Publicamos atualizações frequentes em nossa documentação, e a tradução desta página ainda pode estar em andamento. Para obter as informações mais recentes, acesse a documentação em inglês. Se houver problemas com a tradução desta página, entre em contato conosco.

Sincronizar uma equipe com um grupo de provedor de identidade

Você pode sincronizar uma equipe do GitHub com um grupo de provedor de identidade (IdP) para adicionar e remover automaticamente os integrantes da equipe.

Organization owners and team maintainers can synchronize a GitHub team with an IdP group.

Team synchronization is available for organizations and enterprise accounts using GitHub Enterprise Cloud. Para obter mais informações, consulte "produtos de GitHub

Neste artigo

Observação: A sincronização de equipes com Okta está atualmente na versão beta e, portanto, sujeita a alterações. Please contact your GitHub Sales account representative to register for the beta.

Sobre a sincronização de equipes

Quando sincronizar uma equipe GitHub com um grupo de IdP, as alterações no grupo IdP são refletidas no GitHub automaticamente, reduzindo a necessidade de atualizações manuais e scripts personalizados. Você pode usar um IdP com sincronização de equipe para gerenciar tarefas administrativas, como integrar novos membros, concedendo novas permissões para movimentos dentro de uma organização e removendo o acesso de membro à organização.

Você pode conectar até cinco grupos de IdP a uma equipe de GitHub. Você pode atribuir um grupo de IdP a várias equipes de GitHub.

A sincronização de equipes não é compatível com grupos de IdP com mais de 5000 integrantes.

Uma vez que uma equipe do GitHub está conectada a um grupo de IdP, o administrador do IdP deve efetuar as alterações da associação da equipe por meio do provedor de identidade. Você não pode gerenciar a associação da equipe em GitHub ou usando a API.

Todas as alterações de membros da equipe feitas através do seu IdP aparecerão no log de auditoria do GitHub como alterações feitas pelo bot de sincronização de equipe. Seu IdP enviará dados de membros da equipe para GitHub uma vez a cada hora. A conexão de uma equipe a um grupo de IdP pode remover alguns integrantes da equipe. Para obter mais informações, consulte "Requisitos para integrantes de equipes sincronizadas".

As equipes principais não podem sincronizar com grupos de IdP. Se a equipe que você deseja conectar a um grupo IdP for uma equipe principal, recomendamos criar uma equipe nova ou remover as relações aninhadas que fazem da sua equipe uma equipe principal. Para obter mais informações, consulte "Sobre as equipes"Criar uma equipe, e "Mover uma equipe para a hierarquia da sua organização

Para gerenciar o acesso ao repositório de qualquer equipe do GitHub incluindo equipes conectadas a um grupo de IdP, você deve fazer alterações com o GitHub. Para obter mais informações, consulte "Sobre equipes" e "Gerenciar o acesso da equipe ao repositório de uma organização".

Você também pode gerenciar a sincronização de equipes com a API. Para obter mais informações, consulte "Sincronização de equipe".

Requisitos para integrantes de equipes sincronizadas

Após conectar uma equipe a um grupo de IdP, a sincronização da equipe adicionará cada integrante do grupo IdP à equipe correspondente em GitHub apenas se:

  • A pessoa for integrante da organização em GitHub.
  • A pessoa já efetuou o login com sua conta de usuário em GitHub e efetuou a autenticação na conta corporativa ou corporativa via logon único SAML pelo menos uma vez.
  • A identidade SSO da pessoa é um integrante do grupo IdP.

As equipes ou integrantes de grupo que não atenderem a esses critérios serão automaticamente removidos da equipe em GitHub e perderão o acesso aos repositórios. Revogar a identidade vinculada a um usuário também removerá o usuário de quaisquer equipes mapeadas com os grupos de IdP. For more information, see "Viewing and managing a member's SAML access to your organization" and "Viewing and managing a user's SAML access to your enterprise."

Um integrante removido da equipe pode ser adicionado de volta a uma equipe automaticamente após efetuar a autenticação na conta da organização ou na conta corporativa usando SSO e será movidos para o grupo de IdP conectado.

Para evitar a remoção involuntária dos integrantes da equipe, recomendamos a aplicar SSO SAML na conta da organização ou da empresa. criar novas equipes para sincronizar dados da associação e verificar a associação de grupo de IdP antes de sincronizar as equipes existentes. Para mais informações, consulte "Aplicar logon único SAML para a sua organização" e "Habilitar o logon único SAML para organizações na sua conta corporativa".

Se sua organização pertencer a uma conta corporativa, habilitar a sincronização de equipes para a conta corporativa irá substituir as configurações de sincronização de equipe no nível da organização. Para obter mais informações, consulte "Gerenciar a sincronização de equipes para organizações na sua conta corporativa".

Pré-requisitos

Before you can connect a GitHub team with an identity provider group, an organization or enterprise owner must enable team synchronization for your organization or enterprise account. For more information, see "Managing team synchronization for your organization" and "Managing team synchronization for organizations in your enterprise account."

Para evitar a remoção involuntária dos integrantes da equipe, visite o portal administrativo do seu IdP e confirme se cada integrante atual da equipe está também nos grupos de IdP aos quais você deseja conectar a esta equipe. Se você não tiver acesso ao provedor de identidade, entre em contato com o administrador do IdP.

Você deve efetuar a autenticação usando SAML SSO. Para obter mais informações, consulte "Autenticar com logon único de SAML".

Conectar um grupo de IdP a uma equipe

Ao conectar um grupo de IdP a uma equipe de GitHub, todos os usuários do grupo serão automaticamente adicionados à equipe.

  1. No canto superior direito de GitHub, clique na sua foto de perfil e, em seguida, clique em Seu perfil. Foto de perfil

  2. No lado esquerdo da página do seu perfil, em "Organizações", clique no ícone da sua organização. ícones da organização

  3. No nome da organização, clique em Teams (Equipes). Guia equipes

  4. Na aba Teams (Equipes), clique no nome da equipe. Lista das equipes da organização

  5. No topo da página da equipe, clique em Settings. Configurações da equipe

  6. Em "Grupos de provedores de identidade", use o menu suspenso e selecione até 5 grupos de provedores de identidade. Drop-down menu to choose identity provider groups

  7. Clique em Save changes (Salvar alterações).

Desconectar um grupo de IdP de uma equipe

Se desconectar um grupo de IdP de uma equipe do GitHub, os integrantes da equipe atribuídos à equipe do GitHub por meio do grupo de IdP serão removidos da equipe.

  1. No canto superior direito de GitHub, clique na sua foto de perfil e, em seguida, clique em Seu perfil. Foto de perfil

  2. No lado esquerdo da página do seu perfil, em "Organizações", clique no ícone da sua organização. ícones da organização

  3. No nome da organização, clique em Teams (Equipes). Guia equipes

  4. Na aba Teams (Equipes), clique no nome da equipe. Lista das equipes da organização

  5. No topo da página da equipe, clique em Settings. Configurações da equipe

  6. Em "Grupos de provedores de identidade", à direita do grupo de IdP que você deseja desconectar, clique em . Unselect a connected IdP group from the GitHub team

  7. Clique em Save changes (Salvar alterações).

Esse documento ajudou você?

Privacy policy

Ajude-nos a tornar esses documentos ótimos!

Todos os documentos do GitHub são de código aberto. Você percebeu que algo que está errado ou não está claro? Envie um pull request.

Faça uma contribuição

Ou, aprenda como contribuir.