Skip to main content

Aplicar logon único de SAML para sua organização

Administradores e proprietários da organização podem aplicar SAML SSO para que todos os integrantes da organização possam efetuar a autenticação por meio de um provedor de identidade (IdP).

Sobre a aplicação do SAML SSO para sua organização

Ao habilitar o SAML SSO, GitHub solicitará que os integrantes que visitam os recursos da organização em GitHub.com efetuem a autenticação no seu IdP, que vincula a conta pessoal do integrante a uma identidade no IdP. Os integrantes ainda podem acessar os recursos da organização antes da autenticação com seu IdP.

Banner com solicitação para efetuar a autenticação por meio do SAML SSO para acessar a organização

Você também pode aplicar SAML SSO para a sua organização. When you enforce SAML SSO, all members of the organization must authenticate through your IdP to access the organization's resources. Aplicação remove todos os integrantes e administradores que não tenham efetuado a autenticação por meio do seu IdP da organização. GitHub envia uma notificação de email para cada usuário removido.

Note: To use SAML single sign-on, your organization must use GitHub Enterprise Cloud. For more information about how you can try GitHub Enterprise Cloud for free, see "Setting up a trial of GitHub Enterprise Cloud."

Any users removed due to SAML SSO enforcement can rejoin your organization by authenticating via SAML single sign-on. Se um usuário juntar-se à organização em três meses, os privilégios e configurações de acesso do usuário serão restaurados. Para obter mais informações, consulte "Restabelecer ex-integrantes da organização".

As contas de bots e serviços que não têm identidades externas configuradas no IdP da sua organização também serão removidas quando você aplicar o SAML SSO. Para obter mais informações sobre bots e contas de serviço, consulte "Gerenciar bots e contas de serviço com logon único SAML".

Se a sua organização pertencer a uma conta corporativa que exigir o SAML para a conta corporativa substituirá a configuração SAML da organização e aplicará SAML SSO para todas as organizações da empresa. Para obter mais informações, consulte "Configurar logon único SAML para a sua empresa".

Dica: Ao configurar o SSO do SAML na sua organização, você pode testar sua implementação sem afetar os integrantes da sua organização, deixando Exigir autenticação do SSO do SAML para todos os integrantes da organização nome da organização desmarcada.

Impondo o SAML SSO para a sua organização

  1. Habilitar e testar o SAML SSO para a sua organização e, em seguida, efetuar a autenticação com seu IdP pelo menos uma vez. Para obter mais informações, consulte "Habilitar e testar logon único de SAML para sua organização".

  2. Prepare-se para aplicar o SAML SSO na sua organização. Para obter mais informações, consulte "Preparar para aplicar logon único de SAML na organização".

  3. In the top right corner of GitHub.com, click your profile photo, then click Your organizations. Suas organizações no menu de perfil

  4. Ao lado da organização, clique em Configurações. Botão de configurações

  5. In the "Security" section of the sidebar, click Authentication security.

  6. Em "logon único SAML", selecione Exige augenticação SAML SSO para todos os integrantes da ORGANIZAÇÃO organização. Caixa de seleção "Exigir autenticação SAML SSO"

  7. Se algum integrante da organização não tiver efetuado a autenticação por eio do seu IdP, GitHub irá exibir os integrantes. Se você aplicar o SAML SSO, GitHub removerá os integrantes da organização. Revise o aviso e clique em Remover os integrantes e exigir o logon único SAML. Diálogo "Confirmar a aplicação do SAML SSO" com a lista de integrantes a serem removidos da organização

  8. Em "Códigos de recuperação do logon único", revise seus códigos de recuperação. Armazene os códigos de recuperação em um local seguro, como um gerenciador de senhas.

Leia mais