Skip to main content
Publicamos atualizações frequentes em nossa documentação, e a tradução desta página ainda pode estar em andamento. Para obter as informações mais recentes, acesse a documentação em inglês. Se houver problemas com a tradução desta página, entre em contato conosco.
 

 

Configurando o provisionamento do SCIM para usuários gerenciados pela empresa com Okta

Neste artigo

Você pode fornecer novos usuários e gerenciar os integrantes da sua empresa e das equipes usando o Okta como seu provedor de identidade.

To manage users in your enterprise with your identity provider, your enterprise must be enabled for Enterprise Managed Users, which are available with GitHub Enterprise Cloud. Para obter mais informações, consulte "Sobre Enterprise Managed Users."

Sobre o provisionamento com Okta

Você pode usar Enterprise Managed Users com o Okta como seu provedor de identidade para fornecer novas contas, gerenciar a associação da empresa e gerenciar as associações das equipes para as organizações na sua empresa. Para obter mais informações sobre provisionamento para Enterprise Managed Users, consulte "Configurando provisionamento de SCIM para usuários corporativos gerenciados".

Antes de configurar o provisionamento com o Okta, você deverá configurar o logon único SAML. Para obter mais informações, consulte "Configurando o logon único SAML para Usuários Gerenciados pela Empresa."

Para configurar o provisionamento com o Okta, você deverá definir o nome da sua empresa no aplicativo GitHub Enterprise Managed User e inserir o token de acesso pessoal do seu usuário. Em seguida, você poderá começar a provisionar usuários no Okta.

Funcionalidades compatíveis

Enterprise Managed Users é compatível com muitas funcionalidades no Okta.

FuncionalidadeDescrição
Fazer push de novos usuáriosOs usuários atribuídos ao aplicativo de GitHub Enterprise Managed User no Okta são automaticamente criados na empresa em GitHub Enterprise Cloud.
Fazer push da atualização do perfilAs atualizações feitas no perfil do usuário no Okta serão enviadas por push para GitHub Enterprise Cloud.
Grupos de PushOs grupos no Okta atribuídos ao aplicativo de GitHub Enterprise Managed User como os Grupos Push são criados automaticamente na empresa em GitHub Enterprise Cloud.
Fazer push de desativações de usuárioCancelar a atribuição do usuário do aplicativo de GitHub Enterprise Managed User no Okta irá desabilitar o usuário em GitHub Enterprise Cloud. O usuário não poderá efetuar o login, mas as informações do usuário serão mantidas.
Reativar usuáriosOs Usuários do Okta cujas contas do Okta são reativadas e atribuídas de volta ao aplicativo de GitHub Enterprise Managed User serão habilitados.

Observação: Enterprise Managed Users não é compatível com modificações em nomes de usuário.

Configurando o nome da sua empresa

Após a criação do seu enterprise with managed users, você poderá começar a configurar o provisionamento definindo o nome da sua empresa no Okta.

  1. Acesse o seu aplicativo deGitHub Enterprise Managed User no Okta.
  2. Clique na aba Login.
  3. Para fazer as alterações, clique em Editar.
  4. Em "Configurações Avançadas de Login", na caixa de texto "Nome da empresa", digite o nome da sua empresa. Por exemplo, se você acessar sua empresa em https://github.com/enterprises/octoinc, o nome da sua empresa seria "octoinc". Captura de tela do campo nome da empresa no Okta
  5. Para salvar o nome da empresa, clique em Salvar.

Configurando o provisionamento

Após definir o nome da sua empresa, você poderá prosseguir para definir as configurações de provisionamento.

Para configurar o provisionamento, o usuário configurado com o nome de usuário @SHORT-CODE_admin deverá fornecer um token de acesso pessoal com o escopo admin:enterprise. Para obter mais informações sobre como criar um novo token, consulte "Criar um token de acesso pessoal."

  1. Acesse o seu aplicativo deGitHub Enterprise Managed User no Okta.
  2. Clique na aba Orovisionamento.
  3. No menu de configurações, clique em Integração.
  4. Para fazer as alterações, clique em Editar.
  5. Selecione Habilitar a integração da API.
  6. No campo "API do Token" insira o token de acesso pessoal com o escopo de administração admin:enterprise pertencente ao usuário configurado. Captura de tela que mostra o campo do token da API no Okta
  7. Clique em Testar as credenciais da API. Se o teste for bem sucedido, será exibida uma mensagem de verificação na parte superior da tela.
  8. Para salvar o token, clique em Salvar.
  9. No menu de configurações, clique em Ao aplicativo. Captura de tela que mostra o item de menu "Ao aplicativo" no Okta
  10. À direita do "Provisionamento para o aplicativo", para permitir alterações a serem feitas, clique em Editar.
  11. Selecione Habilitar para Criar usuários, Atualizar atributos do usuário e Desativar Usuários. Captura de tela que mostra as opções de provisionamento no Okta
  12. Para concluir a configuração do provisionamento, clique em Salvar.

Atribuindo usuários e grupos

Depois de configurar o SAML SSO e o provisionamento, você poderá fornecer novos usuários no GitHub.com atribuindo usuários ao aplicativo de GitHub Enterprise Managed User.

Note: To avoid exceeding the rate limit on GitHub Enterprise Cloud, do not assign more than 1,000 users per hour to the IdP application. If you use groups to assign users to the IdP application, do not add more than 100 users to each group per hour. If you exceed these thresholds, attempts to provision users may fail with a "rate limit" error.

Você também pode gerenciar automaticamente a associação da organização ao atribuir grupos ao aplicativo e adicioná-los à aba "Grupos de Push" no Okta. Quando o grupo for provisionado com sucesso, ele estará disponível para conectar-se a equipes das organizações da empresa. Para obter mais informações sobre gerenciamento de equipes, consulte "Gerenciando associações de equipe com grupos de provedores de identidade".

Ao atribuir aos usuários, você poderá usar o atributo "Funções" no aplicativo de GitHub Enterprise Managed User para definir a função de um usuário na sua empresa em GitHub Enterprise Cloud. Para obter mais informações sobre funções, consulte "Funções em uma empresa".

Captura de tela que mostra as opções da função para o usuário provisionado do Okta

Deprovisioning users and groups

To remove a user or group from GitHub Enterprise Cloud, remove the user or group from both the "Assignments" tab and the "Push groups" tab in Okta. For users, make sure the user is removed from all groups in the "Push Groups" tab.