Configurar o logon único SAML para a sua empresa usando o Okta

Você pode usar o logon único (SSO) da linguagem de declaração de markup (SAML) com o Okta para gerenciar automaticamente o acesso à sua conta corporativa em GitHub Enterprise Cloud.

Neste artigo

Observação: se a sua empresa usar os Enterprise Managed Users, você precisará seguir outro processo para configurar o logon único do SAML. Para obter mais informações, confira "Configurar o logon único SAML para usuários gerenciados pela empresa".

Sobre o SAML com Okta

Você pode controlar o acesso à conta corporativa no GitHub Enterprise Cloud e em outros aplicativos web, a partir de uma interface central, configurando a conta corporativa para usar SAML SSO com Okta, um provedor de identidade (IdP).

O SAML SSO controla e protege o acesso a recursos da conta corporativa, como, por exemplo, organizações, repositórios, problemas e pull requests. Para obter mais informações, confira "Configurar o logon único SAML para sua empresa".

Observação: você não pode configurar o SCIM para sua conta corporativa, a menos que sua conta tenha sido criada para o Enterprise Managed Users. Para obter mais informações, confira "Sobre os Enterprise Managed Users".

Se você não usar Enterprise Managed Users e quiser usar o provisionamento SCIM, deverá configurar o SSO do SAML no nível da organização, não no nível da empresa. Para obter mais informações, confira "Sobre o gerenciamento de identidades e de acesso com o logon único do SAML".

Há considerações especiais ao habilitar o SSO do SAML para sua conta corporativa se uma das organizações pertencentes à conta corporativa já está configurada para usar o SSO do SAML. Para saber mais, confira "Alterando a configuração do SAML de uma organização para uma conta corporativa".

Como alternativa, você também pode configurar SAML SSO usando o Okta para uma organização que usa GitHub Enterprise Cloud. Para obter mais informações, confira "Configurar SCIM e o logon único SAML usando o Okta".

Adicionar o aplicativo GitHub Enterprise Cloud no Okta

  1. Entre na sua conta do Okta.
  2. Navegue até o aplicativo GitHub Enterprise Cloud – Contas Corporativas na Rede de Integração do Okta e clique em Adicionar Integração.
  3. Na barra lateral esquerda, use o menu suspenso Aplicativos e clique em Aplicativos.
  4. Opcionalmente, à direita do "Etiqueta do aplicativo", digite um nome descritivo para o aplicativo.
  5. À direita da "Empresas de GitHub", digite o nome da conta corporativa. Por exemplo, se a URL da sua conta corporativa for https://github.com/enterprises/octo-corp, digite octo-corp.
  6. Clique em Concluído.

Habilitar e e testar o SAML SSO

  1. Entre na sua conta do Okta.
  2. Na barra lateral esquerda, use o menu suspenso Aplicativos e clique em Aplicativos.
  3. Clique na etiqueta para o aplicativo que você criou para a sua conta corporativa.
  4. Atribua o aplicativo ao seu usuário no Okta. Para obter mais informações, confira Atribuir aplicativos aos usuários na documentação do Okta.
  5. No nome do aplicativo, clique em Entrar.
  6. À direita de Configurações, clique em Editar.
  7. Em "Atributos do SAML Configurados", à direita de "Grupos", use o menu suspenso e selecione Correspondências de regex.
  8. À direita do menu suspenso, digite .*.*.
  9. Clique em Salvar.
  10. Em "MÉTODOS DE LOGON", clique em Exibir Instruções de Instalação.
  11. Habilite o SAML para a conta corporativa usando as informações nas instruções de configuração. Para obter mais informações, confira "Configurar o logon único SAML para sua empresa".