Configurar o logon único SAML para sua empresa

Você pode controlar e garantir acesso a recursos a sua empresa em GitHub AE configurando logon único SAML (SSO) por meio do seu provedor de identidade (IdP).

Enterprise owners can configure SAML SSO for an enterprise on GitHub AE.

Sobre o SAML SSO para contas corporativas

O SAML SSO permite que você controle centralmente e proteja o acesso ao your enterprise a partir do seu IdP SAML. Quando um usuário não autenticado visita your enterprise em um navegador, GitHub AE redirecionará o usuário para seu IdP do SAML para efetuar a autenticação. Depois que o usuário efetua a autenticação com sucesso com uma conta no IdP, o usuário do IdP redireciona o usuário de volta para your enterprise. GitHub AE valida a resposta do seu IdP e, em seguida, concede acesso ao usuário.

Depois que um usuário efetua a autenticação com sucesso no seu IdP, a sessão do SAML do usuário para your enterprise fica ativa no navegador por 24 horas. Depois de 24 horas, o usuário deve efetuar a autenticação novamente com o seu IdP.

Para tornar uma pessoa um proprietário de empresa, você deve delegar a permissão da propriedade em seu IdP. Inclui o atributo administrador na declaração do SAML para a conta do usuário no IdP, com o valor de verdadeiro. Para obter mais informações sobre os proprietários corporativos, consulte "Funções em uma empresa".

Por padrão, seu IdP não se comunica com GitHub AE automaticamente quando você atribuir ou desatribuir o aplicativo. GitHub AE cria uma conta de usuário usando o Just-in-Time (JIT) do SAML, provisionando a primeira vez que alguém acessa GitHub AE e inicia a sessão efetuando a autenticação através do seu IdP. Talvez você precise notificar manualmente os usuários ao conceder acesso a GitHub AE, e você deve desativado na conta do usuário em GitHub AE durante o processo de saída. Você pode usar o SCIM para provisionar e desprovisionar para GitHub AE automaticamente ao atribuir ou desatribuir o aplicativo no seu IdP. Para obter mais informações, consulte "Configurar provisionamento do usuário para sua empresa".

Provedores de identidade compatíveis

GitHub AE é compatível com o SAML SSO, com IdPs que implementam o padrão SAML 2.0. Para obter mais informações, consulte a Wiki do SAML no site do OASIS.

GitHub officially supports and internally tests the following IdPs.

  • Azure Active Directory (Azure AD)
  • Okta (beta)

Habilitar o SAML SSO

Você configurará identidade e gerenciamento de acesso para GitHub AE, inserindo os detalhes do seu IdP do SAML durante a inicialização. Para obter mais informações, consulte "Inicializar GitHub AE".

Os seguintes IdPs fornecem documentação sobre a configuração de do SAML SSO para GitHub AE. Se seu IdP não estiver listado, entre em contato com seu IdP para solicitar suporte para GitHub AE.

IdPMais informações
Azure ADTutorial: integração do logon único (SSO) do Azure Active Directory com GitHub AE na documentação da Microsoft. Para configurar o Azure AD para GitHub AE, consulte "Configurando a autenticação e provisionamento para sua empresa usando o Azure AD".
Okta (Beta)Para configurar o Okta para GitHub AE, consulte "Configurando a autenticação e provisionamento para sua empresa usando o Okta".

Durante a inicialização para GitHub AE, você deve configurar GitHub AE como um Provedor de Serviço do SAML (SP) no seu IdP. Você deve inserir vários valores únicos no seu IdP para configurar GitHub AE como um SP válido.

ValorOutros nomesDescriçãoExemplo
ID da Entidade do SPURL do SPSua URL de nível superior para GitHub AEhttps://YOUR-GITHUB-AE-HOSTNAME
URL do Serviço do Consumidor de Declaração (ACS) do SPURL de respostaURL em que o IdP envia respostas do SAMLhttps://YOUR-GITHUB-AE-HOSTNAME/saml/consume
URL de logon único (SSO) do SPURL em que o IdP começa com SSOhttps://YOUR-GITHUB-AE-HOSTNAME/sso

Editar a configuração SAML SSO

Se os detalhes para o seu IdP forem alterados, você deverá editar a configuração SAML SSO para o your enterprise. Por exemplo, se o certificado de seu IdP expirar, você poderá editar o valor para o certificado público.

Observação: Se você não puder entrar na sua empresa porque GitHub AE não pode comunicar-se com seu IdP do SAML, você pode entrar em contato com Suporte do GitHub, que pode ajudar você a acessar GitHub AE para atualizar a configuração do SAML SSO. Para obter mais informações, consulte "Receber ajuda de Suporte do GitHub".

  1. No canto superior direito de GitHub AE, clique na sua foto de perfil e, em seguida, clique em Configurações da empresa. "Configurações da empresa" no menu suspenso para foto do perfil em GitHub AE

  2. Na barra lateral da conta corporativa, clique em Settings. Aba de configurações na barra lateral de contas corporativas

  3. Na barra lateral esquerda, clique em Security (Segurança). Security tab in the enterprise account settings sidebar

  4. Em "logon único SAML", digite os novos detalhes para o seu IdP. Os campos de entrada de texto com detalhes de IdP para configuração SAML SSO para uma empresa

  5. Opcionalmente, clique em para configurar uma nova assinatura ou método de resumo. Ícone de editar para alterar a assinatura e o método de resumo

    • Use os menus suspensos e escolha a nova assinatura ou o método de resumo. Menus suspensos para escolher uma nova assinatura ou método de resumo
  6. Para garantir que a informação inserida está correta, clique em Testar configuração de SAML. Botão "Testar configuração do SAML"

  7. Clique em Salvar. Botão "Salvar" para configuração do SAML SSO

  8. Opcionalmente, para provisionar e desprovisionar contas de usuário automaticamente para your enterprise, reconfigure o provisionamento de usuário com SCIM. Para obter mais informações, consulte "Configurar provisionamento do usuário para sua empresa".

Desabilitar SAML SSO

Aviso: se você desabilitar o SAML SSO para your enterprise, os usuários sem sessões SAML SSO existentes não poderão entrar em your enterprise. As sessões SAML SSO em your enterprise terminam após 24 horas.

Observação: Se você não puder entrar na sua empresa porque GitHub AE não pode comunicar-se com seu IdP do SAML, você pode entrar em contato com Suporte do GitHub, que pode ajudar você a acessar GitHub AE para atualizar a configuração do SAML SSO. Para obter mais informações, consulte "Receber ajuda de Suporte do GitHub".

  1. No canto superior direito de GitHub AE, clique na sua foto de perfil e, em seguida, clique em Configurações da empresa. "Configurações da empresa" no menu suspenso para foto do perfil em GitHub AE

  2. Na barra lateral da conta corporativa, clique em Settings. Aba de configurações na barra lateral de contas corporativas

  3. Na barra lateral esquerda, clique em Security (Segurança). Security tab in the enterprise account settings sidebar

  4. Em "Logon único SAML", selecione Habilitar autenticação do SAML. Caixa de seleção para "Habilitar autenticação do SAML"

  5. Para desabilitar o SAML SSO e exigir o login com a conta de usuário integrada que você criou durante a inicialização, clique em Salvar. Botão "Salvar" para configuração do SAML SSO

Esse documento ajudou você?

Política de Privacidade

Ajude-nos a tornar esses documentos ótimos!

Todos os documentos do GitHub são de código aberto. Você percebeu que algo que está errado ou não está claro? Envie um pull request.

Faça uma contribuição

Ou, aprenda como contribuir.