Antes de crear la cuenta de empresa, debes elegir un tipo de empresa:
- Empresa con cuentas personales
- Empresa con usuarios administrados
Para decidir cuál es el mejor para tu empresa, hazte las siguientes preguntas.
¿Quieres controlar las cuentas de los usuarios?
Enterprise Managed Users puede ser adecuado para tu empresa si no quieres que los miembros de la empresa usen tus cuentas personales para acceder a los recursos de la empresa.
Usuarios administrados
Enterprise Managed Users proporciona una verdadera experiencia de SSO para los usuarios:
- Aprovisiona las cuentas de los usuarios.
- También puedes asegurarte de que las cuentas de usuario se adapten a la identidad de la empresa si controlas los nombres de usuario y las direcciones de correo electrónico.
- Los usuarios deben autenticarse con el sistema de administración de identidades mediante SAML o OIDC.
Si actualmente obligas a los usuarios a crear una nueva cuenta personal en GitHub.com para usarla con tu empresa, probablemente Enterprise Managed Users sea una solución adecuada para ti.
Cuentas personales
Si no eliges Enterprise Managed Users:
- Cada usuario debe crear, administrar e iniciar sesión en una cuenta personal en GitHub.com.
- Puedes configurar la autenticación SAML para que los usuarios también deban autenticarse en el sistema de administración de identidades externo. GitHub vincula la cuenta personal del usuario a una identidad externa en el sistema de administración de identidades.
- El aprovisionamiento de usuarios no está disponible. Puedes usar System for Cross-domain Identity Management (SCIM) para aprovisionar el acceso a organizaciones individuales.
Plantéese usar cuentas personales si usar el sistema de administración de identidades externo como origen de la verdad para la administración de acceso y usuarios fuera a resultar demasiado complejo. Por ejemplo, si no tienes un proceso establecido para incorporar nuevos usuarios en el sistema.
¿Se admite mi sistema de administración de identidades externo?
Considera si ya usas o puedes adoptar un sistema de administración de identidades compatible.
Usuarios administrados
GitHub se asocia con algunos desarrolladores de sistemas de administración de identidades para proporcionar una integración de tipo "paved-path" con Enterprise Managed Users, que incluye tanto autenticación como aprovisionamiento.
Si no puedes usar una integración de ruta de acceso asfaltada, puedes usar otro sistema de administración de identidades que cumpla nuestras directrices.
Para obtener información completa, consulta "Acerca de Enterprise Managed Users".
Cuentas personales
Puedes usar cualquier sistema de administración de identidades externo que cumpla el estándar SAML 2.0.
GitHub es oficialmente compatible con algunos sistemas y los prueba. Consulte "Configurar el inicio de sesión único de SAML para tu empresa".
¿Necesitas repositorios públicos, gists o sitios de GitHub Pages?
Para impedir que los miembros de la empresa filtren accidentalmente al público contenido corporativo, Enterprise Managed Users impone restricciones rigurosas a lo que pueden hacer los usuarios.
- Cuentas de usuario administradas no pueden crear repositorios públicos, gists con ningún tipo de visibilidad o sitios de GitHub Pages que sean visibles fuera de la empresa.
- Para obtener una lista completa de las restricciones, consulta "Capacidades y restricciones de las cuentas de usuario administradas".
Revisa las restricciones con los usuarios y confirma si dificultará los flujos de trabajo existentes. Si es así, una empresa con cuentas personales puede ser una mejor opción.
¿Requieres colaboraciones fuera de la empresa?
Las Cuentas de usuario administradas solo puede contribuir en repositorios de dentro de la empresa. Si los desarrolladores deben contribuir a repositorios fuera de la empresa, incluidos los repositorios privados, es posible que Enterprise Managed Users no sea adecuado para ti.
Para que un usuario administrado colabore fuera de tu empresa, también debe mantener una cuenta personal independiente. La complejidad de cambiar contínuamente de cuenta puede aumentar el riesgo de filtrar código interno al público de forma accidental. Para más información sobre el flujo de trabajo requerido, consulta "Introducción a Enterprise Managed Users".
¿Puede la empresa tolerar costes de migración?
Si ya tienes una empresa que usa cuentas personales en GitHub.com, la adopción de Enterprise Managed Users requiere la migración a una nueva cuenta empresarial. Para analizar este proceso, ponte en contacto con el equipo de ventas de GitHub.
El proceso de migración puede suponer tiempo o coste para tu equipo. Confirma que este proceso de migración es aceptable para la empresa y los usuarios. Si no es así, una empresa con cuentas personales puede ser la mejor opción.