Sobre os colaboradores convidados
Note
A função de colaborador convidado só está disponível com o Enterprise Managed Users.
Você pode usar a função de colaborador convidado para conceder acesso limitado a fornecedores e prestadores de serviço na sua empresa. Colaboradores convidados:
- São provisionados pelo seu IdP, como todos os contas de usuário gerenciadas.
- Podem ser adicionados como membros da organização ou como colaboradores em repositórios.
- Não é possível acessar repositórios internos na empresa, exceto em organizações em que eles são adicionados como membro.
Todo o acesso ao repositório para membros da organização, incluindo colaboradores convidados, é regido pela política de permissão base da organização. Confira "Definindo permissões base para uma organização".
Se você usar o Microsoft Entra ID (anteriormente conhecido como Azure AD) ou o Okta para autenticação SAML, ou se usar o Entra ID para autenticação OIDC, talvez seja necessário atualizar seu aplicativo de IdP para usar colaboradores convidados.
Como habilitar colaboradores convidados com o Entra ID
-
Entre no portal do Microsoft Azure.
-
Clique em Identidade.
-
Clique em Aplicativos.
-
Clique em Aplicativos empresariais.
-
Clique em Todos os aplicativos.
-
Exibir os detalhes do seu aplicativo Enterprise Managed Users
-
Na barra lateral esquerda, clique em Usuários e grupos.
-
Exibir o registro do aplicativo
- Se o registro do aplicativo exibir as funções "Usuário restrito" ou "Colaborador convidado", você estará pronto para chamar colaboradores convidados para sua empresa.
- Se o registro do aplicativo não exibir as funções, vá para a próxima etapa.
-
Na portal do Azure, clique em Registros de aplicativos.
-
Clique em Todos os aplicativos e use a barra de pesquisa para localizar seu aplicativo para o Enterprise Managed Users.
-
Clique no seu aplicativo SAML ou OIDC.
-
Na barra lateral esquerda, clique em Manifesto.
-
Procure pela seguinte
id
:1ebc4a02-e56c-43a6-92a5-02ee09b90824
no Arquivo de manifesto:- Se a
id
não estiver presente, prossiga para a próxima etapa. - Se a
id
estiver presente, faça uma revisão dos valores dedescription
e dedisplayName
. Se os valores não estiverem definidos comoGuest Collaborator
, é possível renomear ambos e, em seguida, prosseguir para a etapa 15.
- Se a
-
No objeto
appRoles
, adicione o seguinte bloco:{ "allowedMemberTypes": [ "User" ], "description": "Guest Collaborator", "displayName": "Guest Collaborator", "id": "1ebc4a02-e56c-43a6-92a5-02ee09b90824", "isEnabled": true, "lang": null, "origin": "Application", "value": null },
Nota: O valor
id
é crítico. Se outro valorid
estiver presente, a atualização falhará. -
Clique em Save (Salvar).
Habilitar colaboradores convidados com o Okta
Para adicionar a função de colaborador convidado ao seu aplicativo Okta:
-
Navegue até o seu aplicativo para Enterprise Managed Users no Okta.
-
Clique em Provisionamento.
-
Clique em Ir para Editor de Perfis.
-
Encontre "Funções" na parte inferior do editor de perfis e clique no ícone de edição.
-
Adicionar uma nova função
- Em "Nome de exibição", digite
Guest Collaborator
. - Em Valor, digite
guest_collaborator
.
- Em "Nome de exibição", digite
-
Clique em Save (Salvar).
Habilitar colaboradores convidados com o PingFederate
Para obter mais informações sobre como adicionar colaboradores convidados usando o PingFederate, consulte "Configurar o PingFederate para provisionamento e SSO".
Habilitar colaboradores convidados com a API REST do GitHub
Para obter mais informações sobre como adicionar colaboradores convidados com o SCIM usando a API REST do GitHub, consulte "Provisionar usuários e grupos com SCIM usando a API REST".
Adicionar colaboradores convidados à sua empresa
Depois de habilitar colaboradores convidados, você poderá adicioná-los à sua empresa como faria com qualquer outro usuário. Para obter mais informações, confira "Configurando o provisionamento de SCIM para usuários gerenciados pela empresa".
Após adicionar um colaborador convidado à sua empresa, proceda de uma das maneiras abaixo para conceder ao usuário acesso aos repositórios na empresa:
-
Para conceder ao usuário acesso a repositórios em uma organização, adicione o usuário como membro da organização.
A política de permissão base de uma organização determina se o colaborador convidado tem ou não acesso a repositórios privados e internos. Se as permissões básicas estiverem definidas como "Sem permissão", o colaborador convidado não tem acesso aos repositórios internos e privados, a menos que seja adicionado diretamente a um dos repositórios como colaborador ou por meio de uma equipe autorizada. Para obter mais informações, confira "Definindo permissões base para uma organização".
-
Para conceder ao usuário acesso a repositórios específicos, adicione o colaborador convidado aos repositórios como um colaborador do repositório.
Isso dá ao usuário acesso ao repositório sem conceder acesso a outros repositórios internos ou privados na mesma organização. Para obter mais informações, confira "Funções em uma organização".
Os colaboradores convidados podem ser membros de grupos de IdP conectados a equipes do GitHub e serão adicionados à organização via SCIM, assim como outros membros da empresa. Para obter mais informações, confira "Gerenciando associações de equipes com grupos de provedores de identidade".