Sobre a aplicação do SAML SSO para sua organização
Ao habilitar o SAML SSO, GitHub solicitará que os integrantes que visitam os recursos da organização em GitHub efetuem a autenticação no seu IdP, que vincula a conta pessoal do integrante a uma identidade no IdP. Os integrantes ainda podem acessar os recursos da organização antes da autenticação com seu IdP.
Você também pode aplicar SAML SSO para a sua organização. Quando você impõe o SSO do SAML, todos os membros da organização precisam se autenticar por meio do IdP para acessar os recursos da organização. Aplicação remove todos os integrantes e administradores que não tenham efetuado a autenticação por meio do seu IdP da organização. GitHub envia uma notificação de email para cada usuário removido.
Observação: para usar o logon único do SAML, sua organização precisa usar o GitHub Enterprise Cloud. Para obter mais informações sobre como você pode experimentar o GitHub Enterprise Cloud gratuitamente, confira "Como configurar uma avaliação do GitHub Enterprise Cloud".
Todos os usuários removidos devido à aplicação do SAML SSO podem reingressar na sua organização por meio da autenticação por logon único SAML. Se um usuário juntar-se à organização em três meses, os privilégios e configurações de acesso do usuário serão restaurados. Para obter mais informações, confira "Como reinstaurar um antigo membro da sua organização".
As contas de bots e serviços que não têm identidades externas configuradas no IdP da sua organização também serão removidas quando você aplicar o SAML SSO. Para saber mais sobre bots e contas de serviço, consfira "Gerenciar bots e contas de serviço com logon único SAML".
Se a sua organização pertencer a uma conta corporativa que exigir o SAML para a conta corporativa substituirá a configuração SAML da organização e aplicará SAML SSO para todas as organizações da empresa. Para obter mais informações, confira "Configurar o logon único SAML para sua empresa".
Dica: Ao configurar o SSO do SAML na sua organização, teste sua implementação sem afetar os membros da organização mantendo a opção Exigir a autenticação SSO do SAML para todos os membros da organização nome da organização desmarcada.
Impondo o SAML SSO para a sua organização
-
Habilitar e testar o SAML SSO para a sua organização e, em seguida, efetuar a autenticação com seu IdP pelo menos uma vez. Para obter mais informações, confira "Habilitar e testar logon único de SAML para sua organização".
-
Prepare-se para aplicar o SAML SSO na sua organização. Para obter mais informações, confira "Preparar para exigir o logon único SAML na organização".
-
No canto superior direito de GitHub, selecione sua foto de perfil e selecione Suas organizações.
-
Ao lado da organização, clique em Configurações.
-
Na seção "Segurança" da barra lateral, clique em Segurança de autenticação.
-
Em "Logon único do SAML", selecione Exigir a autenticação SSO do SAML para todos os membros da organização ORGANIZATION.
-
Se algum integrante da organização não tiver efetuado a autenticação por eio do seu IdP, GitHub irá exibir os integrantes. Se você aplicar o SAML SSO, GitHub removerá os integrantes da organização.
Revise o aviso e clique em Remover membros e exigir o logon único do SAML.
-
Em "Códigos de recuperação do logon único", revise seus códigos de recuperação. Armazene os códigos de recuperação em um local seguro, como um gerenciador de senhas.