Skip to main content

Sobre SAML para IAM empresarial

Você pode usar o SSO (logon único) do SAML para gerenciar de modo centralizado o acesso a organizações pertencentes à sua empresa no GitHub.com.

Sobre o SSO do SAML para sua empresa em GitHub.com

Se os integrantes da sua empresa gerenciam as próprias contas de usuário em GitHub.com, você pode configurar a autenticação do SAML como uma restrição de acesso adicional da empresa ou organização. O SSO (logon único) do SAML proporciona aos proprietários da organização e da empresa que usam o GitHub Enterprise Cloud uma forma de controlar e proteger o acesso aos recursos da organização, como repositórios, problemas e solicitações de pull.

Se você configurar o SSO do SAML, os membros de sua organização continuarão fazendo logon nas respectivas contas pessoais do GitHub.com. Quando um membro acessa a maioria dos recursos na sua organização, o GitHub o redireciona para seu IdP a fim de realizar a autenticação. Após a autenticação bem-sucedida, seu IdP redireciona o membro novamente para o GitHub. Para obter mais informações, confira "Sobre a autenticação com o logon único do SAML".

Nota: o SSO do SAML não substitui o processo de entrada normal do GitHub. A menos que você use Enterprise Managed Users, os membros continuarão a entrar em suas contas pessoais no GitHub.com e cada conta será vinculada a uma identidade externa em seu IdP.

Os proprietários empresariais podem ativar o SAML SSO e autenticação centralizada através de um IdP de SAML em todas as organizações que pertencem a uma conta corporativa. Depois que você habilitar o SSO do SAML para a sua conta empresarial, o SSO do SAML será imposto em todas as organizações pertencentes à sua conta corporativa. Todos os integrantes deverão autenticar usando o SAML SSO para obter acesso às organizações de que fazem parte, e os proprietários corporativos precisarão autenticar usando o SAML SSO ao acessar uma conta corporativa. Para obter mais informações, confira "Como configurar o logon único do SAML para sua empresa".

Como alternativa, você pode provisionar e gerenciar as contas dos membros da empresa com Enterprise Managed Users. Como ajuda para determinar qual é a melhor opção para sua empresa, o SSO do SAML ou Enterprise Managed Users, confira "Sobre a autenticação para sua empresa".

Se um erro de configuração do SAML ou um problema com o IdP (provedor de identidade) impedir que você use o SSO do SAML, use um código de recuperação para acessar sua empresa. Para obter mais informações, confira "Como gerenciar códigos de recuperação para sua empresa".

Depois de habilitar o SSO do SAML, dependendo do IdP que você usar, você poderá habilitar as funcionalidades adicionais de gerenciamento de identidade e acesso.

Se você usar o Azure AD como seu IDP, você poderá usar a sincronização de equipe para gerenciar a associação de equipe em cada organização. Se a sincronização de equipe estiver habilitada para sua organização ou conta corporativa, você poderá sincronizar uma equipe do GitHub com um grupo IdP. Quando sincronizar uma equipe do GitHub com um grupo de IdP, as alterações da associação para o grupo IdP são refletidas no GitHub Enterprise Cloud automaticamente, reduzindo a necessidade de atualizações manuais e scripts personalizados. Para obter mais informações, confira "Como gerenciar a sincronização da equipe para sua organização" e "Como gerenciar a sincronização da equipe para organizações na sua empresa". Para obter mais informações, confira "Como gerenciar a sincronização da equipe para organizações na sua conta corporativa".

Observação: você não poderá usar o SCIM no nível da empresa, a menos que sua empresa esteja habilitada para Enterprise Managed Users.

Há considerações especiais ao habilitar o SSO do SAML para sua conta corporativa se uma das organizações pertencentes à conta corporativa já está configurada para usar o SSO do SAML. Para obter mais informações, confira "Como alternar a configuração do SAML de uma organização para uma conta corporativa".

IdPs compatíveis

Nós testamos e oferecemos compatibilidade oficial os seguintes IdPs. Para o SSO do SAML, oferecemos suporte limitado a todos os provedores de identidade que implementam o padrão SAML 2.0. Para obter mais informações, confira o wiki do SAML no site do OASIS.

IdPSAMLSincronização de equipe
Serviços de Federação do Active Directory (AD FS)
Active Directory do Azure (Azure AD)
Okta
OneLogin
PingOne
Shibboleth

Leitura adicional