Skip to main content

Decidir se deseja configurar o SAML para sua empresa ou suas organizações

Você pode definir o SAML para sua conta empresarial com a mesma configuração se aplicar a todas as suas organizações ou pode criar configurações separadas para organizações individuais.

Você pode permitir que as pessoas usem uma conta pessoal no GitHub para acessar os recursos da sua empresa e, opcionalmente, configurar restrições de acesso SAML adicionais, ou pode provisionar e controlar as contas da sua empresa usando seu provedor de identidade (IdP) com Enterprise Managed Users. Para saber mais, confira Sobre o gerenciamento de identidades e acesso.

Se você optar por usar o SAML em vez do Enterprise Managed Users, será necessário escolher se vai configurar o SAML no nível da empresa ou da organização.

Se alguns grupos na sua empresa precisarem usar diferentes provedores de autenticação do SAML para permitir acesso aos seus recursos no GitHub, configure o SAML para organizações individuais. Você pode implementar o SAML para suas organizações ao longo do tempo, permitindo que os usuários se autentiquem gradualmente usando SAML ou pode exigir a autenticação SAML por uma determinada data. Os membros da organização que não se autenticarem usando o SAML até esta data serão removidos. Para obter mais informações sobre o SAML de nível da organização, confira Sobre o gerenciamento de identidades e de acesso com o logon único do SAML.

Se você configurar o SAML no nível da organização, os membros não precisarão se autenticar com SAML para acessar repositórios internos. Para obter mais informações sobre os repositórios internos, confira Sobre repositórios.

Se você precisar proteger repositórios internos ou impor uma experiência de autenticação consistente para cada organização na empresa, configure a autenticação do SAML para a conta corporativa. A configuração do SAML para sua empresa substitui qualquer configuração do SAML para organizações individuais, e as organizações não podem substituir a configuração corporativa. Depois que você configurar o SAML para a empresa, os membros da organização precisarão se autenticar com o SAML para acessar os recursos da organização, incluindo os repositórios internos.

O SCIM não está disponível para contas empresariais sem Enterprise Managed Users e a sincronização de equipes só estará disponível para SAML no nível da empresa se você usar o Microsoft Entra ID (anteriormente denominado Azure AD) como IdP. Para saber mais, confira Gerenciando a sincronização de equipes para organizações da sua empresa.

Independentemente da implementação do SAML escolhida, você não pode adicionar colaboradores externos a organizações ou equipes. Você só pode adicionar colaboradores externos a repositórios individuais.