Sincronizar uma equipe com um grupo de provedor de identidade

Você pode sincronizar uma equipe do GitHub com um grupo de provedor de identidade (IdP) para adicionar e remover automaticamente os integrantes da equipe.

Organization owners and team maintainers can synchronize a GitHub team with an IdP group.

Team synchronization is available for organizations and enterprise accounts using GitHub Enterprise Cloud. Para obter mais informações, consulte "produtos de GitHub

Observação: A sincronização de equipes com Okta está atualmente na versão beta e, portanto, sujeita a alterações. Please contact your GitHub Sales account representative to register for the beta.

Sobre a sincronização de equipes

Quando sincronizar uma equipe GitHub com um grupo de IdP, as alterações no grupo IdP são refletidas no GitHub automaticamente, reduzindo a necessidade de atualizações manuais e scripts personalizados. Você pode usar um IdP com sincronização de equipe para gerenciar tarefas administrativas, como integrar novos membros, concedendo novas permissões para movimentos dentro de uma organização e removendo o acesso de membro à organização.

Você pode conectar até cinco grupos de IdP a uma equipe de GitHub. Você pode atribuir um grupo de IdP a várias equipes de GitHub.

A sincronização de equipes não é compatível com grupos de IdP com mais de 5000 integrantes.

Uma vez que uma equipe do GitHub está conectada a um grupo de IdP, o administrador do IdP deve efetuar as alterações da associação da equipe por meio do provedor de identidade. Você não pode gerenciar a associação da equipe em GitHub ou usando a API.

Todas as alterações de membros da equipe feitas através do seu IdP aparecerão no log de auditoria do GitHub como alterações feitas pelo bot de sincronização de equipe. Seu IdP enviará dados de membros da equipe para GitHub uma vez a cada hora. A conexão de uma equipe a um grupo de IdP pode remover alguns integrantes da equipe. Para obter mais informações, consulte "Requisitos para integrantes de equipes sincronizadas".

As equipes principais não podem sincronizar com grupos de IdP. Se a equipe que você deseja conectar a um grupo IdP for uma equipe principal, recomendamos criar uma equipe nova ou remover as relações aninhadas que fazem da sua equipe uma equipe principal. Para obter mais informações, consulte "Sobre as equipes"Criar uma equipe, e "Mover uma equipe para a hierarquia da sua organização

Para gerenciar o acesso ao repositório de qualquer equipe do GitHub incluindo equipes conectadas a um grupo de IdP, você deve fazer alterações com o GitHub. Para obter mais informações, consulte "Sobre equipes" e "Gerenciar o acesso da equipe ao repositório de uma organização".

Você também pode gerenciar a sincronização de equipes com a API. Para obter mais informações, consulte "Sincronização de equipe".

Requisitos para integrantes de equipes sincronizadas

Após conectar uma equipe a um grupo de IdP, a sincronização da equipe adicionará cada integrante do grupo IdP à equipe correspondente em GitHub apenas se:

  • A pessoa for integrante da organização em GitHub.
  • A pessoa já efetuou o login com sua conta de usuário em GitHub e efetuou a autenticação na conta corporativa ou corporativa via logon único SAML pelo menos uma vez.
  • A identidade SSO da pessoa é um integrante do grupo IdP.

As equipes ou integrantes de grupo que não atenderem a esses critérios serão automaticamente removidos da equipe em GitHub e perderão o acesso aos repositórios. Revogar a identidade vinculada a um usuário também removerá o usuário de quaisquer equipes mapeadas com os grupos de IdP. Para mais informações consulte "Visualizar e gerenciar o acesso SAML de um membro à sua organização" e "Visualizar e gerenciar o acesso SAML de um usuário à sua empresa".

Um integrante removido da equipe pode ser adicionado de volta a uma equipe automaticamente após efetuar a autenticação na conta da organização ou na conta corporativa usando SSO e será movidos para o grupo de IdP conectado.

Para evitar a remoção involuntária dos integrantes da equipe, recomendamos a aplicar SSO SAML na conta da organização ou da empresa. criar novas equipes para sincronizar dados da associação e verificar a associação de grupo de IdP antes de sincronizar as equipes existentes. Para mais informações, consulte "Aplicar logon único SAML para a sua organização" e "Habilitar o logon único SAML para organizações na sua conta corporativa".

Se sua organização pertencer a uma conta corporativa, habilitar a sincronização de equipes para a conta corporativa irá substituir as configurações de sincronização de equipe no nível da organização. Para obter mais informações, consulte "Gerenciar a sincronização de equipes para organizações na sua conta corporativa".

Pré-requisitos

Antes de você poder conectar uma equipe de GitHub a um grupo de provedores de identidade, uma organização ou proprietário da empresa deverá habilitar a sincronização de equipes para a sua organização ou conta corporativa. Para mais informações, consulte "Gerenciar a sincronização de equipes para a sua organização" e "Gerenciando a sincronização de equipes para organizações na sua conta corporativa".

Para evitar a remoção involuntária dos integrantes da equipe, visite o portal administrativo do seu IdP e confirme se cada integrante atual da equipe está também nos grupos de IdP aos quais você deseja conectar a esta equipe. Se você não tiver acesso ao provedor de identidade, entre em contato com o administrador do IdP.

Você deve efetuar a autenticação usando SAML SSO. Para obter mais informações, consulte "Autenticar com logon único de SAML".

Conectar um grupo de IdP a uma equipe

Ao conectar um grupo de IdP a uma equipe de GitHub, todos os usuários do grupo serão automaticamente adicionados à equipe.

  1. In the top right corner of GitHub, click your profile photo, then click Your organizations. Your organizations in the profile menu

  2. Click the name of your organization. Organization name in list of organizations

  3. No nome da organização, clique em Teams (Equipes). Guia equipes

  4. Na aba Teams (Equipes), clique no nome da equipe. Lista das equipes da organização

  5. No topo da página da equipe, clique em Settings. Configurações da equipe

  6. Em "Grupos de provedores de identidade", use o menu suspenso e selecione até 5 grupos de provedores de identidade. Drop-down menu to choose identity provider groups

  7. Clique em Save changes (Salvar alterações).

Desconectar um grupo de IdP de uma equipe

Se desconectar um grupo de IdP de uma equipe do GitHub, os integrantes da equipe atribuídos à equipe do GitHub por meio do grupo de IdP serão removidos da equipe.

  1. In the top right corner of GitHub, click your profile photo, then click Your organizations. Your organizations in the profile menu

  2. Click the name of your organization. Organization name in list of organizations

  3. No nome da organização, clique em Teams (Equipes). Guia equipes

  4. Na aba Teams (Equipes), clique no nome da equipe. Lista das equipes da organização

  5. No topo da página da equipe, clique em Settings. Configurações da equipe

  6. Em "Grupos de provedores de identidade", à direita do grupo de IdP que você deseja desconectar, clique em . Unselect a connected IdP group from the GitHub team

  7. Clique em Save changes (Salvar alterações).

Esse documento ajudou você?Política de Privacidade

Ajude-nos a tornar esses documentos ótimos!

Todos os documentos do GitHub são de código aberto. Você percebeu que algo que está errado ou não está claro? Envie um pull request.

Faça uma contribuição

Ou, aprenda como contribuir.