Acerca de la autenticación y el aprovisionamiento de usuarios con Entra ID
Entra ID es un servicio de Microsoft que te permite administrar centralmente las cuentas de usuario y el acceso a las aplicaciones web. Para más información, consulta ¿Qué es Microsoft Entra ID? en la documentación de Microsoft.
Si usas un IdP para IAM en GitHub Enterprise Server, el inicio de sesión único de SAML controla y protege el acceso a los recursos empresariales, como los repositorios, las incidencias y las solicitudes de incorporación de cambios. SCIM crea cuentas de usuario automáticamente y administra el acceso a tu instancia de GitHub Enterprise Server cuando haces cambios en el IdP. También puedes sincronizar equipos en GitHub Enterprise Server con grupos en el IdP. Para obtener más información, consulte los siguientes artículos.
- "Acerca de SAML para IAM empresarial"
- "Configuración del aprovisionamiento de usuarios con SCIM para la empresa"
- "Sincronizar un equipo con un grupo de proveedor de identidad"
Nota: SCIM para GitHub Enterprise Server se encuentra actualmente en versión beta privada y está sujeta a cambios. Para acceder a la versión beta, póngase en contacto con el gestor de cuentas en Equipo de ventas de GitHub. Por favor, proporcione comentarios en una discusión de GitHub Community.
Advertencia: La versión beta está pensada exclusivamente para pruebas y comentarios, y no hay soporte técnico disponible. GitHub recomienda realizar pruebas con una instancia de ensayo. Para obtener más información, vea «Configurar una instancia de preparación».
Después de habilitar el inicio de sesión único de SAML y SCIM para GitHub Enterprise Server mediante Entra ID, puedes hacer lo siguiente desde tu inquilino de Entra ID.
- Asigna la aplicación de GitHub Enterprise Server en Entra ID a una cuenta de usuario para que cree y otorgue acceso automáticamente a una cuenta de usuario correspondiente en GitHub Enterprise Server.
- Anula la asignación de la aplicación GitHub Enterprise Server de una cuenta de usuario en Entra ID para desactivar la cuenta de usuario correspondiente en GitHub Enterprise Server.
- Asigna la aplicación GitHub Enterprise Server a un grupo de IdP en Entra ID para que cree y otorgue acceso automáticamente a las cuentas de usuario en GitHub Enterprise Server para todos los miembros del grupo de IdP. Además, el grupo de IdP estará disponible en GitHub Enterprise Server para que se conecte a un equipo y a sus organizaciones primarias.
- Desasignar la aplicación de GitHub Enterprise Server desde un grupo de IdP para desactivar las cuentas de usuario de GitHub Enterprise Server de todos los usuarios de IdP que tuvieron acceso únicamente a través de este grupo de IdP y eliminar a los usuarios de la organización primaria. El grupo de IdP se desconectará de cualquier equipo en GitHub Enterprise Server.
Para obtener más información sobre cómo administrar la identidad y el acceso de la empresa entu instancia de GitHub Enterprise Server, consulta "Uso de SAML para IAM empresarial".
Requisitos previos
-
A fin de configurar la autenticación y el aprovisionamiento de usuarios para GitHub Enterprise Server con Entra ID, debes tener una cuenta y un inquilino de Entra ID. Para más información, consulta el sitio web de Entra ID e Inicio rápido: Configuración de un inquilino en Microsoft Docs.
-
Debes configurar el inicio de sesión único de SAML para tu instancia de GitHub Enterprise Server. Para obtener más información, vea «Configurar el inicio de sesión único de SAML para tu empresa».
-
Debes crear y usar una cuenta de usuario de máquina dedicada en el IdP para asociarla con una cuenta de propietario de empresa en GitHub Enterprise Server. Almacena las credenciales para la cuenta de usuario de forma segura en un administrador de contraseñas. Para obtener más información, vea «Configuración del aprovisionamiento de usuarios con SCIM para la empresa».
Configuración de la autenticación y el aprovisionamiento de usuarios con Entra ID
- Configura el inicio de sesión único de SAML para tu instancia de GitHub Enterprise Server. Para obtener más información, vea «Configurar el inicio de sesión único de SAML para tu empresa».
- Configura el aprovisionamiento de usuarios con SCIM para la instancia. Para obtener más información, vea «Configuración del aprovisionamiento de usuarios con SCIM para la empresa».
Administración de propietarios de empresas
Los pasos para convertir a una persona en un propietario de la empresa dependen de si solo usas SAML o también usas SCIM. Para obtener más información sobre los propietarios de empresas, consulte "Roles en una empresa".
Si has configurado el aprovisionamiento, para conceder la propiedad empresarial del usuario en GitHub Enterprise Server, asigna el rol de propietario de empresa al usuario de Entra ID.
Si no configuraste el aprovisionamiento, para conceder la propiedad empresarial del usuario en GitHub Enterprise Server, incluye el atributo administrator
con el valor de true
en la aserción de SAML para la cuenta de usuario en el IdP. Para más información sobre la inclusión del atributo administrator
en la notificación de SAML de Entra ID, consulta: Procedimiento: personalización de las notificaciones emitidas en el token SAML para aplicaciones empresariales en Microsoft Docs.