Skip to main content

Sincronizar uma equipe com um grupo de provedor de identidade

Você pode sincronizar uma equipe do GitHub Enterprise Cloud com um grupo de IdPs (provedores de identidade) com suporte para adicionar e remover automaticamente os membros da equipe.

Who can use this feature

Organization owners and team maintainers can synchronize a GitHub team with an IdP group.

Observação: se a sua empresa usa o Enterprise Managed Users, você não pode usar a sincronização da equipe e, em vez disso, precisa configurar o SCIM para gerenciar a associação ao seu provedor de identidade. Para obter mais informações, confira "Como configurar o provisionamento do SCIM para Usuários Gerenciados do Enterprise".

Sobre a sincronização de equipes

Se a sincronização de equipe estiver habilitada para sua organização ou conta corporativa, você poderá sincronizar uma equipe do GitHub com um grupo IdP. Quando sincronizar uma equipe do GitHub com um grupo de IdP, as alterações da associação para o grupo IdP são refletidas no GitHub Enterprise Cloud automaticamente, reduzindo a necessidade de atualizações manuais e scripts personalizados. Para obter mais informações, confira "Como gerenciar a sincronização da equipe para sua organização" e "Como gerenciar a sincronização da equipe para organizações na sua empresa".

Você pode conectar até cinco grupos de IdP a uma equipe de GitHub Enterprise Cloud. Você pode atribuir um grupo de IdP a várias equipes de GitHub Enterprise Cloud.

A sincronização de equipes não é compatível com grupos de IdP com mais de 5000 integrantes.

Uma vez que uma equipe do GitHub está conectada a um grupo de IdP, o administrador do IdP deve efetuar as alterações da associação da equipe por meio do provedor de identidade. Você não pode gerenciar a associação da equipe em GitHub Enterprise Cloud ou usando a API.

Se sua organização pertencer a uma conta corporativa, habilitar a sincronização de equipes para a conta corporativa irá substituir as configurações de sincronização de equipe no nível da organização. Para obter mais informações, confira "Como gerenciar a sincronização da equipe para organizações na sua conta corporativa".

Todas as alterações de associação a uma equipe feitas por meio do IdP serão exibidas no log de auditoria do GitHub Enterprise Cloud como alterações feitas pelo bot de sincronização da equipe. Seu IdP enviará dados de membros da equipe para GitHub uma vez a cada hora. A conexão de uma equipe a um grupo de IdP pode remover alguns integrantes da equipe. Para obter mais informações, confira "Requisitos para membros de equipes sincronizadas".

As equipes principais não podem sincronizar com grupos de IdP. Se a equipe que você deseja conectar a um grupo IdP for uma equipe principal, recomendamos criar uma equipe nova ou remover as relações aninhadas que fazem da sua equipe uma equipe principal. Para obter mais informações, confira "Sobre as equipes", "Como criar uma equipe" e "Como mover uma equipe na hierarquia da sua organização".

Para gerenciar o acesso ao repositório de qualquer equipe do GitHub incluindo equipes conectadas a um grupo de IdP, você deve fazer alterações com o GitHub Enterprise Cloud. Para obter mais informações, confira "Sobre as equipes" e "Como gerenciar o acesso da equipe a um repositório da organização".

Você também pode gerenciar a sincronização de equipes com a API. Para obter mais informações, confira "Sincronização da equipe".

Requisitos para integrantes de equipes sincronizadas

Depois que você conectar uma equipe a um grupo de IdPs, a sincronização da equipe adicionará cada membro do grupo de IdPs à equipe correspondente no GitHub Enterprise Cloud somente se:

  • A pessoa for membro da organização no GitHub Enterprise Cloud.
  • A pessoa já tiver feito logon com a conta pessoal no GitHub Enterprise Cloud e se autenticado na organização ou na conta corporativa por meio do logon único do SAML, pelo menos uma vez.
  • A identidade SSO da pessoa é um integrante do grupo IdP.

As equipes ou os membros de grupos existentes que não atenderem a esses critérios serão removidos automaticamente da equipe no GitHub Enterprise Cloud e perderão o acesso aos repositórios. Revogar a identidade vinculada a um usuário também removerá o usuário de quaisquer equipes mapeadas com os grupos de IdP. Para obter mais informações, confira "Como ver e gerenciar o acesso do SAML de um membro à sua organização" e "Como ver e gerenciar o acesso do SAML de um usuário à sua empresa".

Um integrante removido da equipe pode ser adicionado de volta a uma equipe automaticamente após efetuar a autenticação na conta da organização ou na conta corporativa usando SSO e será movidos para o grupo de IdP conectado.

Para evitar a remoção involuntária dos integrantes da equipe, recomendamos a aplicar SSO SAML na conta da organização ou da empresa. criar novas equipes para sincronizar dados da associação e verificar a associação de grupo de IdP antes de sincronizar as equipes existentes. Para obter mais informações, confira "Como impor o logon único do SAML para sua organização" e "Como configurar o logon único do SAML para sua empresa".

Pré-requisitos

Para você conectar uma equipe do GitHub Enterprise Cloud a um grupo do provedor de identidade, o proprietário de uma organização ou de uma empresa precisará habilitar a sincronização da equipe na sua organização ou conta corporativa. Para obter mais informações, confira "Como gerenciar a sincronização da equipe para sua organização" e "Como gerenciar a sincronização da equipe para organizações na sua conta corporativa".

Para evitar a remoção involuntária dos integrantes da equipe, visite o portal administrativo do seu IdP e confirme se cada integrante atual da equipe está também nos grupos de IdP aos quais você deseja conectar a esta equipe. Se você não tiver acesso ao provedor de identidade, entre em contato com o administrador do IdP.

Você deve efetuar a autenticação usando SAML SSO. Para obter mais informações, confira "Autenticação com o logon único do SAML".

Conectar um grupo de IdP a uma equipe

Ao conectar um grupo de IdP a uma equipe de GitHub Enterprise Cloud, todos os usuários do grupo serão automaticamente adicionados à equipe.

  1. No canto superior direito do GitHub.com, clique na foto do seu perfil e clique em Suas organizações. Suas organizações no menu de perfil 2. Clique no nome da sua organização. Nome da organização na lista de organizações 1. Abaixo do nome da sua organização, clique em Equipes. Guia Equipes
  2. Na aba Teams (Equipes), clique no nome da equipe. Lista das equipes da organização 1. Na parte superior da página da equipe, clique em Configurações. Guia Configurações da equipe
  3. Em "Grupos de provedores de identidade", use o menu suspenso e selecione até 5 grupos de provedores de identidade. Menu suspenso usado para escolher grupos de provedores de identidade
  4. Clique em Salvar alterações.

Desconectar um grupo de IdP de uma equipe

Se desconectar um grupo de IdP de uma equipe do GitHub, os integrantes da equipe atribuídos à equipe do GitHub por meio do grupo de IdP serão removidos da equipe.

  1. No canto superior direito do GitHub.com, clique na foto do seu perfil e clique em Suas organizações. Suas organizações no menu de perfil 2. Clique no nome da sua organização. Nome da organização na lista de organizações 1. Abaixo do nome da sua organização, clique em Equipes. Guia Equipes
  2. Na aba Teams (Equipes), clique no nome da equipe. Lista das equipes da organização 1. Na parte superior da página da equipe, clique em Configurações. Guia Configurações da equipe
  3. Em "Grupos de Provedores de Identidade", à direita do grupo de IdPs que deseja desconectar, clique em . Cancelar a seleção de um grupo de IdPs conectado por meio da equipe do GitHub
  4. Clique em Salvar alterações.