Habilitar e testar logon único de SAML para sua organização

Sobre o logon único SAML

Você pode habilitar o SAML SSO na sua organização sem exigir que todos os integrantes o utilizem. A habilitação (em vez da aplicação) do SAML SSO facilitará a adoção dele pela organização. Depois que a maioria dos integrantes da sua organização já estiver usando o SAML SSO, você poderá aplicá-lo a toda a organização.

Se você habilitar em vez de aplicar o SAML SSO, os integrantes da organização que preferem não usá-lo poderão continuar sendo integrantes da organização. Para obter mais informações sobre como aplicar o SSO do SAML, confira Aplicar logon único de SAML para sua organização.

Quando o SSO do SAML está desabilitado, todas a identidades externas vinculadas são removidas do GitHub.

Depois de habilitar o SSO do SAML, as autorizações de OAuth app e GitHub App poderão precisar ser revogadas e reautorizadas para acessar a organização. Para saber mais, confira Autorizar aplicativos OAuth.

Habilitar e testar logon único de SAML para sua organização

Antes de aplicar o SAML SSO na sua organização, certifique-se de preparar a organização. Para saber mais, confira Preparar para exigir o logon único SAML na organização.

Para obter mais informações sobre os IdPs (provedores de identidade) aos quais o GitHub dá suporte no SSO do SAML, confira Conectar o provedor de identidade à organização.

1. No canto superior direito de GitHub, selecione sua foto de perfil e clique em Your organizations.

2. Ao lado da organização, clique em Configurações.

3. Na seção "Segurança" da barra lateral, clique em Segurança de autenticação.

4. Em "Logon único do SAML", selecione Habilitar autenticação SAML.

   Note

   Depois de habilitar o SSO de SAML, você poderá baixar os códigos de recuperação de logon único para acessar sua organização mesmo que o IdP não esteja disponível. Para saber mais, confira Baixar os códigos de recuperação de logon único de SAML da organização.

5. No campo "Sign on URL" (URL de logon), digite o ponto de extremidade HTTPS do seu IdP para solicitações de logon único. Esse valor está disponível na configuração do IdP.

6. Como alternativa, no campo "Issuer" (Emissor), digite o nome do emissor do SAML. Isso confirma a autenticidade das mensagens enviadas.

   Note

   Se você quiser habilitar a sincronização de equipe para sua organização, o campo "Issuer" será obrigatório. Para saber mais, confira Gerenciando a sincronização da equipe para a sua organização.

7. Em "Public Certificate" (Certificado público), cole um certificado para verificar as respostas de SAML.

8. Em seu certificado público, à direita dos métodos atuais de assinatura e resumo, clique em .

   

9. Selecione os menus suspensos Método de Assinatura e Método de Resumo, em seguida, clique no algoritmo de hash usado pelo seu emissor do SAML.

10. Antes de ativar o SSO do SAML para sua organização, para garantir que as informações inseridas estejam corretas, clique em Testar configuração de SAML. Esse teste usa a autenticação iniciada pelo provedor de serviços (iniciada pelo SP) e deve ser bem-sucedida antes que você possa salvar as configurações de SAML.

    Tip

    Ao configurar o SSO do SAML na sua organização, teste sua implementação sem afetar os membros da organização mantendo a opção Exigir a autenticação SSO do SAML para todos os membros da organização nome da organização desmarcada.

11. Para impor o SSO do SAML e remover todos os membros da organização que não foram autenticados por meio do IdP, selecione Exigir a autenticação de SSO do SAML para todos os membros da organização nome da organização. Para obter mais informações sobre como aplicar o SSO do SAML, confira Aplicar logon único de SAML para sua organização.

12. Clique em Save (Salvar).

Leitura adicional

• Sobre o gerenciamento de identidades e de acesso com o logon único do SAML
• Referência de configuração do SAML