Para que os desenvolvedores possam usar o GitHub Enterprise Cloud com o Enterprise Managed Users, você precisa seguir uma série de etapas de configuração.
Criar uma conta empresarial
Para usar Enterprise Managed Users, você precisa de um tipo de conta empresarial separado com Enterprise Managed Users habilitado.
Para criar uma conta empresarial, entre em contato com a equipe de vendas do GitHub. Você discutirá opções para avaliar Enterprise Managed Users ou migrar de uma empresa existente.
Quando você estiver a postos, seu contato na equipe de vendas do GitHub criará seu empresa com usuários gerenciados. Você será solicitado a fornecer as seguintes informações:
- O endereço de e-mail do usuário que configurará sua empresa.
- Um código curto que será usado como sufixo para os nomes de usuário dos membros da empresa. O código curto precisa ser exclusivo da sua empresa, uma cadeia de caracteres alfanumérica de três a oito caracteres e não deve conter caracteres especiais.
Criar o usuário de configuração
Depois de criarmos sua empresa, você receberá um e-mail solicitando que você escolha uma senha para o usuário de configuração, que será usada para configurar a autenticação e o provisionamento. O nome de usuário é o código curto da sua empresa com o sufixo _admin (por exemplo, fabrikam_admin).
Usar uma janela de navegação anônima ou privada:
- Defina a senha de usuário.
- Salve os códigos de recuperação do usuário.
- Habilite a autenticação de dois fatores. Confira "Configurar a autenticação de dois fatores".
Caso precise redefinir a senha para o usuário de instalação, entre em contato com o Suporte do GitHub por meio do Portal de Suporte do GitHub.
Configurar autenticação
Em seguida, configure como seus membros serão autenticados.
Se você estiver usando o Entra ID como seu IdP, poderá escolher entre o OpenID Connect (OIDC) e o SAML (Security Assertion Markup Language).
- Recomendamos o OIDC, que inclui suporte para CAP (Políticas de Acesso Condicional).
- Se você precisar de várias empresas provisionadas de um locatário, use o SAML para cada empresa após a primeira.
Se você estiver usando outro IdP, como Okta ou PingFederate, use o SAML para autenticar seus membros.
Para começar, leia o guia do método de autenticação escolhido.
- "Como configurar o OIDC para usuários empresariais gerenciados"
- "Configurar o logon único SAML para usuários gerenciados pela empresa"
Configurar provisionamento
Depois de configurar a autenticação, você pode configurar o provisionamento SCIM, que é como seu IdP criará contas de usuário gerenciadas em GitHub. Confira "Configurando o provisionamento de SCIM para usuários gerenciados pela empresa".
Gerenciar associação a organizações
Depois que a autenticação e o provisionamento forem configurados, você poderá começar a gerenciar a associação à organização para os contas de usuário gerenciadas sincronizando os grupos de IdP com as equipes. Confira "Gerenciando associações de equipes com grupos de provedores de identidade".
Suporte a desenvolvedores com várias contas de usuário
Os desenvolvedores podem precisar manter contas pessoais separadas para seu trabalho fora do seu empresa com usuários gerenciados. Você pode ajudá-los a gerenciar várias contas fornecendo os seguintes recursos:
- Na linha de comando, os desenvolvedores podem configurar o Git para simplificar o processo de uso de várias contas. Confira "Como gerenciar várias contas".
- Na interface da Web, os desenvolvedores podem alternar entre contas sem precisar sempre autenticar novamente. Confira "Como alternar entre contas".