Sobre os tipos de empresas
Antes de começar a usar GitHub Enterprise Cloud, você deve decidir como os membros da empresa acessarão os dados da empresa, como organizações, repositórios, issues e pull requests.
Em GitHub Enterprise Cloud, sua conta empresarial é o lugar central no qual os usuários colaboram. É também na conta empresarial que você protege, administra e controla o acesso aos dados da empresa. Para obter mais informações, confira "Sobre contas corporativas".
Os recursos e funcionalidades disponíveis para os usuários dependem do tipo de empresa criada. Você pode escolher um dos dois seguintes tipos de empresas:
| Tipo de empresa | Identidade do usuário | Autenticação | Provisionamento |
|---|---|---|---|
| Empresa com contas pessoais em GitHub.com | Conta pessoal existente em GitHub.com |
|
|
| Empresa com usuários gerenciados | Gerenciado pelo sistema de gerenciamento de identidades externo |
|
|
Se sua empresa começou a usar o GitHub Enterprise Cloud recentemente, a adoção de empresas com contas pessoais e Enterprise Managed Users será fácil.
Para manter uma presença na comunidade de código aberto enquanto pratica o innersource em um ambiente gerenciado, algumas empresas mantêm repositórios em uma empresa existente com contas pessoais no GitHub.com e também criam um empresa com usuários gerenciados separado.
Leve em consideração os pontos a seguir na hora de escolher o tipo de empresa que melhor atenderá você e seus usuários.
Você quer controlar as contas dos usuários?
Os Enterprise Managed Users são adequados para a empresa se você não quer que os membros da empresa usem as próprias contas pessoais no GitHub.com para acessar os recursos da empresa.
Enterprise Managed Users fornecem uma verdadeira experiência de SSO para os usuários. Se você escolher Enterprise Managed Users, provisionará as contas para seus usuários e eles não precisarão entrar em uma conta de usuário separada. Você também pode garantir que essas contas de usuário estejam em conformidade com a identidade da empresa controlando os nomes de usuário e os endereços de e-mail associados às contas.
Se você não escolher Enterprise Managed Users, cada usuário deverá criar, gerenciar e iniciar sessão em uma conta pessoal no GitHub.com. Você pode configurar a autenticação SAML para que os usuários se autentiquem no sistema de gerenciamento de identidades externo, além de iniciar sessão com uma conta pessoal. Após uma autenticação SAML bem-sucedida, o GitHub vincula a conta pessoal do usuário a uma identidade externa no sistema de gerenciamento de identidades.
Se atualmente você exige que os usuários criem uma conta pessoal no GitHub.com para contribuir com os recursos da sua empresa, os Enterprise Managed Users podem ser uma melhor alternativa. Se usar o sistema de gerenciamento de identidades externo como a fonte de verdade para o gerenciamento de acesso e de usuários adicionar muita complexidade, criar uma empresa que permita configurar controle de acesso SAML adicional para as contas pessoais existentes no GitHub.com pode ser uma melhor opção. Por exemplo, talvez a empresa não tenha um processo estabelecido para integrar novos usuários ao sistema de gerenciamento de identidades.
O sistema de gerenciamento de identidades externo é compatível?
Se você optar por criar uma empresa no GitHub.com que usa contas pessoais, poderá configurar autenticação adicional com um sistema de gerenciamento de identidades externo que siga o padrão SAML 2.0. O GitHub também oferece suporte e testa oficialmente alguns sistemas de gerenciamento de identidades. Para obter mais informações, confira "Configurar o logon único SAML para sua empresa".
A GitHub faz parceria com alguns desenvolvedores de sistemas de gerenciamento de identidades para fornecer uma integração simplificada com o Enterprise Managed Users. Para simplificar sua configuração e garantir suporte total, o GitHub recomenda que você use um único IdP parceiro para autenticação e provisionamento. Se você usar um IdP (provedor de identidade) parceiro, poderá configurar um aplicativo no IdP para fornecer autenticação e provisionamento. O IdP deve oferecer suporte ao padrão SAML 2.0. Como alternativa, se você usar o Entra ID (o antigo Azure AD), poderá configurar a autenticação OIDC (OpenID Connect). Se você não usar um IdP de parceiro ou se usar apenas um IdP de parceiro para autenticação, poderá integrar IdPs que implementam os padrões do SAML 2.0 e Sistema de Gerenciamento de Usuários entre Domínios (SCIM) 2.0. Para obter mais informações, confira "Sobre os Enterprise Managed Users".
Os usuários trabalham em repositórios públicos, gists ou sites do GitHub Pages?
Para impedir que os membros da empresa vazem acidentalmente conteúdo empresarial para o público no GitHub.com, os Enterprise Managed Users impõem restrições fortes sobre o que os usuários podem fazer. Por exemplo, contas de usuário gerenciadas não podem criar repositórios públicos, gists de qualquer visibilidade nem sites do GitHub Pages visíveis fora da empresa. Para ver a lista completa de restrições, confira "Capacidades e restrições de contas de usuários gerenciados".
Essas restrições são inaceitáveis para algumas empresas. Para determinar se os Enterprise Managed Users funcionarão no seu caso, examine as restrições com os usuários e confirme se alguma delas dificultará os fluxos de trabalho existentes. Se for o caso, uma empresa com contas pessoais pode ser uma escolha melhor para a sua empresa.
Os usuários dependem de colaboração fora da empresa?
Contas de usuário gerenciadas apenas podem contribuir em repositórios dentro da empresa. Se os desenvolvedores precisarem contribuir em repositórios dentro e fora da empresa, incluindo repositórios privados, Enterprise Managed Users podem não ser adequados para sua empresa. Uma empresa com contas pessoais pode ser uma solução melhor.
Se sua empresa mantém repositórios dentro de uma empresa existente com contas pessoais no GitHub.com e também cria um empresa com usuários gerenciados separado, os usuários que contribuem com repositórios de propriedade de ambas as empresas a partir de uma única estação de trabalho devem alternar entre as contas no GitHub.com em seu navegador. O usuário também pode precisar personalizar a configuração do Git da estação de trabalho para acomodar as duas contas. A complexidade desse fluxo de trabalho pode aumentar o risco de vazamento de código interno por engano para o público.
Se você escolher Enterprise Managed Users mas exigir que os usuários contribuam para recursos fora da empresa de apenas uma estação de trabalho, você poderá fornecer suporte para a alternância de contas na configuração do Git local de um usuário. Para obter mais informações, confira "Sobre os Enterprise Managed Users".
A empresa pode arcar com custos de migração?
Se você já tiver uma empresa que usa contas pessoais no GitHub.com, a adoção dos Enterprise Managed Users exigirá a migração para uma nova conta empresarial. Para obter mais informações, confira "Sobre os Enterprise Managed Users".
Embora Enterprise Managed Users não tenham diferença de custo em relação a uma empresa que usa contas pessoais, o processo de migração pode exigir tempo ou custos de sua equipe. Confirme se esse processo de migração é aceitável para a empresa e os usuários. Se não for o caso, uma empresa com contas pessoais pode ser uma escolha melhor.