Habilitar e testar logon único de SAML para sua organização

Sobre o logon único SAML

Você pode habilitar o SAML SSO na sua organização sem exigir que todos os integrantes o utilizem. A habilitação (em vez da aplicação) do SAML SSO facilitará a adoção dele pela organização. Depois que a maioria dos integrantes da sua organização já estiver usando o SAML SSO, você poderá aplicá-lo a toda a organização.

Se você habilitar em vez de aplicar o SAML SSO, os integrantes da organização que preferem não usá-lo poderão continuar sendo integrantes da organização. Para obter mais informações sobre como aplicar o SSO do SAML, confira "Aplicar logon único de SAML para sua organização".

Quando o SSO do SAML está desabilitado, todas a identidades externas vinculadas são removidas de GitHub Enterprise Cloud.

Depois de habilitar o SSO do SAML, as autorizações de OAuth App e GitHub App poderão precisar ser revogadas e reautorizadas para acessar a organização. Para obter mais informações, confira "Autorizando Aplicativos OAuth".

Habilitar e testar logon único de SAML para sua organização

Antes de aplicar o SAML SSO na sua organização, certifique-se de preparar a organização. Para obter mais informações, confira "Preparar para exigir o logon único SAML na organização".

Para obter mais informações sobre os IdPs (provedores de identidade) aos quais o GitHub dá suporte no SSO do SAML, confira "Conectar o provedor de identidade à organização".

1. No canto superior direito do GitHub.com, clique na foto do seu perfil e clique em Suas organizações.

   2. Ao lado da organização, clique em Configurações.

   

2. Na seção "Segurança" da barra lateral, clique em Segurança de autenticação.

3. Em "Logon único do SAML", selecione Habilitar autenticação SAML.

   Observação: depois de habilitar o SSO do SAML, você poderá baixar os códigos de recuperação de logon único para acessar sua organização mesmo que o IdP não esteja disponível. Para obter mais informações, confira "Baixar os códigos de recuperação de logon único de SAML da organização".

4. No campo "Sign on URL" (URL de logon), digite o ponto de extremidade HTTPS do seu IdP para solicitações de logon único. Esse valor está disponível na configuração do IdP.

5. Como alternativa, no campo "Issuer" (Emissor), digite o nome do emissor do SAML. Isso confirma a autenticidade das mensagens enviadas.

   Observação: se você quiser habilitar a sincronização de equipe para sua organização, o campo "Emissor" será obrigatório. Para obter mais informações, confira "Gerenciando a sincronização da equipe para a sua organização".

6. Em "Public Certificate" (Certificado público), cole um certificado para verificar as respostas de SAML.

7. Em seu certificado público, à direita dos métodos atuais de assinatura e resumo, clique em .

   

8. Selecione os menus suspensos Método de Assinatura e Método de Resumo, em seguida, clique no algoritmo de hash usado pelo seu emissor do SAML.

9. Antes de habilitar o SSO do SAML para sua organização, clique em Testar configuração do SAML para garantir que as informações inseridas estejam corretas.

   Dica: Ao configurar o SSO do SAML na sua organização, teste sua implementação sem afetar os membros da organização mantendo a opção Exigir a autenticação SSO do SAML para todos os membros da organização nome da organização desmarcada.

10. Para impor o SSO do SAML e remover todos os membros da organização que não foram autenticados por meio do IdP, selecione Exigir a autenticação de SSO do SAML para todos os membros da organização nome da organização. Para obter mais informações sobre como aplicar o SSO do SAML, confira "Aplicar logon único de SAML para sua organização".

11. Clique em Salvar.

Leitura adicional

• "Sobre o gerenciamento de identidades e de acesso com o logon único do SAML"
• "Referência de configuração do SAML"