Antes de criar sua conta empresarial, você deve escolher um tipo de empresa:
- Empresa com contas pessoais
- Empresa com usuários gerenciados
Para decidir qual é melhor para o seu empreendimento, faça as seguintes perguntas a si mesmo.
Você quer controlar as contas de usuários?
Enterprise Managed Users são adequados para a empresa se você não quer que os membros da empresa usem as próprias contas pessoais para acessar os recursos da empresa.
Usuários gerenciados
Enterprise Managed Users fornecem uma verdadeira experiência de SSO para os usuários:
- Você provisiona as contas para seus usuários.
- Você garante que as contas de usuário estejam em conformidade com a identidade da empresa controlando os nomes de usuário e os endereços de email.
- Os usuários devem se autenticar com seu sistema de gerenciamento de identidades, usando SAML ou OIDC.
Se atualmente você exige que os usuários criem uma conta pessoal no GitHub.com para contribuir com os recursos da sua empresa, os Enterprise Managed Users podem ser uma melhor alternativa.
Contas pessoais
Se você não escolher Enterprise Managed Users:
- Cada usuário deverá criar, gerenciar e iniciar sessão em uma conta pessoal em GitHub.com.
- Você pode configurar a autenticação SAML para que os usuários se autentiquem ainda no sistema de gerenciamento de identidades externo. GitHub vincula a conta pessoal do usuário a uma identidade externa no sistema de gerenciamento de identidades.
- O provisionamento de usuário não está disponível. Você pode usar o Sistema de Gerenciamento de Usuários entre Domínios (SCIM) para provisionar acesso a organizações individuais.
Considere contas pessoais se usar seu sistema de gerenciamento de identidade externo como a fonte de verdade para o gerenciamento de usuários e acessos adicionaria muita complexidade. Por exemplo, você não tem um processo estabelecido para integrar novos usuários ao sistema.
Você precisa escolher onde seus dados serão armazenados?
Para ajudar você a atender aos requisitos de conformidade, o GitHub Enterprise Cloud inclui a opção de armazenar o código e os dados da sua empresa em uma região específica, no seu subdomínio do GHE.com. Confira "Sobre o GitHub Enterprise Cloud com residência de dados".
Caso você adote o GitHub Enterprise Cloud com residência de dados, é necessário usar os Enterprise Managed Users.
O sistema de gerenciamento de identidades externo é compatível?
Considere se você já usa ou pode adotar um sistema de gerenciamento de identidades com suporte.
Usuários gerenciados
A GitHub faz parceria com alguns desenvolvedores de sistemas de gerenciamento de identidades para fornecer uma integração simplificada com Enterprise Managed Users, que inclui a autenticação e o provisionamento.
Se você não puder usar uma integração de caminho pavimentado, poderá usar outro sistema de gerenciamento de identidade que atenda às nossas diretrizes.
Para mais detalhes, veja "Sobre os Enterprise Managed Users".
Contas pessoais
Você pode usar um sistema de gerenciamento de identidade externo que siga o padrão SAML 2.0.
A GitHub também oferece suporte e testa oficialmente alguns sistemas. Confira "Configurar o logon único SAML para sua empresa".
Há necessidade de repositórios públicos, gists ou sites de GitHub Pages?
Para impedir que os membros da empresa vazem acidentalmente conteúdo empresarial para o público, Enterprise Managed Users impõe restrições fortes sobre o que os usuários podem fazer.
- contas de usuário gerenciadas não pode criar repositórios públicos, gists de qualquer visibilidade nem sites de GitHub Pages visíveis fora da empresa.
- Para ver a lista completa de restrições, confira "Capacidades e restrições de contas de usuários gerenciados".
Revise as restrições com seus usuários e confirme se elas atrapalharão seus fluxos de trabalho existentes. Se for o caso, uma empresa com contas pessoais pode ser uma escolha melhor.
É requisitada colaboração fora da empresa?
Contas de usuário gerenciadas apenas podem contribuir em repositórios dentro da empresa. Se os desenvolvedores precisarem contribuir em repositórios dentro e fora da empresa, (incluindo repositórios privados), Enterprise Managed Users podem não ser adequados para você.
Para que um usuário gerenciado colabore fora da sua empresa, ele também deve manter uma conta pessoal separada. A complexidade de alternância regular entre contas pode aumentar o risco de vazamento de código interno para o público. Para ter detalhes desses fluxos de trabalho requeridos, veja "Introdução aos Enterprise Managed Users".
A empresa pode arcar com custos de migração?
Se você já tiver uma empresa que usa contas pessoais no GitHub.com, a adoção de Enterprise Managed Users exigirá a migração para uma nova conta empresarial. Para discutir esse processo, entre em contato com a equipe de vendas de GitHub.
O processo de migração pode exigir tempo ou custo da sua equipe. Confirme se esse processo de migração é aceitável para a empresa e os usuários. Se não for o caso, uma empresa com contas pessoais pode ser uma escolha melhor.