Skip to main content

Sobre o SAML para IAM corporativo

Você pode usar o logon único do SAML (SSO) para gerenciar centralmente o acesso às organizações pertencentes à sua empresa em GitHub.com.

Sobre o SAML SSO para sua empresa em GitHub.com

Se os integrantes da sua empresa gerenciarem suas próprias contas de usuários em GitHub.com, você pode configurar a autenticação SAML como uma restrição de acesso adicional para sua empresa ou organização. SAML single sign-on (SSO) gives organization owners and enterprise owners using GitHub Enterprise Cloud a way to control and secure access to organization resources like repositories, issues, and pull requests.

If you configure SAML SSO, members of your organization will continue to sign into their personal accounts on GitHub.com. When a member accesses non-public resources within your organization, GitHub redirects the member to your IdP to authenticate. After successful authentication, your IdP redirects the member back to GitHub. Para obter mais informações, consulte "Sobre a autenticação com logon único SAML".

Note: SAML SSO does not replace the normal sign-in process for GitHub. Unless you use Enterprise Managed Users, members will continue to sign into their personal accounts on GitHub.com, and each personal account will be linked to an external identity in your IdP.

Os proprietários empresariais podem ativar o SAML SSO e autenticação centralizada através de um IdP de SAML em todas as organizações que pertencem a uma conta corporativa. After you enable SAML SSO for your enterprise account, SAML SSO is enforced for all organizations owned by your enterprise account. Todos os integrantes deverão autenticar usando o SAML SSO para obter acesso às organizações de que fazem parte, e os proprietários corporativos precisarão autenticar usando o SAML SSO ao acessar uma conta corporativa. Para obter mais informações, consulte "Configurar logon único SAML para a sua empresa".

Como alternativa, você pode fornecer e gerenciar as contas dos integrantes da empresa com Enterprise Managed Users. Para ajudar você a determinar se o SAML SSO ou Enterprise Managed Users é melhor para sua empresa, consulte "Sobre autenticação para sua empresa".

If a SAML configuration error or an issue with your identity provider (IdP) prevents you from using SAML SSO, you can use a recovery code to access your enterprise. Para obter mais informações, consulte "Gerenciar a códigos de recuperação para a sua empresa".

Depois de habilitar o SSO do SAML, dependendo do IdP que você usar, você poderá habilitar as funcionalidades adicionais de gerenciamento de identidade e acesso.

Se você usar o Azure AD como seu IDP, você poderá usar a sincronização de equipe para gerenciar a associação de equipe em cada organização. If team sync is enabled for your organization or enterprise account, you can synchronize a GitHub team with an IdP group. When you synchronize a GitHub team with an IdP group, membership changes to the IdP group are reflected on GitHub Enterprise Cloud automatically, reducing the need for manual updates and custom scripts. For more information, see "Managing team synchronization for your organization" and "Managing team synchronization for organizations in your enterprise". Para obter mais informações, consulte "Gerenciar a sincronização de equipes para organizações na sua conta corporativa".

Observação: Você não pode usar o SCIM no nível corporativo, a menos que sua empresa esteja habilitada para Enterprise Managed Users.

There are special considerations when enabling SAML SSO for your enterprise account if any of the organizations owned by the enterprise account are already configured to use SAML SSO. Para obter mais informações, consulte "Alterando sua configuração do SAML de uma organização para uma conta corporativa".

IdPs compatíveis

Nós testamos e oferecemos compatibilidade oficial os seguintes IdPs. Para o SSO do SAML, oferecemos suporte limitado a todos os provedores de identidade que implementam o padrão SAML 2.0. Para obter mais informações, consulte a Wiki do SAML no site do OASIS.

IdPSAMLSincronização de equipes
Active Directory Federation Services (AD FS)
Azure Active Directory (Azure AD)
Okta
OneLogin
PingOne
Shibboleth

Leia mais