Skip to main content

Configurar o logon único SAML para sua empresa

Você pode controlar e proteger o acesso a sua empresa no GitHub AE com a configuração do SSO (logon único) do SAML por meio do IdP (provedor de identidade).

Who can use this feature

Enterprise owners can configure SAML SSO for an enterprise on GitHub AE.

Sobre o SAML SSO

O SAML SSO permite que você controle centralmente e proteja o acesso ao your enterprise a partir do seu IdP SAML. Quando um usuário não autenticado visitar your enterprise em um navegador, GitHub AE redirecionará o usuário para seu IdP do SAML para efetuar a autenticação. Depois que o usuário efetua a autenticação com sucesso com uma conta no IdP, o usuário do IdP redireciona o usuário de volta para your enterprise. GitHub AE valida a resposta do seu IdP e, em seguida, concede acesso ao usuário.

Depois que um usuário efetua a autenticação com sucesso no IdP, a sessão do SAML do usuário para your enterprise fica ativa no navegador por 24 horas. Depois de 24 horas, o usuário deve efetuar a autenticação novamente com o seu IdP.

Para tonar uma pessoa proprietária de uma empresa, você precisa delegar acesso do seu IdP. Se você usar o Azure AD e o SCIM, atribua a função de proprietário da empresa ao usuário. Para outros IdPs, inclua o atributo administrator na declaração SAML da conta de usuário no IdP, com o valor igual a true. Para obter mais informações sobre proprietários de empresas, confira "Funções em uma empresa". Para obter mais informações sobre autenticação e provisionamento usando o Azure AD, confira "Como configurar a autenticação e o provisionamento para sua empresa usando o Azure AD".

Por padrão, seu IdP não se comunica com GitHub AE automaticamente quando você atribuir ou desatribuir o aplicativo. O GitHub AE cria uma conta de usuário usando o provisionamento JIT (just-in-time) do SAML na primeira vez em que alguém acessa GitHub AE e se conecta autenticando-se por meio do IdP. Talvez seja necessário notificar manualmente os usuários ao permitir acesso ao GitHub AE, e é preciso desativar a conta de usuário do GitHub AE durante a integração. Use o SCIM para criar ou suspender contas de usuário e acesso para o GitHub AE automaticamente quando você atribui o aplicativo no seu IdP ou cancela a atribuição dele. Para obter mais informações, confira "Como configurar o provisionamento de usuário para sua empresa".

Provedores de identidade compatíveis

GitHub AE é compatível com o SAML SSO, com IdPs que implementam o padrão SAML 2.0. Para obter mais informações, confira o wiki do SAML no site do OASIS.

Oficialmente, o GitHub dá suporte aos IdPs a seguir e testa-os internamente.

  • Active Directory do Azure (Azure AD)
  • Okta (beta)

Habilitar o SAML SSO

Você configurará identidade e gerenciamento de acesso para GitHub AE, inserindo os detalhes do seu IdP do SAML durante a inicialização. Para obter mais informações, confira "Como inicializar o GitHub AE".

Os seguintes IdPs fornecem documentação sobre a configuração de do SAML SSO para GitHub AE. Se seu IdP não estiver listado, entre em contato com seu IdP para solicitar suporte para GitHub AE.

IdPMais informações
Azure AD"Configurar a autenticação e o provisionamento para sua empresa usando o Azure AD"
Okta"Configurar autenticação e provisionamento para sua empresa usando o Okta"

Durante a inicialização do GitHub AE, você deve configurar o GitHub AE como um SP (provedor de serviço) do SAML no seu IdP. Você deve inserir vários valores únicos no seu IdP para configurar GitHub AE como um SP válido. Para obter mais informações, confira "Referência de configuração do SAML".

Editar a configuração SAML SSO

Se os detalhes do IdP forem alterados, você deverá editar a configuração SAML SSO para o your enterprise. Por exemplo, se o certificado de seu IdP expirar, você poderá editar o valor para o certificado público.

Observação: Se você não puder entrar na sua empresa porque GitHub AE não pode comunicar-se com seu IdP do SAML, você pode entrar em contato com Suporte do GitHub, que pode ajudar você a acessar GitHub AE para atualizar a configuração do SAML SSO. Para obter mais informações, confira "Como receber ajuda do Suporte do GitHub".

  1. No canto superior à direita de GitHub AE, clique na foto do perfil e clique em Configurações da empresa. "Configurações da empresa" no menu suspenso da foto do perfil em GitHub AE 1. Na barra lateral da conta corporativa, clique em Configurações. Guia Configurações na barra lateral das contas corporativas

  2. In the left sidebar, click Security. Security tab in the enterprise account settings sidebar

  3. Em "logon único SAML", digite os novos detalhes para o seu IdP. Campos de entrada de texto com detalhes do IdP para configuração do SSO do SAML para uma empresa

  4. Opcionalmente, clique em para configurar uma nova assinatura ou método de resumo. Ícone de edição para alterar a assinatura e o método de resumo

    • Use os menus suspensos e escolha a nova assinatura ou o método de resumo. Menus suspensos para escolha de uma nova assinatura ou um método de resumo
  5. Para garantir que as informações inseridas estão corretas, clique em Testar configuração do SAML. Botão "Testar configuração do SAML"

  6. Clique em Salvar. Botão "Salvar" da configuração de SSO do SAML

  7. Opcionalmente, para provisionar e desprovisionar contas de usuário automaticamente para your enterprise, reconfigure o provisionamento de usuário com SCIM. Para obter mais informações, confira "Como configurar o provisionamento de usuário para sua empresa".

Desabilitar SAML SSO

Aviso: se você desabilitar o SSO do SAML do your enterprise, os usuários sem sessões SSO do SAML existentes não poderão entrar no your enterprise. As sessões SAML SSO em your enterprise terminam após 24 horas.

Observação: Se você não puder entrar na sua empresa porque GitHub AE não pode comunicar-se com seu IdP do SAML, você pode entrar em contato com Suporte do GitHub, que pode ajudar você a acessar GitHub AE para atualizar a configuração do SAML SSO. Para obter mais informações, confira "Como receber ajuda do Suporte do GitHub".

  1. No canto superior à direita de GitHub AE, clique na foto do perfil e clique em Configurações da empresa. "Configurações da empresa" no menu suspenso da foto do perfil em GitHub AE 1. Na barra lateral da conta corporativa, clique em Configurações. Guia Configurações na barra lateral das contas corporativas
  2. In the left sidebar, click Security. Security tab in the enterprise account settings sidebar
  3. Em "Logon único do SAML", desmarque Habilitar autenticação SAML. Caixa de seleção para "Habilitar autenticação SAML"
  4. Para desabilitar o SSO do SAML e exigir o logon com a conta de usuário interna que você criou durante a inicialização, clique em Salvar. Botão "Salvar" da configuração de SSO do SAML