Sobre o logon único SAML para Enterprise Managed Users
Com Enterprise Managed Users, a sua empresa usa o SAML SSO para autenticar todos os integrantes. Ao invés de efetuar o login em GitHub com um nome de usuário e senha GitHub, os integrantes da sua empresa efetuarão o login por meio do seu IdP.
Enterprise Managed Users é compatível com os seguintes IdPs:
- Azure Active Directory (Azure AD)
- Okta
Depois de configurar o SAM SSO, recomendamos armazenar seus códigos de recuperação para que você possa recuperar o acesso à sua empresa no caso de o seu provedor de identidade não estar disponível.
Observação: Quando SAML SSO está habilitado, a única configuração que você pode atualizar em GitHub para a sua configuração SAML existente é o certificado SAML. Se você precisar atualizar o URL de login ou o emissor, primeiro desabilite o SAML SSO e, em seguida, redefina o SAML SSO com as novas configurações.
Configurando o logon único da SAML para Enterprise Managed Users
Para configurar o SAML SSO para o seu enterprise with managed users, configure um aplicativo no seu IdP e, em seguida, configure a sua empresa no GitHub.com. Depois de configurar o SAML SSO, você poderá configurar o provisionamento de usuários.
Para instalar e configurar o aplicativo GitHub Enterprise Managed User no seu IdP, você deve ter acesso a de inquilino e acesso administrativo em um IdP compatível.
If you need to reset the password for your setup user, contact Suporte do GitHub through the Portal de suporte do GitHub.
Configurando seu provedor de identidade
Para configurar seu IdP, siga as instruções fornecidas para configurar o aplicativo de GitHub Enterprise Managed User no seu IdP.
-
Para instalar o aplicativo GitHub Enterprise Managed User, clique no link para acessar o seu IdP abaixo:
-
Para configurar o aplicativo de GitHub Enterprise Managed User e seu IdP, clique no link abaixo e siga as instruções fornecidas pelo seu IdP:
-
Dessa forma, você pode testar e configurar a sua empresa, atribuir a si mesmo ou o usuário que irá configurar o SAML SSO em GitHub para a o aplicativo de GitHub Enterprise Managed User no seu IdP.
-
Para permitir que você continue configurando sua empresa em GitHub, localize e observe as informações a seguir do aplicativo que você instalou no seu IdP:
Valor Outros nomes Descrição IdP Sign-On URL Login URL, IdP URL URL do aplicativo no seu IdP IdP Identifier URL Emissor Identificador de o IdP para prestadores de serviço para autenticação do SAML Certificado de assinatura, codificado em Base64 Certificado público Certificado público que o IdP usa para assinar solicitações de autenticação
Configurar a sua empresa
Após instalar e configurar o aplicativo de GitHub Enterprise Managed User no seu provedor de identidade, você poderá configurar a sua empresa.
-
Efetue o login em GitHub.com como usuário de configuração da sua nova empresa com o nome de usuário @SHORT-CODE_admin.
-
No canto superior direito de GitHub.com, clique na sua foto de perfil e, em seguida, clique em Suas empresas.
-
Na lista de empresas, clique na empresa que você deseja visualizar.
-
Na barra lateral da conta corporativa, clique em Settings.
-
Na barra lateral esquerda, clique em Security (Segurança).
-
Em "Logon único SAML", selecione Exigir autenticação do SAML.
-
Em URL de Login, digite o ponto de extremidade HTTPS do seu IdP para solicitações de logon único que você tenha notado durante a configuração do seu IdP.
-
Em Emissor, digite a URL do emissor do SAML que você notou durante a configuração do seu IdP para verificar a autenticidade das mensagens enviadas.
-
Em de Certificado Público, cole o certificado que você anotou durante a configuração do seu IdP, para verificar as respostas do SAML.
-
Para verificar a integridade das solicitações do emissor de SAML, clique em . Em seguida, no menu suspenso "Método de assinatura" e "Método de resumo", escolha o algoritmo de hashing usado pelo seu emissor do SAML.
-
Antes de habilitar o SAML SSO para a sua empresa, para garantir que a informação inserida está correta, clique em Testar configuração do SAML.
-
Clique em Salvar.
Observação: Quando você exige o SAML SSO para a sua empresa, o usuário de configuração não terá mais acesso à empresa, mas permanecerá conectado ao GitHub. Apenas managed users provisionados pelo seu IdP terão acesso à empresa.
-
Para garantir que você ainda pode acessar a sua empresa no caso de o seu provedor de identidade ficar indisponível no futuro clique em Download, Imprimir ou Copiar para salvar seus códigos de recuperação. Para obter mais informações, consulte "Fazendo o download dos códigos de recuperação do logon único único SAML da sua conta corporativa."
Habilitando o provisionamento
Depois que você habilitar o SAML SSO, habilite o provisionamento. Para obter mais informações, consulte "Configurando o provisionamento de SCIM para usuários gerenciados pela empresa".