Skip to main content

Configurar o logon único SAML para usuários gerenciados pela empresa

Pode gerenciar automaticamente o acesso à sua conta corporativa em GitHub configurando o logon único SAML (SSO) da Linguagem de Markup de Declaração de Segurança.

To manage users in your enterprise with your identity provider, your enterprise must be enabled for Enterprise Managed Users, which are available with GitHub Enterprise Cloud. Para obter mais informações, consulte "Sobre Enterprise Managed Users."

Sobre o logon único SAML para Enterprise Managed Users

Com Enterprise Managed Users, a sua empresa usa o SAML SSO para autenticar todos os integrantes. Ao invés de efetuar o login em GitHub com um nome de usuário e senha GitHub, os integrantes da sua empresa efetuarão o login por meio do seu IdP.

Enterprise Managed Users é compatível com os seguintes IdPs:

  • Azure Active Directory (Azure AD)
  • Okta

Depois de configurar o SAM SSO, recomendamos armazenar seus códigos de recuperação para que você possa recuperar o acesso à sua empresa no caso de o seu provedor de identidade não estar disponível.

Observação: Quando SAML SSO está habilitado, a única configuração que você pode atualizar em GitHub para a sua configuração SAML existente é o certificado SAML. Se você precisar atualizar o URL de login ou o emissor, primeiro desabilite o SAML SSO e, em seguida, redefina o SAML SSO com as novas configurações.

Configurando o logon único da SAML para Enterprise Managed Users

Para configurar o SAML SSO para o seu enterprise with managed users, configure um aplicativo no seu IdP e, em seguida, configure a sua empresa no GitHub.com. Depois de configurar o SAML SSO, você poderá configurar o provisionamento de usuários.

Para instalar e configurar o aplicativo GitHub Enterprise Managed User no seu IdP, você deve ter acesso a de inquilino e acesso administrativo em um IdP compatível.

If you need to reset the password for your setup user, contact Suporte do GitHub through the Portal de suporte do GitHub.

  1. Configurando seu provedor de identidade
  2. Configurar a sua empresa
  3. Habilitando o provisionamento

Configurando seu provedor de identidade

Para configurar seu IdP, siga as instruções fornecidas para configurar o aplicativo de GitHub Enterprise Managed User no seu IdP.

  1. Para instalar o aplicativo GitHub Enterprise Managed User, clique no link para acessar o seu IdP abaixo:

  2. Para configurar o aplicativo de GitHub Enterprise Managed User e seu IdP, clique no link abaixo e siga as instruções fornecidas pelo seu IdP:

  3. Dessa forma, você pode testar e configurar a sua empresa, atribuir a si mesmo ou o usuário que irá configurar o SAML SSO em GitHub para a o aplicativo de GitHub Enterprise Managed User no seu IdP.

  4. Para permitir que você continue configurando sua empresa em GitHub, localize e observe as informações a seguir do aplicativo que você instalou no seu IdP:

    ValorOutros nomesDescrição
    IdP Sign-On URLLogin URL, IdP URLURL do aplicativo no seu IdP
    IdP Identifier URLEmissorIdentificador de o IdP para prestadores de serviço para autenticação do SAML
    Certificado de assinatura, codificado em Base64Certificado públicoCertificado público que o IdP usa para assinar solicitações de autenticação

Configurar a sua empresa

Após instalar e configurar o aplicativo de GitHub Enterprise Managed User no seu provedor de identidade, você poderá configurar a sua empresa.

  1. Efetue o login em GitHub.com como usuário de configuração da sua nova empresa com o nome de usuário @SHORT-CODE_admin.

  2. No canto superior direito de GitHub.com, clique na sua foto de perfil e, em seguida, clique em Suas empresas. "Suas empresas" no menu suspenso para a foto do perfil em GitHub Enterprise Cloud

  3. Na lista de empresas, clique na empresa que você deseja visualizar. Nome de uma empresa na lista das suas empresas

  4. Na barra lateral da conta corporativa, clique em Settings. Aba de configurações na barra lateral de contas corporativas

  5. Na barra lateral esquerda, clique em Security (Segurança). Security tab in the enterprise account settings sidebar

  6. Em "Logon único SAML", selecione Exigir autenticação do SAML. Caixa de seleção para habilitar SAML SSO

  7. Em URL de Login, digite o ponto de extremidade HTTPS do seu IdP para solicitações de logon único que você tenha notado durante a configuração do seu IdP. Campo referente à URL para a qual os integrantes serão encaminhados ao entrarem

  8. Em Emissor, digite a URL do emissor do SAML que você notou durante a configuração do seu IdP para verificar a autenticidade das mensagens enviadas. Campo referente ao nome do emissor de SAML

  9. Em de Certificado Público, cole o certificado que você anotou durante a configuração do seu IdP, para verificar as respostas do SAML. Campo referente ao certificado público do seu provedor de identidade

  10. Para verificar a integridade das solicitações do emissor de SAML, clique em . Em seguida, no menu suspenso "Método de assinatura" e "Método de resumo", escolha o algoritmo de hashing usado pelo seu emissor do SAML. Menus suspensos Signature Method (Método de assinatura) e Digest Method (Método de compilação) para os algoritmos de hash usados pelo emissor de SAML

  11. Antes de habilitar o SAML SSO para a sua empresa, para garantir que a informação inserida está correta, clique em Testar configuração do SAML. Botão para testar a configuração de SAML antes da aplicação

  12. Clique em Salvar.

    Observação: Quando você exige o SAML SSO para a sua empresa, o usuário de configuração não terá mais acesso à empresa, mas permanecerá conectado ao GitHub. Apenas managed users provisionados pelo seu IdP terão acesso à empresa.

  13. Para garantir que você ainda pode acessar a sua empresa no caso de o seu provedor de identidade ficar indisponível no futuro clique em Download, Imprimir ou Copiar para salvar seus códigos de recuperação. Para obter mais informações, consulte "Fazendo o download dos códigos de recuperação do logon único único SAML da sua conta corporativa."

    Captura de tela dos botões para fazer o download, imprimir ou copiar seus códigos de recuperação

Habilitando o provisionamento

Depois que você habilitar o SAML SSO, habilite o provisionamento. Para obter mais informações, consulte "Configurando o provisionamento de SCIM para usuários gerenciados pela empresa".