Publicamos atualizações frequentes em nossa documentação, e a tradução desta página ainda pode estar em andamento. Para obter as informações mais recentes, acesse a documentação em inglês. Se houver problemas com a tradução desta página, entre em contato conosco.
O GitHub AE está atualmente sob versão limitada. Entre em contato com nossa Equipe de Vendas para saber mais.

Configurar o logon único SAML para sua empresa

Você pode configurar o logon único SAML (SSO) para sua empresa, o que permite que você controle centralmente a autenticação para a sua empresa usando seu provedor de identidade (IdP).

Os proprietários das empresas podem configurar o SAML SSO para uma empresa em GitHub AE.

O logon único do SAML está disponível com GitHub Enterprise Cloud e GitHub AE. Para obter mais informações, consulte os "Produtos do GitHub".

Neste artigo

Sobre o SAML SSO

O SAML SSO permite que você controle centralmente e proteja o acesso ao a sua empresa a partir do seu IdP SAML. Quando um usuário não autenticado visita a sua empresa em um navegador, GitHub AE redirecionará o usuário para seu IdP do SAML para efetuar a autenticação. Depois que o usuário efetua a autenticação com sucesso com uma conta no IdP, o usuário do IdP redireciona o usuário de volta para a sua empresa. GitHub AE valida a resposta do seu IdP e, em seguida, concede acesso ao usuário.

Depois que um usuário efetua a autenticação com sucesso no seu IdP, a sessão do SAML do usuário para a sua empresa fica ativa no navegador por 24 horas. Depois de 24 horas, o usuário deve efetuar a autenticação novamente com o seu IdP.

Para tornar uma pessoa um proprietário de empresa, você deve delegar a permissão da propriedade em seu IdP. Inclui o atributo administrador na declaração do SAML para a conta do usuário no IdP, com o valor de verdadeiro. Para obter mais informações sobre os proprietários corporativos, consulte "Funções em uma empresa".

Por padrão, seu IdP não se comunica com GitHub AE automaticamente quando você atribuir ou desatribuir o aplicativo. GitHub AE cria uma conta de usuário usando o Just-in-Time (JIT) do SAML, provisionando a primeira vez que alguém acessa GitHub AE e inicia a sessão efetuando a autenticação através do seu IdP. Talvez você precise notificar manualmente os usuários ao conceder acesso a GitHub AE, e você deve desativado na conta do usuário em GitHub AE durante o processo de saída. Você pode usar o SCIM para provisionar e desprovisionar para GitHub AE automaticamente ao atribuir ou desatribuir o aplicativo no seu IdP. Para obter mais informações, consulte "Configurar provisionamento do usuário para sua empresa".

Provedores de identidade compatíveis

GitHub AE é compatível com o SAML SSO, com IdPs que implementam o padrão SAML 2.0. Para obter mais informações, consulte a Wiki do SAML no site do OASIS.

GitHub testou o SAML SSO para GitHub AE com os seguintes IdPs.

  • Azure AD

Habilitar o SAML SSO

Você configurará identidade e gerenciamento de acesso para GitHub AE, inserindo os detalhes do seu IdP do SAML durante a inicialização. Para obter mais informações, consulte "Inicializar GitHub AE".

Os seguintes IdPs fornecem documentação sobre a configuração de do SAML SSO para GitHub AE. Se seu IdP não estiver listado, entre em contato com seu IdP para solicitar suporte para GitHub AE.

IdPMais informações
Azure ADTutorial: integração do logon único (SSO) do Azure Active Directory com GitHub AE na documentação da Microsoft

Durante a inicialização para GitHub AE, você deve configurar GitHub AE como um Provedor de Serviço do SAML (SP) no seu IdP. Você deve inserir vários valores únicos no seu IdP para configurar GitHub AE como um SP válido.

ValorOutros nomesDescriçãoExemplo
ID da Entidade do SPURL do SPSua URL de nível superior para GitHub AEhttps://YOUR-GITHUB-AE-HOSTNAME
URL do Serviço do Consumidor de Declaração (ACS) do SPURL de respostaURL em que o IdP envia respostas do SAMLhttps://YOUR-GITHUB-AE-HOSTNAME/saml/consume
URL de logon único (SSO) do SPURL em que o IdP começa com SSOhttps://YOUR-GITHUB-AE-HOSTNAME/sso

Editar a configuração SAML SSO

Se os detalhes para o seu IdP forem alterados, você deverá editar a configuração SAML SSO para o a sua empresa. Por exemplo, se o certificado de seu IdP expirar, você poderá editar o valor para o certificado público.

Observação: Se você não puder entrar na sua empresa porque GitHub AE não pode comunicar-se com seu IdP do SAML, você pode entrar em contato com Suporte do GitHub, que pode ajudar você a acessar GitHub AE para atualizar a configuração do SAML SSO. Para obter mais informações, consulte "Receber ajuda de Suporte do GitHub".

  1. No canto superior direito de GitHub AE, clique na sua foto de perfil e, em seguida, clique em Configurações da empresa.

    "Configurações da empresa" no menu suspenso para foto do perfil em GitHub AE

  2. Na barra lateral da conta corporativa, clique em Settings.

    Aba de configurações na barra lateral de contas corporativas

  3. Na barra lateral esquerda, clique em Security (Segurança).

    Security tab in the enterprise account settings sidebar

  4. Em "logon único SAML", digite os novos detalhes para o seu IdP.

    Os campos de entrada de texto com detalhes de IdP para configuração SAML SSO para uma empresa

  5. Opcionalmente, clique em para configurar uma nova assinatura ou método de resumo.

    Ícone de editar para alterar a assinatura e o método de resumo

    • Use os menus suspensos e escolha a nova assinatura ou o método de resumo.
      Menus suspensos para escolher uma nova assinatura ou método de resumo
  6. Para garantir que a informação inserida está correta, clique em Testar configuração de SAML.

    Botão "Testar configuração do SAML"

  7. Clique em Salvar.

    Botão "Salvar" para configuração do SAML SSO

  8. Opcionalmente, para provisionar e desprovisionar contas de usuário automaticamente para a sua empresa, reconfigure o provisionamento de usuário com SCIM. Para obter mais informações, consulte "Configurar provisionamento do usuário para sua empresa".

Desabilitar SAML SSO

Aviso: se você desabilitar o SAML SSO para a sua empresa, os usuários sem sessões SAML SSO existentes não poderão entrar em a sua empresa. As sessões SAML SSO em a sua empresa terminam após 24 horas.

Observação: Se você não puder entrar na sua empresa porque GitHub AE não pode comunicar-se com seu IdP do SAML, você pode entrar em contato com Suporte do GitHub, que pode ajudar você a acessar GitHub AE para atualizar a configuração do SAML SSO. Para obter mais informações, consulte "Receber ajuda de Suporte do GitHub".

  1. No canto superior direito de GitHub AE, clique na sua foto de perfil e, em seguida, clique em Configurações da empresa.

    "Configurações da empresa" no menu suspenso para foto do perfil em GitHub AE

  2. Na barra lateral da conta corporativa, clique em Settings.

    Aba de configurações na barra lateral de contas corporativas

  3. Na barra lateral esquerda, clique em Security (Segurança).

    Security tab in the enterprise account settings sidebar

  4. Em "Logon único SAML", selecione Habilitar autenticação do SAML.

    Caixa de seleção para "Habilitar autenticação do SAML"

  5. Para desabilitar o SAML SSO e exigir o login com a conta de usuário integrada que você criou durante a inicialização, clique em Salvar.

    Botão "Salvar" para configuração do SAML SSO

Esse documento ajudou você?

Privacy policy

Ajude-nos a tornar esses documentos ótimos!

Todos os documentos do GitHub são de código aberto. Você percebeu que algo que está errado ou não está claro? Envie um pull request.

Faça uma contribuição

Ou, aprenda como contribuir.