Publicamos atualizações frequentes em nossa documentação, e a tradução desta página ainda pode estar em andamento. Para obter as informações mais recentes, acesse a documentação em inglês. Se houver problemas com a tradução desta página, entre em contato conosco.

Sincronizar uma equipe com um grupo de provedor de identidade

Você pode sincronizar uma equipe do GitHub com um grupo de provedor de identidade (IdP) para adicionar e remover automaticamente os integrantes da equipe.

Os proprietários da organização e mantenedores da equipe podem sincronizar uma equipe do GitHub com um grupo de IdP.

A sincronização da equipe está disponível para organizações e contas corporativas que usam GitHub Enterprise Cloud. Para obter mais informações, consulte os "produtos do GitHub".

Neste artigo

Observação: A sincronização de equipes com Okta está atualmente na versão beta e, portanto, sujeita a alterações.

Sobre a sincronização de equipes

Quando sincronizar uma equipe GitHub com um grupo de IdP, as alterações no grupo IdP são refletidas no GitHub automaticamente, reduzindo a necessidade de atualizações manuais e scripts personalizados. Você pode usar um IdP com sincronização de equipe para gerenciar tarefas administrativas, como integrar novos membros, concedendo novas permissões para movimentos dentro de uma organização e removendo o acesso de membro à organização.

Você pode conectar até cinco grupos de IdP a uma equipe do GitHub. Um grupo de IdP pode ser atribuído a várias equipes do GitHub sem restrição.

Uma vez que uma equipe do GitHub está conectada a um grupo de IdP, o administrador do IdP deve efetuar as alterações da associação da equipe por meio do provedor de identidade. Você não pode gerenciar a associação na equipe em GitHub ou usar a API.

Todas as alterações de membros da equipe feitas através do seu IdP aparecerão no log de auditoria do GitHub como alterações feitas pelo bot de sincronização de equipe. Seu IdP enviará dados de membros da equipe para GitHub uma vez a cada hora. A conexão de uma equipe a um grupo de IdP pode remover alguns integrantes da equipe. Para obter mais informações, consulte "Requisitos para integrantes de equipes sincronizadas".

As equipes principais não podem sincronizar com grupos de IdP. Se a equipe que você deseja conectar a um grupo IdP for uma equipe principal, recomendamos criar uma equipe nova ou remover as relações aninhadas que fazem da sua equipe uma equipe principal. Para obter mais informações, consulte "Sobre as equipes"Criar uma equipe, e "Mover uma equipe para a hierarquia da sua organização

Para gerenciar o acesso ao repositório de qualquer equipe do GitHub incluindo equipes conectadas a um grupo de IdP, você deve fazer alterações com o GitHub. Para obter mais informações, consulte "Sobre equipes" e "Gerenciar o acesso da equipe ao repositório de uma organização".

Você também pode gerenciar a sincronização de equipe com a API. Para obter mais informações, consulte "Sincronização de equipe".

Requisitos para integrantes de equipes sincronizadas

Após conectar uma equipe a um grupo de IdP, os dados da associação para cada integrante da equipe serão sincronizados se a pessoa continuar a efetuar a autenticação usando o SAML SSO com a mesma identidade SSO em GitHub e se a pessoa continuar como integrante do grupo de IdP conectado.

As equipes ou integrantes de grupo existentes podem ser automaticamente removidos da equipe em GitHub. Todas as equipes ou membros de grupo que não efetuem a autenticação na conta da organização ou da empresa usando SSO podem perder o acesso aos repositórios. Todas as equipes existentes ou integrantes de grupo que não estiverem no grupo de IdP conectado podem perder o acesso aos repositórios.

Um integrante removido da equipe pode ser adicionado de volta a uma equipe automaticamente após efetuar a autenticação na conta da organização ou na conta corporativa usando SSO e será movidos para o grupo de IdP conectado.

Para evitar a remoção involuntária dos integrantes da equipe, recomendamos a aplicar SSO SAML na conta da organização ou da empresa. criar novas equipes para sincronizar dados da associação e verificar a associação de grupo de IdP antes de sincronizar as equipes existentes. Para obter mais informações, consulte "Aplicar o logon único SAML para a sua organização".

Se sua organização pertencer a uma conta corporativa, habilitar a sincronização de equipes para a conta corporativa irá substituir as configurações de sincronização de equipe no nível da organização. Para obter mais informações, consulte "Aplicar as configurações de segurança na conta corporativa".

Pré-requisitos

Antes poder conectar uma equipe a um grupo de provedores de identidade, uma organização ou dono da empresa deve habilitar a sincronização de equipes para sua organização ou conta corporativa. Para mais informações consulte "Gerenciar a sincronização de equipes para sua organização" e "Aplicar configurações de segurança na conta corporativa".

Para evitar a remoção involuntária dos integrantes da equipe, visite o portal administrativo do seu IdP e confirme se cada integrante atual da equipe está também nos grupos de IdP aos quais você deseja conectar a esta equipe. Se você não tiver acesso ao provedor de identidade, entre em contato com o administrador do IdP.

Você deve efetuar a autenticação usando SAML SSO. Para obter mais informações, consulte "Autenticar com logon único de SAML".

Conectar um grupo de IdP a uma equipe

  1. In the top right corner of GitHub, click your profile photo, then click Your profile.
    Profile photo
  2. On the left side of your profile page, under "Organizations", click the icon for your organization.
    organization icons
  3. No nome da organização, clique em Teams (Equipes).
    Aba de equipes
  4. Na aba Teams (Equipes), clique no nome da equipe.
    Lista das equipes da organização
  5. No topo da página da equipe, clique em Settings.
    Configurações da equipe
  6. Em "Grupos de provedores de identidade", use o menu suspenso e selecione até 5 grupos de provedores de identidade.
    Menu suspenso para escolher grupos de provedores de identidade
  7. Clique em Save changes (Salvar alterações).

Desconectar um grupo de IdP de uma equipe

Se desconectar um grupo de IdP de uma equipe do GitHub, os integrantes da equipe atribuídos à equipe do GitHub por meio do grupo de IdP serão removidos da equipe.

  1. In the top right corner of GitHub, click your profile photo, then click Your profile.
    Profile photo
  2. On the left side of your profile page, under "Organizations", click the icon for your organization.
    organization icons
  3. No nome da organização, clique em Teams (Equipes).
    Aba de equipes
  4. Na aba Teams (Equipes), clique no nome da equipe.
    Lista das equipes da organização
  5. No topo da página da equipe, clique em Settings.
    Configurações da equipe
  6. Em "Grupos de provedores de identidade", à direita do grupo de IdP que você deseja desconectar, clique em .
    Cancelar a seleção de um grupo de IdP conectado da equipe do GitHub
  7. Clique em Save changes (Salvar alterações).

Pergunte a uma pessoa

Não consegue encontrar o que procura?

Entrar em contato