Skip to main content
Publicamos atualizações frequentes em nossa documentação, e a tradução desta página ainda pode estar em andamento. Para obter as informações mais recentes, acesse a documentação em inglês. Se houver problemas com a tradução desta página, entre em contato conosco.
O GitHub AE está atualmente sob versão limitada. Entre em contato com nossa Equipe de Vendas para saber mais.

Configurar o logon único SAML para sua empresa

Você pode controlar e proteger o acesso a recursos sua empresa em GitHub AE, configurando o logon único SAML (SSO) através do seu provedor de identidade (IdP).

Enterprise owners can configure SAML SSO for an enterprise on GitHub AE.

Sobre o SAML SSO

O SAML SSO permite que você controle centralmente e proteja o acesso ao your enterprise a partir do seu IdP SAML. Quando um usuário não autenticado visita your enterprise em um navegador, GitHub AE redirecionará o usuário para seu IdP do SAML para efetuar a autenticação. Depois que o usuário efetua a autenticação com sucesso com uma conta no IdP, o usuário do IdP redireciona o usuário de volta para your enterprise. GitHub AE valida a resposta do seu IdP e, em seguida, concede acesso ao usuário.

Depois que um usuário efetua a autenticação com sucesso no seu IdP, a sessão do SAML do usuário para your enterprise fica ativa no navegador por 24 horas. Depois de 24 horas, o usuário deve efetuar a autenticação novamente com o seu IdP.

Para tornar uma pessoa um proprietário de empresa, você deve delegar a permissão da propriedade em seu IdP. Inclui o atributo administrador na declaração do SAML para a conta do usuário no IdP, com o valor de verdadeiro. Para obter mais informações sobre os proprietários corporativos, consulte "Funções em uma empresa".

Por padrão, seu IdP não se comunica com GitHub AE automaticamente quando você atribuir ou desatribuir o aplicativo. GitHub AE cria uma conta de usuário usando o Just-in-Time (JIT) do SAML, provisionando a primeira vez que alguém acessa GitHub AE e inicia a sessão efetuando a autenticação através do seu IdP. Talvez você precise notificar manualmente os usuários ao conceder acesso a GitHub AE, e você deve desativado na conta do usuário em GitHub AE durante o processo de saída. You can use SCIM to create or suspend user accounts and access for GitHub AE automatically when you assign or unassign the application on your IdP. Para obter mais informações, consulte "Configurar provisionamento do usuário para sua empresa".

Provedores de identidade compatíveis

GitHub AE é compatível com o SAML SSO, com IdPs que implementam o padrão SAML 2.0. Para obter mais informações, consulte a Wiki do SAML no site do OASIS.

GitHub officially supports and internally tests the following IdPs.

  • Azure Active Directory (Azure AD)
  • Okta (beta)

Habilitar o SAML SSO

Você configurará identidade e gerenciamento de acesso para GitHub AE, inserindo os detalhes do seu IdP do SAML durante a inicialização. Para obter mais informações, consulte "Inicializar GitHub AE".

Os seguintes IdPs fornecem documentação sobre a configuração de do SAML SSO para GitHub AE. Se seu IdP não estiver listado, entre em contato com seu IdP para solicitar suporte para GitHub AE.

IdPMais informações
Azure AD"Configurando autenticação e provisionamento para a sua empresa usando o Azure AD"
Okta"Configurando a autenticação e o provisionamento para sua empresa usando o Okta"

Durante a inicialização de GitHub AE, você deve configurar o GitHub AE como um provedor de serviço SAML (SP) no seu IdP. Você deve inserir vários valores únicos no seu IdP para configurar GitHub AE como um SP válido. Para obter mais informações, consulte "Referência de configuração do SAML".

Editar a configuração SAML SSO

Se os detalhes para o seu IdP forem alterados, você deverá editar a configuração SAML SSO para o your enterprise. Por exemplo, se o certificado de seu IdP expirar, você poderá editar o valor para o certificado público.

Observação: Se você não puder entrar na sua empresa porque GitHub AE não pode comunicar-se com seu IdP do SAML, você pode entrar em contato com Suporte do GitHub, que pode ajudar você a acessar GitHub AE para atualizar a configuração do SAML SSO. Para obter mais informações, consulte "Receber ajuda de Suporte do GitHub".

  1. No canto superior direito de GitHub AE, clique na sua foto de perfil e, em seguida, clique em Configurações da empresa. "Configurações da empresa" no menu suspenso para foto do perfil em GitHub AE

  2. Na barra lateral da conta corporativa, clique em Settings. Aba de configurações na barra lateral de contas corporativas

  3. Na barra lateral esquerda, clique em Security (Segurança). Security tab in the enterprise account settings sidebar

  4. Em "logon único SAML", digite os novos detalhes para o seu IdP. Os campos de entrada de texto com detalhes de IdP para configuração SAML SSO para uma empresa

  5. Opcionalmente, clique em para configurar uma nova assinatura ou método de resumo. Ícone de editar para alterar a assinatura e o método de resumo

    • Use os menus suspensos e escolha a nova assinatura ou o método de resumo. Menus suspensos para escolher uma nova assinatura ou método de resumo
  6. Para garantir que a informação inserida está correta, clique em Testar configuração de SAML. Botão "Testar configuração do SAML"

  7. Clique em Salvar. Botão "Salvar" para configuração do SAML SSO

  8. Opcionalmente, para provisionar e desprovisionar contas de usuário automaticamente para your enterprise, reconfigure o provisionamento de usuário com SCIM. Para obter mais informações, consulte "Configurar provisionamento do usuário para sua empresa".

Desabilitar SAML SSO

Aviso: se você desabilitar o SAML SSO para your enterprise, os usuários sem sessões SAML SSO existentes não poderão entrar em your enterprise. As sessões SAML SSO em your enterprise terminam após 24 horas.

Observação: Se você não puder entrar na sua empresa porque GitHub AE não pode comunicar-se com seu IdP do SAML, você pode entrar em contato com Suporte do GitHub, que pode ajudar você a acessar GitHub AE para atualizar a configuração do SAML SSO. Para obter mais informações, consulte "Receber ajuda de Suporte do GitHub".

  1. No canto superior direito de GitHub AE, clique na sua foto de perfil e, em seguida, clique em Configurações da empresa. "Configurações da empresa" no menu suspenso para foto do perfil em GitHub AE

  2. Na barra lateral da conta corporativa, clique em Settings. Aba de configurações na barra lateral de contas corporativas

  3. Na barra lateral esquerda, clique em Security (Segurança). Security tab in the enterprise account settings sidebar

  4. Em "Logon único SAML", selecione Habilitar autenticação do SAML. Caixa de seleção para "Habilitar autenticação do SAML"

  5. Para desabilitar o SAML SSO e exigir o login com a conta de usuário integrada que você criou durante a inicialização, clique em Salvar. Botão "Salvar" para configuração do SAML SSO