Skip to main content
Publicamos atualizações frequentes em nossa documentação, e a tradução desta página ainda pode estar em andamento. Para obter as informações mais recentes, acesse a documentação em inglês. Se houver problemas com a tradução desta página, entre em contato conosco.

Sobre o SAML para IAM corporativo

Você pode usar o logon único do SAML (SSO) e o Sistema para Gerenciamento de Identidades de Domínio entre Domínios (SCIM) para gerenciar centralmente o acesso às organizações pertencentes à sua empresa em GitHub.com.

Sobre o SAML SSO para sua empresa em GitHub.com

SAML single sign-on (SSO) gives organization owners and enterprise owners using GitHub Enterprise Cloud a way to control and secure access to organization resources like repositories, issues, and pull requests. Os proprietários empresariais podem ativar o SAML SSO e autenticação centralizada através de um IdP de SAML em todas as organizações que pertencem a uma conta corporativa. After you enable SAML SSO for your enterprise account, SAML SSO is enforced for all organizations owned by your enterprise account. Todos os integrantes deverão autenticar usando o SAML SSO para obter acesso às organizações de que fazem parte, e os proprietários corporativos precisarão autenticar usando o SAML SSO ao acessar uma conta corporativa. Para obter mais informações, consulte "Configurando o logon único SAML para a sua empresa".

Se os integrantes da sua empresa gerenciarem suas próprias contas pessoais em GitHub.com, você pode configurar a autenticação SAML como uma restrição de acesso adicional para sua empresa ou organização. Como alternativa, você pode provisionar e gerenciar as contas dos integrantes da empresa no GitHub.com usando uma conta corporativa com o Enterprise Managed Users habilitado. Para obter mais informações, consulte "Sobre a autenticação para sua empresa".

If a SAML configuration error or an issue with your identity provider (IdP) prevents you from using SAML SSO, you can use a recovery code to access your enterprise. Para obter mais informações, consulte "Gerenciar a códigos de recuperação para a sua empresa".

Depois de habilitar o SSO do SAML, dependendo do IdP que você usar, você poderá habilitar as funcionalidades adicionais de gerenciamento de identidade e acesso.

Se você usar o Azure AD como seu IDP, você poderá usar a sincronização de equipe para gerenciar a associação de equipe em cada organização. Quando sincronizar uma equipe GitHub com um grupo de IdP, as alterações no grupo IdP são refletidas no GitHub Enterprise Cloud automaticamente, reduzindo a necessidade de atualizações manuais e scripts personalizados. Você pode usar um IdP com sincronização de equipe para gerenciar tarefas administrativas, como integrar novos membros, concedendo novas permissões para movimentos dentro de uma organização e removendo o acesso de membro à organização. Para obter mais informações, consulte "Gerenciar a sincronização de equipes para organizações na sua conta corporativa".

There are special considerations when enabling SAML SSO for your enterprise account if any of the organizations owned by the enterprise account are already configured to use SAML SSO. Para obter mais informações, consulte "Alterando sua configuração do SAML de uma organização para uma conta corporativa".

Sobre o Enterprise Managed Users

Enterprise Managed Users is a feature of GitHub Enterprise Cloud that provides even greater control over enterprise members and resources. With Enterprise Managed Users, all members are provisioned and managed through your identity provider (IdP) instead of users creating their own accounts on GitHub Enterprise Cloud. Team membership can be managed using groups on your IdP. Managed users are restricted to their enterprise and are unable to push code, collaborate, or interact with users, repositories, and organizations outside of their enterprise. For more information, see "About Enterprise Managed Users."

Observação: Você não pode usar o SCIM no nível corporativo, a menos que sua empresa esteja habilitada para Enterprise Managed Users.

A configuração de Enterprise Managed Users para o logon único SAML e provisionamento de usuário envolve seguir um processo diferente do que você faria para uma empresa que não estivesse usando managed users. Se a sua empresa usar Enterprise Managed Users, consute "Configurando o logon único SAML para usuários gerenciados pela empresa".

IdPs compatíveis

Nós testamos e oferecemos compatibilidade oficial os seguintes IdPs. Para o SSO do SAML, oferecemos suporte limitado a todos os provedores de identidade que implementam o padrão SAML 2.0. Para obter mais informações, consulte a Wiki do SAML no site do OASIS.

IdPSAMLSincronização de equipes
Active Directory Federation Services (AD FS)
Azure Active Directory (Azure AD)
Okta
OneLogin
PingOne
Shibboleth

Leia mais