Configuración de la autenticación y el aprovisionamiento con Entra ID

Puedes usar un inquilino en Microsoft Entra ID (anteriormente Azure AD) como proveedor de identidades (IdP) para administrar centralmente la autenticación y el aprovisionamiento de usuarios para tu instancia de GitHub Enterprise Server.

¿Quién puede utilizar esta característica?

Site administrators with admin access to the IdP

En este artículo

Note

SCIM para GitHub Enterprise Server se encuentra actualmente en versión beta pública y está sujeta a cambios. GitHub recomienda realizar pruebas con una instancia de ensayo primero. Consulte "Configurar una instancia de preparación".

Acerca de la autenticación y el aprovisionamiento de usuarios con Entra ID

Entra ID es un servicio de Microsoft que te permite administrar centralmente las cuentas de usuario y el acceso a las aplicaciones web. Para más información, consulta ¿Qué es Microsoft Entra ID? en la documentación de Microsoft.

Si usas un IdP para IAM en GitHub Enterprise Server, el inicio de sesión único de SAML controla y protege el acceso a los recursos empresariales, como los repositorios, las incidencias y las solicitudes de incorporación de cambios. SCIM crea cuentas de usuario automáticamente y administra el acceso a tu instancia de GitHub Enterprise Server cuando haces cambios en el IdP. También puedes sincronizar equipos en GitHub Enterprise Server con grupos en el IdP.

Para obtener más información, vea «Acerca de cómo el aprovisionamiento de usuarios con SCIM en GitHub Enterprise Server».

Requisitos previos

Se aplican los requisitos previos generales para usar SCIM en GitHub Enterprise Server. Consulte la sección "Requisitos previos" en "Configuración del aprovisionamiento de SCIM para administrar usuarios".

Además:

Para configurar SCIM, debe haber completado los pasos del 1 al 4 de "Configuración del aprovisionamiento de SCIM para administrar usuarios".
- Necesitará el personal access token (classic) que se creó para que el usuario de configuración autentique las solicitudes de Entra ID.
A fin de configurar la autenticación y el aprovisionamiento de usuarios para GitHub Enterprise Server con Entra ID, debes tener una cuenta y un inquilino de Entra ID. Para más información, consulta el sitio web de Entra ID e Inicio rápido: Configuración de un inquilino en Microsoft Docs.

1. Configuración de SAML

Note

Aunque anteriormente haya configurado SAML en Entra ID, deberá configurar SAML y SCIM en una nueva aplicación para habilitar el aprovisionamiento de SCIM.

Antes de iniciar esta sección, asegúrese de que ha seguido los pasos 1 y 2 de "Configuración del aprovisionamiento de SCIM para administrar usuarios".

En Entra ID

Cree la aplicación "GitHub Enterprise Server" en Entra ID. Para obtener instrucciones, consulte la sección "Adición de GitHub Enterprise Server desde la galería" en la guía Tutorial: integración del inicio de sesión único de Microsoft Entra con GitHub Enterprise Server de Microsoft.

Note

No use la aplicación con la etiqueta "(Legacy)".
En la configuración de la aplicación "GitHub Enterprise Server", haga clic en Inicio de sesión único en la barra lateral izquierda y, a continuación, haga clic en SAML.
En la sección "Configuración básica de SAML", haga clic en Editar y agregue los detalles siguientes.
- "Identificador": la dirección URL del host de GitHub Enterprise Server (https://HOSTNAME.com)
- "URL de respuesta": la dirección URL del host, seguida de /saml/consume (https://HOSTNAME.com/saml/consume)
En la sección "Certificados SAML", descargue el certificado SAML (Base64).
En la sección "Configurar datos de GitHub Enterprise Server", anote la dirección URL de inicio de sesión y el identificador de Microsoft Entra.

En GitHub Enterprise Server

Inicie sesión en tu instancia de GitHub Enterprise Server como usuario con acceso a la Consola de administración.
Configure SAML con la información recopilada. Consulte "Configurar el inicio de sesión único de SAML para tu empresa".

2. Configuración de SCIM

Antes de iniciar esta sección, asegúrese de que ha seguido los pasos del 1 al 4 de "Configuración del aprovisionamiento de SCIM para administrar usuarios".

En la aplicación "GitHub Enterprise Server" en Entra ID, haga clic en Aprovisionamiento en la barra lateral izquierda y, a continuación, haga clic en Comenzar.
Seleccione el modo de aprovisionamiento "Automático".
En la sección "Credenciales de administración", agregue los siguientes detalles.
- "URL de inquilino": la dirección URL del host de GitHub Enterprise Server, seguida de /api/v3/scim/v2 (https://HOSTNAME.com/api/v3/scim/v2)
- "Token secreto": el personal access token (classic) creado para el usuario de configuración
Haga clic en Probar conexión.
Cuando se complete la prueba, haga clic en Guardar.

Cuando haya terminado de configurar SCIM, puede deshabilitar algunas de las opciones de SAML que habilitó en el proceso de configuración. Consulte "Configuración del aprovisionamiento de SCIM para administrar usuarios".