Configurar a autenticação e provisionamento para sua empresa usando o Azure AD

Você pode usar um inquilino no Azure Active Directory (Azure AD) como um provedor de identidade (IdP) para gerenciar centralizadamente autenticação e provisionamento de usuário para a sua empresa.

Enterprise owners can configure authentication and provisioning for an enterprise on GitHub AE.

O logon único do SAML está disponível com GitHub Enterprise Cloud e GitHub AE. Para obter mais informações, consulte os "Produtos do GitHub".

Sobre autenticação e provisionamento de usuário com Azure AD

O Azure Active Directory (Azure AD) é um serviço da Microsoft que permite gerenciar centralmente as contas de usuários e acessar aplicativos da web. Para obter mais informações, consulte O que é Azure Active Directory? na documentação da Microsoft.

Para gerenciar identidade e acesso para GitHub AE, você pode usar um inquilino no Azure AD como um IdP de SAML para autenticação. Você também pode configurar o Azure AD para fornecer contas automaticamente e acessar a associação com o SCIM, que permite criar usuários de GitHub AE e gerenciar os membros da equipe e da organização do seu inquilino do Azure AD.

Após habilitar o SAML SSO e SCIM durante GitHub AE usando Azure AD, você pode realizar o seguinte no seu inquilino do Azure AD.

  • Atribua o aplicativo de GitHub AE no Azure AD a uma conta de usuário para criar e conceder acesso automaticamente a uma conta de usuário correspondente em GitHub AE.
  • Desatribua o aplicativo de GitHub AE para uma conta de usuário no Azure AD para desabilitar a conta de usuário correspondente em GitHub AE.
  • Atribua o aplicativo GitHub AE a um grupo IdP no Azure AD para criar automaticamente e conceder acesso a contas de usuário em GitHub AE para todos os integrantes do grupo IdP. Além disso, o grupo IdP está disponível em GitHub AE para conexão com uma equipe e sua organização principal.
  • Desatribua o aplicativo de GitHub AE de um grupo de IdP para desativar as contas de usuário de GitHub AE de todos os usuários de IdP que tiveram acesso somente através desse grupo de IdP e remova os usuários da organização principal. O grupo IdP será desconectado de qualquer equipe em GitHub AE.

Para obter mais informações sobre gerenciamento de identidade e acesso para a sua empresa em a sua empresa, consulte "Gerenciar identidade e acesso da sua empresa". Para obter mais informações sobre como sincronizar equipes com grupos de IdP, consulte "Sincronizar uma equipe com um grupo de provedores de identidade".

Pré-requisitos

Para configurar o provisionamento de autenticação e usuário para GitHub AE usando o Azure AD, você deve ter uma conta do Azure AD e um inquilino. Para obter mais informações, consulte o site do Azure AD e o Início rápido: Crie um inquilino do Azure Active Directory na documentação da Microsoft.

Para tornar uma pessoa um proprietário de empresa, você deve delegar a permissão da propriedade em seu IdP. Inclui o atributo administrador na declaração do SAML para a conta do usuário no IdP, com o valor de verdadeiro. Para obter mais informações sobre os proprietários corporativos, consulte "Funções em uma empresa". Para mais informações sobre a inclusão do atributo do administrador na solicitação do SAML do Azure AD, consulte Como personalizar solicitações emitidas no token SAML para aplicativos corporativos na documentação da Microsoft.

Crie e use uma conta de usuário de máquina dedicada no seu IdP para associar à primeira conta de proprietário corporativo em GitHub AE. Armazene as credenciais para a conta do usuário em um gerenciador de senhas com segurança.

Configurar autenticação e provisionamento de usuário com Azure AD

  1. No Azure AD, adicione o aplicativo GitHub AE ao seu inquilino e configure logon único. Para obter mais informações, consulte o Tutorial: integração do logon único (SSO) do Azure Active Directory com GitHub AE na documentação da Microsoft.

  2. Em GitHub AE, insira os detalhes para o seu inquilino do Azure AD.

    • Você configurará identidade e gerenciamento de acesso para GitHub AE, inserindo os detalhes do seu IdP do SAML durante a inicialização. Para obter mais informações, consulte "Inicializar GitHub AE".

    • Se você já configurou SSO de SAML para a sua empresa usando outro IdP e você deseja usar o Azure AD, você pode editar a sua configuração. Para obter mais informações, consulte "Configurar logon único SAML para a sua empresa".

  3. Habilitar provisionamento do usuário em GitHub AE e configurar provisionamento do usuário no Azure AD. Para obter mais informações, consulte "Configurar provisionamento do usuário para sua empresa".

Esse documento ajudou você?

Política de Privacidade

Ajude-nos a tornar esses documentos ótimos!

Todos os documentos do GitHub são de código aberto. Você percebeu que algo que está errado ou não está claro? Envie um pull request.

Faça uma contribuição

Ou, aprenda como contribuir.