Skip to main content

Esta versão do GitHub Enterprise Server será descontinuada em 2023-12-20. Nenhum lançamento de patch será feito, mesmo para questões críticas de segurança. Para obter melhor desempenho, segurança aprimorada e novos recursos, atualize para a última versão do GitHub Enterprise Server. Para obter ajuda com a atualização, entre em contato com o suporte do GitHub Enterprise.

Configurar a autenticação e provisionamento para sua empresa usando o Azure AD

Você pode usar um locatário no Azure AD (Azure Active Directory) como um IdP (provedor de identidade) para gerenciar de modo centralizado a autenticação e o provisionamento de usuários de sua instância do GitHub Enterprise Server.

Quem pode usar esse recurso

Enterprise owners can configure authentication and provisioning for an enterprise on GitHub Enterprise Server.

Sobre autenticação e provisionamento de usuário com Azure AD

O Azure Active Directory (Azure AD) é um serviço da Microsoft que permite gerenciar centralmente as contas de usuários e acessar aplicativos da web. Para obter mais informações, confira O que é o Azure Active Directory? no Microsoft Docs.

Quando você usa um IdP para IAM em GitHub Enterprise Server, o SSO SAML controla e protege o acesso a recursos corporativos, como repositórios, problemas e solicitações de pull. O SCIM cria automaticamente contas de usuário e gerencia o acesso ao sua instância do GitHub Enterprise Server quando você faz alterações no IdP. Você também pode sincronizar equipes em GitHub Enterprise Server com grupos em seu IdP. Para obter mais informações, consulte os seguintes artigos.

Observação: o SCIM do GitHub Enterprise Server está em versão beta e sujeito a alterações no momento. Para obter acesso ao beta, entre em contato com o gerente de conta no Equipe de vendas do GitHub. Forneça comentários na discussão do GitHub Community.

Aviso: a versão beta é exclusivamente para testes e comentários e não conta com suporte. O GitHub recomenda fazer testes com uma instância de preparo. Para obter mais informações, confira "Configurar uma instância de preparo".

Depois de habilitar o SSO de SAML e o SCIM para o GitHub Enterprise Server usando o Azure AD, você poderá realizar as ações a seguir no locatário do Azure AD.

  • Atribuir o aplicativo do GitHub Enterprise Server no Azure AD a uma conta de usuário para criar e permitir acesso automaticamente a uma conta de usuário correspondente no GitHub Enterprise Server.
  • Desatribuir o aplicativo do GitHub Enterprise Server de uma conta de usuário no Azure AD para desativar a conta de usuário correspondente no GitHub Enterprise Server.
  • Atribuir o aplicativo do GitHub Enterprise Server a um grupo do IdP no Azure AD para criar e permitir acesso conceder a contas de usuário no GitHub Enterprise Server a todos os membros do grupo do IdP. Além disso, o grupo do IdP está disponível no GitHub Enterprise Server para conexão com uma equipe e a organização principal.
  • Desatribuir o aplicativo do GitHub Enterprise Server de um grupo do IdP para desativar as contas de usuário do GitHub Enterprise Server de todos os usuários do IdP que tinham acesso somente por meio desse grupo do IdP e remover os usuários da organização principal. O grupo IdP será desconectado de qualquer equipe em GitHub Enterprise Server.

Para saber mais sobre como gerenciar a identidade e o acesso da empresa em sua instância do GitHub Enterprise Server, confira "Usar SAML para IAM empresarial".

Pré-requisitos

Configurar autenticação e provisionamento de usuário com Azure AD

  1. Configurar SSO SAML para sua instância do GitHub Enterprise Server. Para obter mais informações, confira "Configurar o logon único SAML para sua empresa".
  2. Configure o provisionamento de usuários com SCIM para sua instância. Para obter mais informações, confira "Como configurar o provisionamento de usuários na empresa com o SCIM".

Como gerenciar proprietários corporativos

As etapas para tornar uma pessoa proprietária de empresa dependem de você usar apenas SAML ou também SCIM. Para obter mais informações sobre os proprietários da empresa, confira "Funções em uma empresa".

Se você configurou o provisionamento, para conceder a propriedade corporativa do usuário em GitHub Enterprise Server, atribua a função de proprietário da empresa ao usuário no Azure AD.

Se você não configurou o provisionamento, para conceder a propriedade corporativa ao usuário em GitHub Enterprise Server, inclua o atributo administrator na declaração SAML para a conta de usuário no IdP, com o valor de true. Para obter mais informações sobre como incluir o atributo administrator na declaração SAML do Azure AD, confira Como personalizar declarações emitidas no token SAML para aplicativos empresariais no Microsoft Docs.