Publicamos atualizações frequentes em nossa documentação, e a tradução desta página ainda pode estar em andamento. Para obter as informações mais recentes, acesse a documentação em inglês. Se houver problemas com a tradução desta página, entre em contato conosco.

Gerenciar a sincronização de equipe para a sua organização

Você pode habilitar e desabilitar a sincronização de equipes entre o seu provedor de identidade (IdP) e a sua organização em GitHub.

Os proprietários da organização podem gerenciar a sincronização de equipes para uma organização.

A sincronização da equipe está disponível para organizações e contas corporativas que usam GitHub Enterprise Cloud. Para obter mais informações, consulte "produtos de GitHub

Neste artigo

Did this doc help you?

Help us make these docs great!

All GitHub docs are open source. See something that's wrong or unclear? Submit a pull request.

Make a contribution

Ou, learn how to contribute.

Observação: A sincronização de equipes com Okta está atualmente na versão beta e, portanto, sujeita a alterações.

Sobre a sincronização de equipes

É possível habilitar a sincronização de equipes entre seu IdP e o GitHub para permitir que os proprietários da organização e mantenedores da equipe conectem equipes na sua organização com grupos de IdP.

Quando sincronizar uma equipe GitHub com um grupo de IdP, as alterações no grupo IdP são refletidas no GitHub automaticamente, reduzindo a necessidade de atualizações manuais e scripts personalizados. Você pode usar um IdP com sincronização de equipe para gerenciar tarefas administrativas, como integrar novos membros, concedendo novas permissões para movimentos dentro de uma organização e removendo o acesso de membro à organização.

Você pode usar a sincronização de equipe com IdPs suportados.

  • Azure AD
  • Okta

Depois que você ativar a sincronização de equipe, os mantenedores de equipe e os proprietários da organização poderão conectar uma equipe a um grupo de IdP no GitHub ou através da API. Para obter mais informações, consulte "Synchronizing a team with an identity provider group" e "Team synchronization."

Também é possível habilitar a sincronização de equipes para organizações que pertencem a uma conta corporativa. Para obter mais informações, consulte "Aplicar as configurações de segurança na conta corporativa".

Habilitar a sincronização de equipes

As etapas para habilitar a sincronização de equipe dependem do IdP que você deseja usar. Existem pré-requisitos para habilitar a sincronização de equipes que se aplicam a cada IdP. Cada IdP individual tem pré-requisitos adicionais.

Pré-requisitos

Para ativar a sincronização de equipe com qualquer IdP, você deve obter acesso administrativo ao seu IdP ou trabalhar com o administrador do seu IdP para configurar a integração e grupos de IdP. A pessoa que configura a sua integração com IdP e os grupos devem possuir uma das permissões necessárias.

IdPPermissões necessárias
Azure AD
  • Administrador global
  • Administrador de função privilegiada
Okta
  • Usuário de serviço com permissões de administrador somente leitura

Você deve habilitar o logon único SAML para sua organização e seu IdP compatível. Para obter mais informações, consulte "Aplicando o logon único SAML para a sua organização".

Você deve efetuar a autenticação para a sua organização usando SAML SSO e o IdP compatível. Para obter mais informações, consulte "Autenticar com logon único de SAML".

Habilitar a sincronização de equipe para o Azure AD

Para habilitar a sincronização de equipes para Azure AD, sua instalação Azure AD precisa das seguintes permissões:

  • Ler os perfis completos de todos os usuários
  • Entrar e ler o perfil do usuário
  • Ler dados do diretório
  1. No canto superior direito de GitHub, clique na sua foto de perfil e, em seguida, clique em Seu perfil.

    Foto de perfil

  2. No lado esquerdo da página do seu perfil, em "Organizações", clique no ícone da sua organização.

    ícones da organização

  3. No nome da sua organização, clique em Settings.

    Botão de configurações da organização

  4. Na barra lateral esquerda, clique em Organization security (Segurança da organização).

    Configurações de segurança da organização

  5. Confirme que o SAML SSO está habilitado. For more information, see "Gerenciar logon único de SAML para sua organização".

  6. Em "Team synchronization", clique em Enable for Azure AD.

    Botão Enable team synchronization (Habilitar sincronização de equipes) na página de configurações de segurança

  7. Para confirmar a sincronização de equipes:

    • Se você tiver acesso ao IdP, clique em Enable team synchronization (Habilitar sincronização de equipes). Você será redirecionado para a página do SAML SSO do provedor de identidade e precisará selecionar sua conta e revisar as permissões solicitadas.
    • Se você não tiver acesso ao IdP, copie o link de redirecionamento do IdP e compartilhe-o com o administrador do IdP para continuar habilitando a sincronização de equipes.
      Botão de redirecionamento Enable team synchronization (Habilitar sincronização de equipes)
  8. Reveja as informações do encarregado do provedor de identidade que você deseja conectar à organização e clique em Approve (Aprovar).

    Solicitação pendente para habilitar a sincronização de equipes para um determinado encarregado do IdP com opção de aprovar ou cancelar a solicitação

Habilitar a sincronização de equipe para o Okta

Para ativar a sincronização da equipe para a Okta, você ou seu administrador de IdP devem:

  • Ativar SAML SSO e SCIM para sua organização usando o Okta. Para obter mais informações, consulte "Configuring SAML single sign-on and SCIM using Okta" (Configurar SAML logon único e SCIM usando Okta)
  • Forneça o URL do inquilino para sua instância Okta.
  • Gere um token SSWS válido com permissões de administrador somente leitura para a sua instalação do Okta como usuário do serviço. Para obter mais informações, consulte Criar o token e Usuários de serviços na documentação de Okta.
  1. No canto superior direito de GitHub, clique na sua foto de perfil e, em seguida, clique em Seu perfil.

    Foto de perfil

  2. No lado esquerdo da página do seu perfil, em "Organizações", clique no ícone da sua organização.

    ícones da organização

  3. No nome da sua organização, clique em Settings.

    Botão de configurações da organização

  4. Na barra lateral esquerda, clique em Organization security (Segurança da organização).

    Configurações de segurança da organização

  5. Confirme que o SAML SSO está habilitado. For more information, see "Gerenciar logon único de SAML para sua organização".

  6. Em "Team synchronization", clique em Enable for Okta.

    Habilitar sincronização de equipes para o botão Okta na página de configurações de segurança

  7. No nome da sua organização, digite um token SSWS válido e a URL para sua instância do Okta.

    Formulário da organização do Okta para habilitar a sincronização de equipes

  8. Revise as informações do locatário do provedor de identidade que você deseja conectar à sua organização e clique em Criar.

    Botão de criar em habilitar a sincronização de equipes

Desabilitar a sincronização de equipes

Aviso: Quando você desativar a sincronização de equipe, os membros da equipe que foram atribuídos a uma equipe do GitHub através do grupo IdP são removidos da equipe e podem perder acesso aos repositórios.

  1. No canto superior direito de GitHub, clique na sua foto de perfil e, em seguida, clique em Seu perfil.

    Foto de perfil

  2. No lado esquerdo da página do seu perfil, em "Organizações", clique no ícone da sua organização.

    ícones da organização

  3. No nome da sua organização, clique em Settings.

    Botão de configurações da organização

  4. Na barra lateral esquerda, clique em Organization security (Segurança da organização).

    Configurações de segurança da organização

  5. Em "Team synchronization" (Sincronização de equipes), clique em Disable team synchronization (Desabilitar sincronização de equipes).

    Desabilitar a sincronização de equipes

Did this doc help you?

Help us make these docs great!

All GitHub docs are open source. See something that's wrong or unclear? Submit a pull request.

Make a contribution

Ou, learn how to contribute.