Observação: se a sua empresa usar os Enterprise Managed Users, você precisará seguir outro processo para configurar o logon único do SAML. Para obter mais informações, confira "Configurar o logon único SAML para usuários gerenciados pela empresa".
Sobre o SAML com Okta
Você pode controlar o acesso à conta corporativa no GitHub Enterprise Cloud e em outros aplicativos web, a partir de uma interface central, configurando a conta corporativa para usar SAML SSO com Okta, um provedor de identidade (IdP).
O SAML SSO controla e protege o acesso a recursos da conta corporativa, como, por exemplo, organizações, repositórios, problemas e pull requests. Para obter mais informações, confira "Configurar o logon único SAML para sua empresa".
Observação: você não pode configurar o SCIM para sua conta corporativa, a menos que sua conta tenha sido criada para o Enterprise Managed Users. Para obter mais informações, confira "Sobre os Enterprise Managed Users".
Se você não usar Enterprise Managed Users e quiser usar o provisionamento SCIM, deverá configurar o SSO do SAML no nível da organização, não no nível da empresa. Para obter mais informações, confira "Sobre o gerenciamento de identidades e de acesso com o logon único do SAML".
Há considerações especiais ao habilitar o SSO do SAML para sua conta corporativa se uma das organizações pertencentes à conta corporativa já está configurada para usar o SSO do SAML. Para saber mais, confira "Alterando a configuração do SAML de uma organização para uma conta corporativa".
Como alternativa, você também pode configurar SAML SSO usando o Okta para uma organização que usa GitHub Enterprise Cloud. Para obter mais informações, confira "Configurar SCIM e o logon único SAML usando o Okta".
Adicionar o aplicativo GitHub Enterprise Cloud no Okta
- Entre na sua conta do Okta.
- Navegue até o aplicativo GitHub Enterprise Cloud – Contas Corporativas na Rede de Integração do Okta e clique em Adicionar Integração.
- Na barra lateral esquerda, use o menu suspenso Aplicativos e clique em Aplicativos.
- Opcionalmente, à direita do "Etiqueta do aplicativo", digite um nome descritivo para o aplicativo.
- À direita da "Empresas de GitHub", digite o nome da conta corporativa. Por exemplo, se a URL da sua conta corporativa for
https://github.com/enterprises/octo-corp
, digiteocto-corp
. - Clique em Concluído.
Habilitar e e testar o SAML SSO
- Entre na sua conta do Okta.
- Na barra lateral esquerda, use o menu suspenso Aplicativos e clique em Aplicativos.
- Clique na etiqueta para o aplicativo que você criou para a sua conta corporativa.
- Atribua o aplicativo ao seu usuário no Okta. Para obter mais informações, confira Atribuir aplicativos aos usuários na documentação do Okta.
- No nome do aplicativo, clique em Entrar.
- À direita de Configurações, clique em Editar.
- Em "Atributos do SAML Configurados", à direita de "Grupos", use o menu suspenso e selecione Correspondências de regex.
- À direita do menu suspenso, digite
.*.*
. - Clique em Salvar.
- Em "MÉTODOS DE LOGON", clique em Exibir Instruções de Instalação.
- Habilite o SAML para a conta corporativa usando as informações nas instruções de configuração. Para obter mais informações, confira "Configurar o logon único SAML para sua empresa".