Este artigo se aplica a empresas que usam contas pessoais. Se você usa contas pessoais, habilitar o SSO é uma etapa opcional que pode ser tomada para proteger os recursos da sua empresa.
Se sua empresa usa usuários gerenciados, o SSO é obrigatório e todas as contas de usuário gerenciado deverão ser autenticadas por meio do seu IdP (provedor de identidade) para entrar no GitHub. Confira Configurar o logon único SAML para usuários gerenciados pela empresa.
Com o SSO (logon único) do SAML, os proprietários da organização ou da empresa podem controlar e proteger o acesso aos recursos da organização, como repositórios, problemas e pull requests. Confira Sobre SAML para IAM empresarial.
Você pode configurar o SAML para sua conta empresarial e aplicar as mesmas configurações a todas as organizações ou definir configurações para cada organização. Confira Decidir se deseja configurar o SAML para sua empresa ou suas organizações.
Você pode ativar o SSO do SAML e a autenticação centralizada por meio de um IdP de SAML em todas as organizações que pertencem à sua conta empresarial. Confira Configurar o logon único SAML para sua empresa.
Provedores de identidade compatíveis
O GitHub dá suporte ao SSO do SAML, com IdPs que implementam o padrão SAML 2.0. Para obter mais informações, confira o wiki do SAML no site do OASIS.
Oficialmente, o GitHub dá suporte aos IdPs a seguir e testa-os internamente.
- Serviços de Federação do Active Directory (AD FS) da Microsoft
- Microsoft Entra ID (anteriormente conhecida como Azure AD)
- Okta
- OneLogin
- PingOne
- Shibboleth
Para obter mais informações sobre como conectar o Microsoft Entra ID (o antigo Azure AD) à sua empresa, confira Tutorial: integração de SSO do Microsoft Entra com GitHub Enterprise Cloud – conta empresarial no Microsoft Docs.
Próximas etapas
Em seguida, saiba como configurar uma organização em sua empresa. Confira Configurar uma organização.