Skip to main content
Publicamos atualizações frequentes em nossa documentação, e a tradução desta página ainda pode estar em andamento. Para obter as informações mais atualizadas, acesse a documentação em inglês.

Configurar a autenticação e provisionamento para sua empresa usando o Azure AD

Você pode usar um locatário no Azure AD (Azure Active Directory) como um IdP (provedor de identidade) para gerenciar de modo centralizado a autenticação e o provisionamento de usuários de your GitHub Enterprise Server instance.

Quem pode usar esse recurso

Enterprise owners can configure authentication and provisioning for an enterprise on GitHub Enterprise Server.

Sobre autenticação e provisionamento de usuário com Azure AD

O Azure Active Directory (Azure AD) é um serviço da Microsoft que permite gerenciar centralmente as contas de usuários e acessar aplicativos da web. Para obter mais informações, confira O que é o Azure Active Directory? no Microsoft Docs.

Quando você usa um IdP para IAM em GitHub Enterprise Server, o SSO SAML controla e protege o acesso a recursos corporativos, como repositórios, problemas e solicitações de pull. O SCIM cria automaticamente contas de usuário e gerencia o acesso ao your GitHub Enterprise Server instance quando você faz alterações no IdP. Você também pode sincronizar equipes em GitHub Enterprise Server com grupos em seu IdP. Para obter mais informações, consulte os seguintes artigos.

Observação: o SCIM do GitHub Enterprise Server está em versão beta e sujeito a alterações no momento. Para obter acesso ao beta, entre em contato com o gerente de conta no GitHub's Sales team. Forneça comentários na discussão da Comunidade do GitHub.

Aviso: a versão beta é exclusivamente para testes e comentários e não conta com suporte. O GitHub recomenda fazer testes com uma instância de preparo. Para obter mais informações, confira "Como configurar uma instância de preparo".

Depois de habilitar o SSO de SAML e o SCIM para o GitHub Enterprise Server usando o Azure AD, você poderá realizar as ações a seguir no locatário do Azure AD.

  • Atribuir o aplicativo do GitHub Enterprise Server no Azure AD a uma conta de usuário para criar e permitir acesso automaticamente a uma conta de usuário correspondente no GitHub Enterprise Server.
  • Desatribuir o aplicativo do GitHub Enterprise Server de uma conta de usuário no Azure AD para desativar a conta de usuário correspondente no GitHub Enterprise Server.
  • Atribuir o aplicativo do GitHub Enterprise Server a um grupo do IdP no Azure AD para criar e permitir acesso conceder a contas de usuário no GitHub Enterprise Server a todos os membros do grupo do IdP. Além disso, o grupo do IdP está disponível no GitHub Enterprise Server para conexão com uma equipe e a organização principal.
  • Desatribuir o aplicativo do GitHub Enterprise Server de um grupo do IdP para desativar as contas de usuário do GitHub Enterprise Server de todos os usuários do IdP que tinham acesso somente por meio desse grupo do IdP e remover os usuários da organização principal. O grupo IdP será desconectado de qualquer equipe em GitHub Enterprise Server.

Para obter mais informações de como gerenciar a identidade e o acesso da empresa em your GitHub Enterprise Server instance, confira "Como gerenciar a identidade e o acesso da empresa".

Pré-requisitos

Configurar autenticação e provisionamento de usuário com Azure AD

  1. Configurar SSO SAML para your GitHub Enterprise Server instance. Para obter mais informações, confira "Como configurar o logon único do SAML para sua empresa".
  2. Configure o provisionamento de usuários com SCIM para sua instância. Para obter mais informações, confira "Como configurar o provisionamento de usuários com o SCIM na empresa".

Como gerenciar proprietários corporativos

As etapas para tornar uma pessoa proprietária de empresa dependem de você usar apenas SAML ou também SCIM. Para obter mais informações sobre proprietários de empresas, confira "Funções em uma empresa".

Se você configurou o provisionamento, para conceder a propriedade corporativa do usuário em GitHub Enterprise Server, atribua a função de proprietário da empresa ao usuário no Azure AD.

Se você não configurou o provisionamento, para conceder a propriedade corporativa ao usuário em GitHub Enterprise Server, inclua o atributo administrator na declaração SAML para a conta de usuário no IdP, com o valor de true. Para obter mais informações sobre como incluir o atributo administrator na declaração SAML do Azure AD, confira Como personalizar declarações emitidas no token SAML para aplicativos empresariais no Microsoft Docs.