Sobre o SSO do SAML para sua empresa em GitHub AE
GitHub AE usa o SAML SSO para autenticação de usuário. Você pode gerenciar centralmente o acesso ao GitHub AE em um IdP que seja compatível com o padrão SAML 2.0. Você configurará identidade e gerenciamento de acesso para GitHub AE, inserindo os detalhes do seu IdP do SAML durante a inicialização. Para obter mais informações, confira "Inicializar o GitHub AE".
Depois de configurar o aplicativo para GitHub AE em seu provedor de identidade (IdP), você pode fornecer acesso a sua empresa atribuindo usuários e grupos ao aplicativo em seu IdP. Para obter mais informações sobre SSO do SAML no GitHub AE, confira "Configurar o logon único SAML para sua empresa".
Para obter mais informações sobre a configuração do SSO do SAML em GitHub AE, confira "Configurar o logon único SAML para sua empresa". Para aprender como configurar a autenticação e o provisionamento do usuário para sua empresa com seu IdP específico, confira os artigos para IdPs individuais em "Usar SAML para IAM empresarial".
Sobre a criação de contas de usuário
Por padrão, seu IdP não se comunica com GitHub AE automaticamente quando você atribuir ou desatribuir o aplicativo. O GitHub AE cria uma conta de usuário usando o provisionamento JIT (just-in-time) do SAML na primeira vez em que alguém acessa GitHub AE e se conecta autenticando-se por meio do IdP. Talvez seja necessário notificar manualmente os usuários ao permitir acesso ao GitHub AE, e é preciso desativar a conta de usuário do GitHub AE durante a integração.
Como alternativa, em vez do provisionamento SAML JIT, você pode usar o SCIM para criar ou suspender e conceder ou negar acesso a sua empresa automaticamente depois de atribuir ou cancelar a atribuição do aplicativo em seu IdP. Para obter mais informações, confira "Como configurar o provisionamento de usuários na empresa com o SCIM".
IdPs compatíveis
Os seguintes IdPs são oficialmente compatíveis com a integração a GitHub AE.
Observação: o suporte para logon único (SSO) de GitHub AE para Okta está atualmente na versão beta.
IdP | SAML | Provisionamento do usuário | Mapeamento de equipe |
---|---|---|---|
Active Directory do Azure (Azure AD) | |||
Okta | Beta | Beta | Beta |
Mapeando equipes de GitHub AE com grupos do Okta
Se usar o Okta como seu IdP, você poderá mapear seus grupos Okta para as equipes em GitHub AE. Para obter mais informações, confira "Mapeando grupos do Okta com as equipes".