Habilitar colaboradores convidados

Você pode usar a função de colaborador convidado para conceder acesso limitado a fornecedores e prestadores de serviço na sua empresa.

Neste artigo

Sobre os colaboradores convidados

Note

A função de colaborador convidado só está disponível com o Enterprise Managed Users.

Você pode usar a função de colaborador convidado para conceder acesso limitado a fornecedores e prestadores de serviço na sua empresa. Colaboradores convidados:

  • São provisionados pelo seu IdP, como todos os contas de usuário gerenciadas.
  • Podem ser adicionados como membros da organização ou como colaboradores em repositórios.
  • Não é possível acessar repositórios internos na empresa, exceto em organizações em que eles são adicionados como membro.

Todo o acesso ao repositório para membros da organização, incluindo colaboradores convidados, é regido pela política de permissão base da organização. Confira "Definindo permissões base para uma organização".

Se você usar o Microsoft Entra ID (anteriormente conhecido como Azure AD) ou o Okta para autenticação SAML, ou se usar o Entra ID para autenticação OIDC, talvez seja necessário atualizar seu aplicativo de IdP para usar colaboradores convidados.

Como habilitar colaboradores convidados com o Entra ID

  1. Entre no portal do Microsoft Azure.

  2. Clique em Identidade.

  3. Clique em Aplicativos.

  4. Clique em Aplicativos empresariais.

  5. Clique em Todos os aplicativos.

  6. Exibir os detalhes do seu aplicativo Enterprise Managed Users

  7. Na barra lateral esquerda, clique em Usuários e grupos.

  8. Exibir o registro do aplicativo

    • Se o registro do aplicativo exibir as funções "Usuário restrito" ou "Colaborador convidado", você estará pronto para chamar colaboradores convidados para sua empresa.
    • Se o registro do aplicativo não exibir as funções, vá para a próxima etapa.

  9. Na portal do Azure, clique em Registros de aplicativos.

  10. Clique em Todos os aplicativos e use a barra de pesquisa para localizar seu aplicativo para o Enterprise Managed Users.

  11. Clique no seu aplicativo SAML ou OIDC.

  12. Na barra lateral esquerda, clique em Manifesto.

  13. Procure pela seguinte id: 1ebc4a02-e56c-43a6-92a5-02ee09b90824 no Arquivo de manifesto:

    • Se a id não estiver presente, prossiga para a próxima etapa.
    • Se a id estiver presente, faça uma revisão dos valores de description e de displayName. Se os valores não estiverem definidos como Guest Collaborator, é possível renomear ambos e, em seguida, prosseguir para a etapa 15.

  14. No objeto appRoles, adicione o seguinte bloco:

    {
  "allowedMemberTypes": [
    "User"
  ],
  "description": "Guest Collaborator",
  "displayName": "Guest Collaborator",
  "id": "1ebc4a02-e56c-43a6-92a5-02ee09b90824",
  "isEnabled": true,
  "lang": null,
  "origin": "Application",
  "value": null
},

    Nota: O valor id é crítico. Se outro valor id estiver presente, a atualização falhará.

  15. Clique em Save (Salvar).

Habilitar colaboradores convidados com o Okta

Para adicionar a função de colaborador convidado ao seu aplicativo Okta:

  1. Navegue até o seu aplicativo para Enterprise Managed Users no Okta.

  2. Clique em Provisionamento.

  3. Clique em Ir para Editor de Perfis.

  4. Encontre "Funções" na parte inferior do editor de perfis e clique no ícone de edição.

  5. Adicionar uma nova função

    • Em "Nome de exibição", digite Guest Collaborator.
    • Em Valor, digite guest_collaborator.

  6. Clique em Save (Salvar).

Habilitar colaboradores convidados com o PingFederate

Para obter mais informações sobre como adicionar colaboradores convidados usando o PingFederate, consulte "Configurar o PingFederate para provisionamento e SSO".

Habilitar colaboradores convidados com a API REST do GitHub

Para obter mais informações sobre como adicionar colaboradores convidados com o SCIM usando a API REST do GitHub, consulte "Provisionar usuários e grupos com SCIM usando a API REST".

Adicionar colaboradores convidados à sua empresa

Depois de habilitar colaboradores convidados, você poderá adicioná-los à sua empresa como faria com qualquer outro usuário. Para obter mais informações, confira "Configurando o provisionamento de SCIM para usuários gerenciados pela empresa".

Após adicionar um colaborador convidado à sua empresa, proceda de uma das maneiras abaixo para conceder ao usuário acesso aos repositórios na empresa:

  • Para conceder ao usuário acesso a repositórios em uma organização, adicione o usuário como membro da organização.

    A política de permissão base de uma organização determina se o colaborador convidado tem ou não acesso a repositórios privados e internos. Se as permissões básicas estiverem definidas como "Sem permissão", o colaborador convidado não tem acesso aos repositórios internos e privados, a menos que seja adicionado diretamente a um dos repositórios como colaborador ou por meio de uma equipe autorizada. Para obter mais informações, confira "Definindo permissões base para uma organização".

  • Para conceder ao usuário acesso a repositórios específicos, adicione o colaborador convidado aos repositórios como um colaborador do repositório.

    Isso dá ao usuário acesso ao repositório sem conceder acesso a outros repositórios internos ou privados na mesma organização. Para obter mais informações, confira "Funções em uma organização".

Os colaboradores convidados podem ser membros de grupos de IdP conectados a equipes do GitHub e serão adicionados à organização via SCIM, assim como outros membros da empresa. Para obter mais informações, confira "Gerenciando associações de equipes com grupos de provedores de identidade".