conta corporativa".
Para obter mais informações sobre a configuração do SSO do SAML no GitHub Enterprise Cloud, consulte "Configurar o logon único SAML para sua empresa".
IdPs compatíveis
Nós testamos e oferecemos compatibilidade oficial os seguintes IdPs. Para o SSO do SAML, oferecemos suporte limitado a todos os provedores de identidade que implementam o padrão SAML 2.0. Para obter mais informações, confira o wiki do SAML no site do OASIS.
IdP | SAML | Sincronização de equipe |
---|---|---|
Serviços de Federação do Active Directory (AD FS) | ||
Entra ID | ||
Okta | ||
OneLogin | ||
PingOne | ||
Shibboleth |
Leitura adicional
- "Usar SAML para IAM empresarial"
- Wiki do SAML no site do OASIS
- Sistema de Gerenciamento de Usuários entre Domínios: Protocolo (RFC 7644) no site IETF