Sobre o provisionamento com Okta
Você pode usar Enterprise Managed Users com o Okta como seu provedor de identidade para fornecer novas contas, gerenciar a associação da empresa e gerenciar as associações das equipes para as organizações na sua empresa. Para obter mais informações sobre provisionamento para Enterprise Managed Users, consulte "Configurando provisionamento de SCIM para usuários corporativos gerenciados".
Antes de configurar o provisionamento com o Okta, você deverá configurar o logon único SAML. Para obter mais informações, consulte "Configurando o logon único SAML para Usuários Gerenciados pela Empresa."
Para configurar o provisionamento com o Okta, você deverá definir o nome da sua empresa no aplicativo GitHub Enterprise Managed User e inserir o token de acesso pessoal do seu usuário. Em seguida, você poderá começar a provisionar usuários no Okta.
Funcionalidades compatíveis
Enterprise Managed Users é compatível com muitas funcionalidades no Okta.
Funcionalidade | Descrição |
---|---|
Fazer push de novos usuários | Os usuários atribuídos ao aplicativo de GitHub Enterprise Managed User no Okta são automaticamente criados na empresa em GitHub Enterprise Cloud. |
Fazer push da atualização do perfil | As atualizações feitas no perfil do usuário no Okta serão enviadas por push para GitHub Enterprise Cloud. |
Grupos de Push | Os grupos no Okta atribuídos ao aplicativo de GitHub Enterprise Managed User como os Grupos Push são criados automaticamente na empresa em GitHub Enterprise Cloud. |
Fazer push de desativações de usuário | Cancelar a atribuição do usuário do aplicativo de GitHub Enterprise Managed User no Okta irá desabilitar o usuário em GitHub Enterprise Cloud. O usuário não poderá efetuar o login, mas as informações do usuário serão mantidas. |
Reativar usuários | Os Usuários do Okta cujas contas do Okta são reativadas e atribuídas de volta ao aplicativo de GitHub Enterprise Managed User serão habilitados. |
Observação: Enterprise Managed Users não é compatível com modificações em nomes de usuário.
Configurando o nome da sua empresa
Após a criação do seu enterprise with managed users, você poderá começar a configurar o provisionamento definindo o nome da sua empresa no Okta.
- Acesse o seu aplicativo deGitHub Enterprise Managed User no Okta.
- Clique na aba Login.
- Para fazer as alterações, clique em Editar.
- Em "Configurações Avançadas de Login", na caixa de texto "Nome da empresa", digite o nome da sua empresa. Por exemplo, se você acessar sua empresa em
https://github.com/enterprises/octoinc
, o nome da sua empresa seria "octoinc". - Para salvar o nome da empresa, clique em Salvar.
Configurando o provisionamento
Após definir o nome da sua empresa, você poderá prosseguir para definir as configurações de provisionamento.
Para configurar o provisionamento, o usuário configurado com o nome de usuário @SHORT-CODE_admin deverá fornecer um token de acesso pessoal com o escopo admin:enterprise. Para obter mais informações sobre como criar um novo token, consulte "Criar um token de acesso pessoal."
- Acesse o seu aplicativo deGitHub Enterprise Managed User no Okta.
- Clique na aba Orovisionamento.
- No menu de configurações, clique em Integração.
- Para fazer as alterações, clique em Editar.
- Selecione Habilitar a integração da API.
- No campo "API do Token" insira o token de acesso pessoal com o escopo de administração admin:enterprise pertencente ao usuário configurado.
- Clique em Testar as credenciais da API. Se o teste for bem sucedido, será exibida uma mensagem de verificação na parte superior da tela.
- Para salvar o token, clique em Salvar.
- No menu de configurações, clique em Ao aplicativo.
- À direita do "Provisionamento para o aplicativo", para permitir alterações a serem feitas, clique em Editar.
- Selecione Habilitar para Criar usuários, Atualizar atributos do usuário e Desativar Usuários.
- Para concluir a configuração do provisionamento, clique em Salvar.
Atribuindo usuários e grupos
Depois de configurar o SAML SSO e o provisionamento, você poderá fornecer novos usuários no GitHub.com atribuindo usuários ao aplicativo de GitHub Enterprise Managed User.
Note: To avoid exceeding the rate limit on GitHub Enterprise Cloud, do not assign more than 1,000 users per hour to the IdP application. If you use groups to assign users to the IdP application, do not add more than 100 users to each group per hour. If you exceed these thresholds, attempts to provision users may fail with a "rate limit" error.
Você também pode gerenciar automaticamente a associação da organização ao atribuir grupos ao aplicativo e adicioná-los à aba "Grupos de Push" no Okta. Quando o grupo for provisionado com sucesso, ele estará disponível para conectar-se a equipes das organizações da empresa. Para obter mais informações sobre gerenciamento de equipes, consulte "Gerenciando associações de equipe com grupos de provedores de identidade".
Ao atribuir aos usuários, você poderá usar o atributo "Funções" no aplicativo de GitHub Enterprise Managed User para definir a função de um usuário na sua empresa em GitHub Enterprise Cloud. Para obter mais informações sobre funções, consulte "Funções em uma empresa".
Deprovisioning users and groups
To remove a user or group from GitHub Enterprise Cloud, remove the user or group from both the "Assignments" tab and the "Push groups" tab in Okta. For users, make sure the user is removed from all groups in the "Push Groups" tab.