Skip to main content

Configurando a autenticação e o provisionamento com o Entra ID

Você pode usar um locatário no Microsoft Entra ID (anteriormente conhecido como Azuere AD) como um IdP (provedor de identidade) para gerenciar de modo centralizado a autenticação e o provisionamento de usuários do sua instância do GitHub Enterprise Server.

Quem pode usar esse recurso?

Site administrators with admin access to the IdP

Note

Esta é uma versão desatualizada, beta privada do SCIM para GitHub Enterprise Server. Os clientes devem atualizar para a versão 3.14 ou mais recente e usar o SCIM GitHub Enterprise Server beta para que seus comentários sobre o SCIM ou relatórios de bugs sejam considerados.

Warning

O beta é exclusivamente para teste e feedback, e não está disponível nenhum suporte. O GitHub recomenda fazer testes com uma instância de preparo. Para obter mais informações, confira "Configurar uma instância de preparo".

Sobre autenticação e provisionamento de usuários com o Entra ID

O Entra ID é um serviço da Microsoft que permite o gerenciamento centralizado das contas de usuários e o acesso a aplicativos da web. Para obter mais informações, confira O que é o Microsoft Entra ID? no Microsoft Docs.

Quando você usa um IdP para IAM em GitHub Enterprise Server, o SSO SAML controla e protege o acesso a recursos corporativos, como repositórios, problemas e solicitações de pull. O SCIM cria automaticamente contas de usuários e gerencia o acesso para sua instância do GitHub Enterprise Server quando você faz alterações no seu IdP. Você também pode sincronizar equipes em GitHub Enterprise Server com grupos em seu IdP.

Para obter mais informações, consulte "Configurando o provisionamento de usuários com o SCIM no GitHub Enterprise Server".

Pré-requisitos

Configurar autenticação e provisionamento de usuário com o Entra ID

  1. Configurar SSO SAML para sua instância do GitHub Enterprise Server. Para obter mais informações, consulte "Configurar o logon único SAML para sua empresa".
  2. Configure o provisionamento de usuários com SCIM para sua instância. Para obter mais informações, consulte "Configurando o provisionamento de usuários com o SCIM no GitHub Enterprise Server".

Como gerenciar proprietários corporativos

As etapas para tornar uma pessoa proprietária de empresa dependem de você usar apenas SAML ou também SCIM. Para obter mais informações sobre os proprietários da empresa, confira "Funções em uma empresa".

Se você configurou o provisionamento, para conceder a propriedade corporativa do usuário no GitHub Enterprise Server, atribua a função de proprietário da empresa ao usuário no Entra ID.

Se você não configurou o provisionamento, para conceder a propriedade corporativa ao usuário em GitHub Enterprise Server, inclua o atributo administrator na declaração SAML para a conta de usuário no IdP, com o valor de true. Para obter mais informações sobre como incluir o atributo administrator na declaração SAML do Entra ID, confira Como personalizar declarações emitidas no token SAML para aplicativos empresariais no Microsoft Docs.