Observação: o suporte para logon único (SSO) de GitHub AE para Okta está atualmente na versão beta.
Sobre o mapeamento de equipe
Se você usar o Okta como seu IdP, você poderá mapear seu grupo do Okta com uma equipe em GitHub AE. Os integrantes do grupo do Okta irão tornar-se automaticamente integrantes da equipe de GitHub AE mapeada. Para configurar este mapeamento, você pode configurar o aplicativo do Okta "GitHub AE" para fazer envio por push do grupo e dos seus integrantes para GitHub AE. Em seguida, você pode escolher qual equipe em GitHub AE será mapeada com o grupo do Okta.
Pré-requisitos
Você ou o administrador do Okta deve ser um administrador global ou um administrador de Função Privilegiada no Okta.
Você deve habilitar o logon único SAML com o Okta. Para obter mais informações, confira "Como configurar o logon único do SAML para sua empresa".
Você deve efetuar a autenticação na sua conta corporativa usando SAML SSO e o Okta. Para obter mais informações, confira "Autenticação com o logon único do SAML".
Atribuindo o seu grupo Okta ao aplicativo "GitHub AE"
-
No painel do Okta, abra as configurações do seu grupo.
-
Clique em Gerenciar Aplicativos.
-
À direita de "GitHub AE", clique em Atribuir.
-
Clique em Concluído.
Fazendo envio por push do grupo do Okta para GitHub AE
Ao fazer envio por push de um grupo do Okta e mapear o grupo com uma equipe, todos os integrantes do grupo poderão efetuar o login em GitHub AE.
-
No Painel do Okta, expanda o menu Aplicativos e clique em Aplicativos.
1. Clique no aplicativo do GitHub AE.
-
Clique em Efetuar Push de Grupos.
-
Selecione o menu suspenso Efetuar Push de Grupos e clique em Localizar grupos por nome.
-
Digite o nome do grupo para efetuar push dele para o GitHub AE e clique em Salvar.
Mapeando uma equipe para o grupo do Okta
Você pode mapear uma equipe na sua empresa com um grupo do Okta que você enviou por push anteriormente para GitHub AE. Os integrantes do grupo doOkta irão tornar-se automaticamente integrantes da equipe de GitHub AE. Todas as alterações subsequentes na associação do grupo do Okta serão automaticamente sincronizadas com a equipe de GitHub AE.
- No canto superior direito do GitHub AE, clique na foto do seu perfil e clique em Suas organizações.
2. Clique no nome da sua organização.
1. Abaixo do nome da sua organização, clique em Equipes.
- Na aba Teams (Equipes), clique no nome da equipe.
1. Na parte superior da página da equipe, clique em Configurações.
- Em "Grupo de Provedores de identidade", selecione o menu suspenso e clique em um grupo de provedores de identidade.
- Clique em Salvar alterações.
Verificando o status das suas equipes mapeadas
Os proprietários de empresas podem usar o painel de administração do site para verificar como os grupos do Okta são mapeados com as equipes em GitHub AE.
-
Para acessar o painel, no canto superior direito de qualquer página, clique em .
-
No painel esquerdo, clique em Grupos externos.
-
Para visualizar mais informações sobre um grupo, na lista de grupos externos, clique em um grupo.
-
Os detalhes do grupo incluem o nome do grupo do Okta, uma lista dos usuários do Okta que são integrantes do grupo, e a equipe correspondente mapeada em GitHub AE.
Visualizando eventos de log de auditoria para grupos mapeados
Para monitorar a atividade de SSO para grupos mapeados, você pode revisar os seguintes eventos no log de auditoria de GitHub AE.
Ação | Descrição |
---|---|
external_group.delete | Disparada quando o grupo do Okta é excluído. Para obter mais informações, confira "Como mapear grupos do Okta para equipes". |
external_group.link | Disparada quando o grupo do Okta é mapeado para sua equipe do GitHub AE. Para obter mais informações, confira "Como mapear grupos do Okta para equipes". |
external_group.provision | Disparada quando um grupo do Okta é mapeado para sua equipe do GitHub AE. Para obter mais informações, confira "Como mapear grupos do Okta para equipes". |
external_group.unlink | Disparada quando o mapeamento do grupo do Okta é removido da sua equipe do GitHub AE. Para obter mais informações, confira "Como mapear grupos do Okta para equipes". |
external_group.update | Disparada quando as configurações do grupo do Okta são atualizadas. Para obter mais informações, confira "Como mapear grupos do Okta para equipes". |
Ação | Descrição |
---|---|
external_identity.deprovision | Disparado quando um usuário é removido de um grupo do Okta e, posteriormente, desprovisionado do GitHub AE. Para obter mais informações, confira "Como mapear grupos do Okta para equipes". |
external_identity.provision | Disparado quando um usuário do Okta é adicionado ao seu grupo do Okta e, posteriormente, provisionado na equipe mapeada no GitHub AE. Para obter mais informações, confira "Como mapear grupos do Okta para equipes". |
external_identity.update | Disparado quando as configurações de um usuário Okta são atualizadas. Para obter mais informações, confira "Como mapear grupos do Okta para equipes". |
Para obter mais informações, confira "Como revisar o log de auditoria para sua organização".