Sobre o logon único SAML
Você pode habilitar o SAML SSO na sua organização sem exigir que todos os integrantes o utilizem. A habilitação (em vez da aplicação) do SAML SSO facilitará a adoção dele pela organização. Depois que a maioria dos integrantes da sua organização já estiver usando o SAML SSO, você poderá aplicá-lo a toda a organização.
Note: To use SAML single sign-on, your organization must use GitHub Enterprise Cloud. For more information about how you can try GitHub Enterprise Cloud for free, see "Setting up a trial of GitHub Enterprise Cloud."
Se você habilitar em vez de aplicar o SAML SSO, os integrantes da organização que preferem não usá-lo poderão continuar sendo integrantes da organização. Para obter mais informações sobre a aplicação do SAML SSO, consulte "Aplicar logon único de SAML para sua organização".
Observação: Os colaboradores externos não são obrigados a efetuar a autenticação com um IdP para acessar os recursos de uma organização com SSO do SAML. For more information on outside collaborators, see "Roles in an organization."
When SAML SSO is disabled, all linked external identities are removed from GitHub Enterprise Cloud.
Habilitar e testar logon único de SAML para sua organização
Antes de aplicar o SAML SSO na sua organização, certifique-se de preparar a organização. Para obter mais informações, consulte "Preparar para aplicar logon único de SAML na organização".
Para obter mais informações sobre os provedores de identidade (IdPs) que GitHub tem compabilidade com o SAML SSO, consulte "Conectando seu provedor de identidade à sua organização".
-
In the top right corner of GitHub.com, click your profile photo, then click Your organizations.
-
Ao lado da organização, clique em Configurações.
-
In the "Security" section of the sidebar, click Authentication security.
-
Em "SAML single sign-on" (Logon único de SAML), selecione Enable SAML authentication (Habilitar autenticação SAML).
Observação: depois de habilitar o SAML SSO, baixe os seus códigos de recuperação de logon único para poder acessar sua organização mesmo que o IdP esteja indisponível. Para obter mais informações, consulte "Baixar códigos de recuperação de logon único de SAML da organização".
-
No campo "Sign on URL" (URL de logon), digite o ponto de extremidade HTTPS do seu IdP para solicitações de logon único. Esse valor está disponível na configuração do IdP.
-
Como alternativa, no campo "Issuer" (Emissor), digite o nome do emissor do SAML. Isso confirma a autenticidade das mensagens enviadas.
-
Em "Public Certificate" (Certificado público), cole um certificado para verificar as respostas de SAML.
-
Clique em e, nos menus suspensos Signature Method (Método de assinatura) e Digest Method (Método de compilação), escolha o algoritmo de hash usado pelo emissor de SAML para verificar a integridade das solicitações.
-
Antes de habilitar o SAML SSO para sua organização, clique em Test SAML configuration (Testar configuração de SAML) para garantir que as informações que você digitou estão corretas.
Dica: Ao configurar o SSO do SAML na sua organização, você pode testar sua implementação sem afetar os integrantes da sua organização, deixando Exigir autenticação do SSO do SAML para todos os integrantes da organização nome da organização desmarcada.
-
Para aplicar o SAML SSO e remover todos os integrantes da organização que não foram autenticados via IdP, selecione Require SAML SSO authentication for all members of the organization name organization (Requer autenticação do SAML SSO para todos os integrantes da organização nome da organização). Para obter mais informações sobre a aplicação do SAML SSO, consulte "Aplicar logon único de SAML para sua organização".
-
Clique em Salvar.