Skip to main content

Sobre SAML para IAM empresarial

Você pode usar o SSO (logon único) do SAML e o SCIM (Sistema de Gerenciamento de Usuários entre Domínios) para gerenciar de modo centralizado o acesso para your enterprise.

Sobre o SSO do SAML para sua empresa em GitHub AE

GitHub AE usa o SAML SSO para autenticação de usuário. Você pode gerenciar centralmente o acesso ao GitHub AE em um IdP que seja compatível com o padrão SAML 2.0. Você configurará identidade e gerenciamento de acesso para GitHub AE, inserindo os detalhes do seu IdP do SAML durante a inicialização. Para obter mais informações, confira "Como inicializar o GitHub AE".

Após configurar o aplicativo para GitHub AE no seu IdP (provedor de identidade), você poderá fornecer acesso a your enterprise, atribuindo o aplicativo a usuários e grupos no seu IdP. Para obter mais informações sobre o SSO do SAML para o GitHub AE, confira "Como configurar o logon único do SAML para sua empresa".

Por padrão, seu IdP não se comunica com GitHub AE automaticamente quando você atribuir ou desatribuir o aplicativo. O GitHub AE cria uma conta de usuário usando o provisionamento JIT (just-in-time) do SAML na primeira vez em que alguém acessa GitHub AE e se conecta autenticando-se por meio do IdP. Talvez seja necessário notificar manualmente os usuários ao permitir acesso ao GitHub AE, e é preciso desativar a conta de usuário do GitHub AE durante a integração. Use o SCIM para criar ou suspender contas de usuário e acesso para o GitHub AE automaticamente quando você atribui o aplicativo no seu IdP ou cancela a atribuição dele. Para obter mais informações, confira "Como configurar o provisionamento de usuário para sua empresa".

Para saber como configurar a autenticação e o provisionamento de usuários para your enterprise com seu IdP específico, confira "Como configurar a autenticação e o provisionamento com seu provedor de identidade".

IdPs compatíveis

Os seguintes IdPs são oficialmente compatíveis com a integração a GitHub AE.

Observação: o suporte para logon único (SSO) de GitHub AE para Okta está atualmente na versão beta.

IdPSAMLProvisionamento do usuárioMapeamento de equipe
Active Directory do Azure (Azure AD)
OktaBetaBetaBeta

Mapeando equipes de GitHub AE com grupos do Okta

Se usar o Okta como seu IdP, você poderá mapear seus grupos Okta para as equipes em GitHub AE. Para obter mais informações, confira "Como mapear grupos do Okta para equipes".

Leitura adicional