Sobre SAML e SCIM com Okta
Você pode controlar o acesso à organização do GitHub e outros aplicativos da web a partir de uma interface central, configurando a organização para usar SAML SSO e SCIM com Okta, um provedor de identidade (IdP).
O SAML SSO controla e protege o acesso a recursos da organização, como repositórios, problemas e pull requests. O SCIM adiciona, gerencia e remove automaticamente o acesso dos integrantes à sua organização do GitHub quando você fizer alterações no Okta. Para obter mais informações, consulte "Sobre a identidade e gerenciamento de acesso com logon único SAML" e "Sobre SCIM".
Após ativar o SCIM, os seguintes recursos de provisionamento estarão disponíveis para qualquer usuário ao qual você atribuir seu aplicativo do GitHub Enterprise Cloud no Okta.
Funcionalidade | Descrição |
---|---|
Fazer push de novos usuários | Ao criar um novo usuário no Okta, ele receberá um e-mail para juntar-se à sua organização do GitHub. |
Fazer push de desativações de usuário | Ao desativar um usuário no Okta, este removerá o usuário da sua organização de GitHub. |
Fazer push das atualização de perfil | Ao atualizar o perfil de um usuário no Okta, este atualizará os metadados para a associação do usuário na sua organização de GitHub. |
Reativar usuários | Ao reativar um usuário no Okta, este enviará um convite por e-mail para o usuário juntar-se novamente à sua organização de GitHub. |
Pré-requisitos
Você deve usar a "Interface Clássica" no Okta. Para obter mais informações, consulte Navegação Organizada no blog do Okta.
Adicionar o aplicativo GitHub Enterprise Cloud no Okta
-
No painel do Okta, clique em Aplicativos.
-
Clique em Adicionar aplicativo.
-
No campo de busca, digite "GitHub Enterprise Cloud".
-
À direita do "Github Enterprise Cloud - Organização", clique em Adicionar.
-
No campo Organização do GitHub, digite o nome da sua organização de GitHub. Por exemplo, se a URL da sua organização for https://github.com/octo-org, o nome da organização será
octo-org
. -
Clique em Cpncluído.
Habilitar e e testar o SAML SSO
- No painel do Okta, clique em Aplicativos.
- Na lista de aplicativos, clique na etiqueta do aplicativo que você criou para a organização que usa o GitHub Enterprise Cloud.
- Atribua o aplicativo ao seu usuário no Okta. Para obter mais informações, consulte Atribuir aplicativos aos usuários na documentação do Okta.
- No nome do aplicativo, clique em Iniciar sessão.
- Em "MÉTODOS DO INÍCIO DE SESSÃO", clique em Ver instruções de instalação.
- Habilitar e testar o SAML SSO no GitHub usando a URL de logon, a URL do emissor e os certificados públicos da aba "Como configurar o SAML 2.0". Para obter mais informações, consulte "Habilitar e testar logon único de SAML para sua organização".
Configurar provisionamento de acesso com SCIM em Okta
-
No painel do Okta, clique em Aplicativos.
-
Na lista de aplicativos, clique na etiqueta do aplicativo que você criou para a organização que usa o GitHub Enterprise Cloud.
-
No nome do aplicativo, clique em Provisionamento.
-
Clique em Configurar a Integração da API.
-
Selecione Habilitar a integração da API.
-
Clique em Efetuar a autenticação com Github Enterprise Cloud - Organização.
-
À direita do nome da sua organização, clique em Conceder.
Observação: Se você não vir a sua organização na lista, acesse
https://github.com/orgs/ORGANIZATION-NAME/sso
no seu navegador e efetue a autenticação com sua organização por meio do SAML SSO usando sua conta de administrador no IdP. Por exemplo, se o nome da sua organização forocto-org
, a URL seriahttps://github.com/orgs/octo-org/sso
. Para obter mais informações, consulte "Sobre a autenticação com logon único SAML". -
Clique em Autorizar o OktaOAN.
-
Clique em Salvar.
-
À direita do "Provisionamento para o App", clique em Editar.
-
À direita de "Criar usuários", selecione Habilitar.
-
À direita de "Atualizar Atributos do Usuário", selecione Habilitar.
-
À direita de "Desativar Usuários", selecione Habilitar.
-
Clique em Salvar.
Leia mais
- "Configurar o logon único SAML e SCIM para a sua conta corporativa usando o Okta"
- "Gerenciar a sincronização de equipe para sua organização"
- Compreender o SAML na documentação do Okta
- Entender o SCIM na documentação do Okta