Skip to main content
Publicamos atualizações frequentes em nossa documentação, e a tradução desta página ainda pode estar em andamento. Para obter as informações mais atualizadas, acesse a documentação em inglês.

Sincronizar uma equipe com um grupo de provedor de identidade

Você pode sincronizar uma equipe do GitHub Enterprise Cloud com um grupo de IdPs (provedores de identidade) com suporte para adicionar e remover automaticamente os membros da equipe.

Quem pode usar esse recurso

Organization owners and team maintainers can synchronize a GitHub team with an IdP group.

Observação: se a sua empresa usar o Enterprise Managed Users, você não precisará usar a sincronização de equipe. Em vez disso, você pode gerenciar a associação à equipe por meio da configuração do SCIM criada ao configurar sua empresa. Para obter mais informações, confira "Gerenciando associações de equipes com grupos de provedores de identidade".

Sobre a sincronização de equipes

Se a sincronização de equipe estiver habilitada para sua organização ou conta corporativa, você poderá sincronizar uma equipe do GitHub com um grupo IdP. Quando sincronizar uma equipe do GitHub com um grupo de IdP, as alterações da associação para o grupo IdP são refletidas no GitHub Enterprise Cloud automaticamente, reduzindo a necessidade de atualizações manuais e scripts personalizados. Para saber mais, confira "Gerenciando a sincronização da equipe para a sua organização" e "Gerenciando a sincronização de equipes para organizações da sua empresa".

Você pode conectar até cinco grupos de IdP a uma equipe de GitHub Enterprise Cloud. Você pode atribuir um grupo de IdP a várias equipes de GitHub Enterprise Cloud.

A sincronização de equipes não é compatível com grupos de IdP com mais de 5000 integrantes.

Uma vez que uma equipe do GitHub está conectada a um grupo de IdP, o administrador do IdP deve efetuar as alterações da associação da equipe por meio do provedor de identidade. Você não pode gerenciar a associação da equipe em GitHub Enterprise Cloud ou usando a API.

Se sua organização pertencer a uma conta corporativa, habilitar a sincronização de equipes para a conta corporativa irá substituir as configurações de sincronização de equipe no nível da organização. Para obter mais informações, confira "Gerenciando a sincronização de equipes para organizações da sua empresa".

Por padrão, a sincronização da equipe não convida não membros para ingressar em organizações, o que significa que um usuário só será adicionado com sucesso a uma equipe se já for um membro da organização. Se preferir, você pode permitir que a sincronização de equipe convide não membros para ingressar em organizações. Para obter mais informações, confira "Gerenciando a sincronização da equipe para a sua organização" e "Gerenciando a sincronização de equipes para organizações da sua empresa."

Todas as alterações de associação a uma equipe feitas por meio do IdP serão exibidas no log de auditoria do GitHub Enterprise Cloud como alterações feitas pelo bot de sincronização da equipe. A sincronização de equipe buscará informações de grupo de seu IdP pelo menos uma vez a cada hora e refletirá as alterações na associação de grupo de IdP em GitHub Enterprise Cloud. A conexão de uma equipe a um grupo de IdP pode remover alguns integrantes da equipe. Para obter mais informações, confira "Requisitos para membros de equipes sincronizadas".

As equipes principais não podem sincronizar com grupos de IdP. Se a equipe que você deseja conectar a um grupo IdP for uma equipe principal, recomendamos criar uma equipe nova ou remover as relações aninhadas que fazem da sua equipe uma equipe principal. Para saber mais, confira "Sobre equipes", "Criar equipes" e "Mover uma equipe na hierarquia da organização".

Para gerenciar o acesso ao repositório de qualquer equipe do GitHub incluindo equipes conectadas a um grupo de IdP, você deve fazer alterações com o GitHub Enterprise Cloud. Para obter mais informações, confira "Sobre equipes" e "Gerenciar o acesso da equipe em um repositório da organização."

Você também pode gerenciar a sincronização de equipes com a API. Para saber mais, confira "Teams".

Requisitos para integrantes de equipes sincronizadas

Depois que você conectar uma equipe a um grupo de IdPs, a sincronização da equipe adicionará cada membro do grupo de IdPs à equipe correspondente no GitHub Enterprise Cloud somente se:

  • Se a sincronização da equipe não tiver permissão para convidar não membros para sua organização, a pessoa já é membro da organização no GitHub Enterprise Cloud.
  • A pessoa já tiver feito logon com a conta pessoal no GitHub Enterprise Cloud e se autenticado na organização ou na conta corporativa por meio do logon único do SAML, pelo menos uma vez.
  • A identidade SSO da pessoa é um integrante do grupo IdP.

As equipes ou os membros de grupos existentes que não atenderem a esses critérios serão removidos automaticamente da equipe no GitHub Enterprise Cloud e perderão o acesso aos repositórios. Revogar a identidade vinculada a um usuário também removerá o usuário de quaisquer equipes mapeadas com os grupos de IdP. Para obter mais informações, confira "Exibir e gerenciar o acesso SAML de um membro à organização" e "Visualizar e gerenciar o acesso SAML de um usuário à sua empresa."

Um integrante removido da equipe pode ser adicionado de volta a uma equipe automaticamente após efetuar a autenticação na conta da organização ou na conta corporativa usando SSO e será movidos para o grupo de IdP conectado.

Para evitar a remoção involuntária dos integrantes da equipe, recomendamos a aplicar SSO SAML na conta da organização ou da empresa. criar novas equipes para sincronizar dados da associação e verificar a associação de grupo de IdP antes de sincronizar as equipes existentes. Para obter mais informações, confira "Aplicar logon único de SAML para sua organização" e "Configurar o logon único SAML para sua empresa."

Pré-requisitos

Para você conectar uma equipe do GitHub Enterprise Cloud a um grupo do provedor de identidade, o proprietário de uma organização ou de uma empresa precisará habilitar a sincronização da equipe na sua organização ou conta corporativa. Para obter mais informações, confira "Gerenciando a sincronização da equipe para a sua organização" e "Gerenciando a sincronização de equipes para organizações da sua empresa."

Para evitar a remoção involuntária dos integrantes da equipe, visite o portal administrativo do seu IdP e confirme se cada integrante atual da equipe está também nos grupos de IdP aos quais você deseja conectar a esta equipe. Se você não tiver acesso ao provedor de identidade, entre em contato com o administrador do IdP.

Você deve efetuar a autenticação usando SAML SSO. Para obter mais informações, confira "Sobre a autenticação com logon único SAML".

Conectar um grupo de IdP a uma equipe

Ao conectar um grupo de IdP a uma equipe de GitHub Enterprise Cloud, todos os usuários do grupo serão automaticamente adicionados à equipe.

  1. No canto superior direito do GitHub.com, clique na foto do seu perfil e clique em Suas organizações.

    Captura de tela do menu suspenso na imagem de perfil do @octocat. "Suas organizações" está contornado em laranja escuro. 1. Clique no nome da sua organização. 1. Abaixo do nome da sua organização, clique em Equipes.

    Captura de tela da barra de navegação horizontal para uma organização. Uma guia rotulada com um ícone de pessoas e "Equipes" tem um contorno laranja escuro.

  2. Clique no nome da equipe. 1. Na parte superior da página da equipe, clique em Configurações.

    Captura de tela do cabeçalho da página de uma equipe. Uma guia rotulada com um ícone de engrenagem e "Configurações" tem o contorno em laranja escuro.

  3. Em "Grupos de provedores de identidade", use o menu suspenso Selecionar grupos e clique em até cinco grupos de provedores de identidade.

  4. Clique em Salvar alterações.

Desconectar um grupo de IdP de uma equipe

Se desconectar um grupo de IdP de uma equipe do GitHub, os integrantes da equipe atribuídos à equipe do GitHub por meio do grupo de IdP serão removidos da equipe.

  1. No canto superior direito do GitHub.com, clique na foto do seu perfil e clique em Suas organizações.

    Captura de tela do menu suspenso na imagem de perfil do @octocat. "Suas organizações" está contornado em laranja escuro. 1. Clique no nome da sua organização. 1. Abaixo do nome da sua organização, clique em Equipes.

    Captura de tela da barra de navegação horizontal para uma organização. Uma guia rotulada com um ícone de pessoas e "Equipes" tem um contorno laranja escuro.

  2. Clique no nome da equipe. 1. Na parte superior da página da equipe, clique em Configurações.

    Captura de tela do cabeçalho da página de uma equipe. Uma guia rotulada com um ícone de engrenagem e "Configurações" tem o contorno em laranja escuro.

  3. Em "Grupos de provedores de identidade", à direita do grupo de IdPs que você deseja desconectar, clique em .

  4. Clique em Salvar alterações.