Sobre os colaboradores convidados
Note
A função de colaborador convidado só está disponível com o Enterprise Managed Users.
Você pode usar a função de colaborador convidado para conceder acesso limitado a fornecedores e prestadores de serviço na sua empresa. Colaboradores convidados:
- São provisionados pelo seu IdP, como todos os contas de usuário gerenciadas.
- Podem ser adicionados como membros da organização ou como colaboradores em repositórios.
- Não é possível acessar repositórios internos na empresa, exceto em organizações em que eles são adicionados como membro.
Habilitar colaboradores convidados em seu IdP
Se você usar o Microsoft Entra ID (anteriormente conhecido como Azure AD) ou o Okta para autenticação, talvez seja necessário atualizar o aplicativo Enterprise Managed Users em seu IdP.
Como habilitar colaboradores convidados com o Entra ID
-
Entre no portal do Microsoft Azure.
-
Clique em Identidade.
-
Clique em Aplicativos.
-
Clique em Aplicativos empresariais.
-
Clique em Todos os aplicativos.
-
Exibir os detalhes do seu aplicativo Enterprise Managed Users.
-
Na barra lateral esquerda, clique em Usuários e grupos.
-
Exibir o registro do aplicativo
- Se o registro do aplicativo exibir as funções "Usuário restrito" ou "Colaborador convidado", você estará pronto para chamar colaboradores convidados para sua empresa.
- Se o registro do aplicativo não exibir as funções, vá para a próxima etapa.
-
Na portal do Azure, clique em Registros de aplicativos.
-
Clique em Todos os aplicativos e use a barra de pesquisa para localizar seu aplicativo para o Enterprise Managed Users.
-
Clique no seu aplicativo SAML ou OIDC.
-
Na barra lateral esquerda, clique em Manifesto.
-
Procure pela seguinte
id
:1ebc4a02-e56c-43a6-92a5-02ee09b90824
no Arquivo de manifesto:- Se a
id
não estiver presente, prossiga para a próxima etapa. - Se a
id
estiver presente, faça uma revisão dos valores dedescription
e dedisplayName
. Se os valores não estiverem definidos comoGuest Collaborator
, é possível renomear ambos e, em seguida, prosseguir para a etapa 15.
- Se a
-
No objeto
appRoles
, adicione o seguinte bloco:{ "allowedMemberTypes": [ "User" ], "description": "Guest Collaborator", "displayName": "Guest Collaborator", "id": "1ebc4a02-e56c-43a6-92a5-02ee09b90824", "isEnabled": true, "lang": null, "origin": "Application", "value": null },
Note
O valor de
id
é crítico. Se outro valorid
estiver presente, a atualização falhará. -
Clique em Save (Salvar).
Habilitar colaboradores convidados com o Okta
Para adicionar a função de colaborador convidado ao seu aplicativo Okta:
-
Navegue até o seu aplicativo para Enterprise Managed Users no Okta.
-
Clique em Provisionamento.
-
Clique em Ir para Editor de Perfis.
-
Encontre "Funções" na parte inferior do editor de perfis e clique no ícone de edição.
-
Adicionar uma nova função
- Em "Nome de exibição", digite
Guest Collaborator
. - Em Valor, digite
guest_collaborator
.
- Em "Nome de exibição", digite
-
Clique em Salvar.
Adicionar colaboradores convidados à sua empresa
Quando os colaboradores convidados estão habilitados em seu IdP, você pode usar o SCIM para provisionar usuários com a função guest_collaborator
.
- Se você usar um IdP de parceiro, use o atributo "Funções" no aplicativo Enterprise Managed Users.
- Se você usar os pontos de extremidade SCIM da API REST de GitHub para provisionar usuários, use o atributo user
roles
.
Para obter mais informações sobre IdPs de parceiros e outros sistemas de gerenciamento de identidade, consulte "Sobre os Enterprise Managed Users".
Conceder acesso aos recursos aos colaboradores convidados
Depois de adicionar um colaborador convidado à sua empresa, você pode adicionar o usuário a organizações ou repositórios específicos.
Adicionar o usuário uma organização
Para conceder ao usuário acesso a repositórios em uma organização, adicione o usuário como membro da organização.
- Assim como para todos os membros, a política de permissão base de uma organização determina se o usuário tem ou não acesso a repositórios privados e internos por padrão. Confira "Definindo permissões base para uma organização".
- Os colaboradores convidados podem ser membros de grupos de IdP conectados a equipes do GitHub e serão adicionados à organização via SCIM, assim como outros membros da empresa. Confira "Gerenciando associações de equipes com grupos de provedores de identidade".
Adicionar o usuário a um repositório
Para conceder ao usuário acesso a repositórios específicos, adicione o usuário aos repositórios como um colaborador do repositório.
Isso dá ao usuário acesso ao repositório sem conceder acesso a outros repositórios internos ou privados na mesma organização. Para obter mais informações, confira "Funções em uma organização".
Leitura adicional
- Tutorial: configurar o usuário gerenciado do GitHub Enterprise para provisionamento automático de usuário na documentação do Entra ID
- Configurar o PingFederate para provisionamento e SSO na documentação do PingIdentity
- "Configurando o provisionamento do SCIM com o Okta"
- "Provisionar usuários e grupos com SCIM usando a API REST"