Skip to main content
Publicamos atualizações frequentes em nossa documentação, e a tradução desta página ainda pode estar em andamento. Para obter as informações mais atualizadas, acesse a documentação em inglês.

Habilitar e testar logon único de SAML para sua organização

Os administradores e proprietários da organização podem habilitar o logon único (SSO, Single Sign-On) de SAML para adicionar uma camada extra de segurança à organização.

Sobre o logon único SAML

Você pode habilitar o SAML SSO na sua organização sem exigir que todos os integrantes o utilizem. A habilitação (em vez da aplicação) do SAML SSO facilitará a adoção dele pela organização. Depois que a maioria dos integrantes da sua organização já estiver usando o SAML SSO, você poderá aplicá-lo a toda a organização.

Observação: para usar o logon único do SAML, sua organização precisa usar o GitHub Enterprise Cloud. Para obter mais informações sobre como você pode experimentar o GitHub Enterprise Cloud gratuitamente, confira "Como configurar uma avaliação do GitHub Enterprise Cloud".

Se você habilitar em vez de aplicar o SAML SSO, os integrantes da organização que preferem não usá-lo poderão continuar sendo integrantes da organização. Para obter mais informações sobre como impor o SSO do SAML, confira "Como impor o logon único do SAML para sua organização".

Observação: a autenticação de SAML não é necessária para colaboradores externos. Para obter mais informações sobre colaboradores externos, confira "Funções em uma organização".

Quando o SSO do SAML está desabilitado, todas a identidades externas vinculadas são removidas de GitHub Enterprise Cloud.

Depois de habilitar o SSO do SAML, as autorizações de OAuth App e GitHub App poderão precisar ser revogadas e reautorizadas para acessar a organização. Para obter mais informações, confira "Autorização do OAuth Apps".

Habilitar e testar logon único de SAML para sua organização

Antes de aplicar o SAML SSO na sua organização, certifique-se de preparar a organização. Para obter mais informações, confira "Como se preparar para impor o logon único do SAML na sua organização".

Para obter mais informações sobre os IdPs (provedores de identidade) aos quais o GitHub dá suporte no SSO do SAML, confira "Como conectar seu provedor de identidade à sua organização".

  1. No canto superior direito do GitHub.com, clique na foto do seu perfil e clique em Suas organizações. Suas organizações no menu de perfil 2. Ao lado da organização, clique em Configurações. Botão de configurações

  2. Na seção "Segurança" da barra lateral, clique em Segurança de autenticação.

  3. Em "Logon único do SAML", selecione Habilitar autenticação SAML. Caixa de seleção usada para habilitar o SSO do SAML

    Observação: depois de habilitar o SSO do SAML, você poderá baixar os códigos de recuperação de logon único para acessar sua organização mesmo que o IdP não esteja disponível. Para obter mais informações, confira "Como baixar os códigos de recuperação de logon único do SAML da sua organização".

  4. No campo "Sign on URL" (URL de logon), digite o ponto de extremidade HTTPS do seu IdP para solicitações de logon único. Esse valor está disponível na configuração do IdP. Campo referente à URL para a qual os membros serão encaminhados após a entrada

  5. Como alternativa, no campo "Issuer" (Emissor), digite o nome do emissor do SAML. Isso confirma a autenticidade das mensagens enviadas. Campo referente ao nome do emissor do SAML

  6. Em "Public Certificate" (Certificado público), cole um certificado para verificar as respostas de SAML. Campo referente ao certificado público do provedor de identidade

  7. Clique em e nos menus suspensos Método de Assinatura e Método de Resumo, escolha o algoritmo de hash usado pelo emissor SAML para verificar a integridade das solicitações. Menus suspensos dos algoritmos de hash Método de Assinatura e Método de resumo usados pelo emissor do SAML

  8. Antes de habilitar o SSO do SAML para sua organização, clique em Testar configuração do SAML para garantir que as informações inseridas estejam corretas. Botão usado para testar a configuração do SAML antes da imposição

    Dica: Ao configurar o SSO do SAML na sua organização, teste sua implementação sem afetar os membros da organização mantendo a opção Exigir a autenticação SSO do SAML para todos os membros da organização nome da organização desmarcada.

  9. Para impor o SSO do SAML e remover todos os membros da organização que não foram autenticados por meio do IdP, selecione Exigir a autenticação de SSO do SAML para todos os membros da organização nome da organização. Para obter mais informações sobre como impor o SSO do SAML, confira "Como impor o logon único do SAML para sua organização". Caixa de seleção usada para exigir o SSO do SAML para sua organização

  10. Clique em Salvar. Botão usado para salvar as configurações de SSO do SAML

Leitura adicional