Skip to main content
Publicamos atualizações frequentes em nossa documentação, e a tradução desta página ainda pode estar em andamento. Para obter as informações mais atualizadas, acesse a documentação em inglês.
Atualmente o GitHub AE está em versão limitada.
All products
Administradores da empresa

Sobre SAML para IAM empresarial

Neste artigo

Você pode usar o SSO (logon único) do SAML e o SCIM (Sistema de Gerenciamento de Usuários entre Domínios) para gerenciar de modo centralizado o acesso para sua empresa.

Sobre o SSO do SAML para sua empresa em GitHub AE

GitHub AE usa o SAML SSO para autenticação de usuário. Você pode gerenciar centralmente o acesso ao GitHub AE em um IdP que seja compatível com o padrão SAML 2.0. Você configurará identidade e gerenciamento de acesso para GitHub AE, inserindo os detalhes do seu IdP do SAML durante a inicialização. Para obter mais informações, confira "Inicializar o GitHub AE".

Depois de configurar o aplicativo para GitHub AE em seu provedor de identidade (IdP), você pode fornecer acesso a sua empresa atribuindo usuários e grupos ao aplicativo em seu IdP. Para obter mais informações sobre SSO do SAML no GitHub AE, confira "Configurar o logon único SAML para sua empresa".

Para obter mais informações sobre a configuração do SSO do SAML em GitHub AE, confira "Configurar o logon único SAML para sua empresa". Para aprender como configurar a autenticação e o provisionamento do usuário para sua empresa com seu IdP específico, confira os artigos para IdPs individuais em "Usar SAML para IAM empresarial".

Sobre a criação de contas de usuário

Por padrão, seu IdP não se comunica com GitHub AE automaticamente quando você atribuir ou desatribuir o aplicativo. O GitHub AE cria uma conta de usuário usando o provisionamento JIT (just-in-time) do SAML na primeira vez em que alguém acessa GitHub AE e se conecta autenticando-se por meio do IdP. Talvez seja necessário notificar manualmente os usuários ao permitir acesso ao GitHub AE, e é preciso desativar a conta de usuário do GitHub AE durante a integração.

Como alternativa, em vez do provisionamento SAML JIT, você pode usar o SCIM para criar ou suspender e conceder ou negar acesso a sua empresa automaticamente depois de atribuir ou cancelar a atribuição do aplicativo em seu IdP. Para obter mais informações, confira "Como configurar o provisionamento de usuários na empresa com o SCIM".

IdPs compatíveis

Os seguintes IdPs são oficialmente compatíveis com a integração a GitHub AE.

Observação: o suporte para logon único (SSO) de GitHub AE para Okta está atualmente na versão beta.

IdPSAMLProvisionamento do usuárioMapeamento de equipe
Active Directory do Azure (Azure AD)
Okta Beta Beta Beta

Mapeando equipes de GitHub AE com grupos do Okta

Se usar o Okta como seu IdP, você poderá mapear seus grupos Okta para as equipes em GitHub AE. Para obter mais informações, confira "Mapeando grupos do Okta com as equipes".

Leitura adicional