Aplicar logon único de SAML para sua organização

Administradores e proprietários da organização podem aplicar SAML SSO para que todos os integrantes da organização possam efetuar a autenticação por meio de um provedor de identidade (IdP).

Neste artigo

Sobre a aplicação do SAML SSO para sua organização

Ao habilitar o SAML SSO, GitHub solicitará que os integrantes que visitam os recursos da organização em GitHub efetuem a autenticação no seu IdP, que vincula a conta pessoal do integrante a uma identidade no IdP. Os integrantes ainda podem acessar os recursos da organização antes da autenticação com seu IdP.

Você também pode aplicar SAML SSO para a sua organização. Quando você impõe o SSO do SAML, todos os membros da organização precisam se autenticar por meio do IdP para acessar os recursos da organização. Aplicação remove todos os integrantes e administradores que não tenham efetuado a autenticação por meio do seu IdP da organização. GitHub envia uma notificação de email para cada usuário removido.

Observação: para usar o logon único do SAML, sua organização precisa usar o GitHub Enterprise Cloud. Para obter mais informações sobre como você pode experimentar o GitHub Enterprise Cloud gratuitamente, confira "Como configurar uma avaliação do GitHub Enterprise Cloud".

Todos os usuários removidos devido à aplicação do SAML SSO podem reingressar na sua organização por meio da autenticação por logon único SAML. Se um usuário juntar-se à organização em três meses, os privilégios e configurações de acesso do usuário serão restaurados. Para obter mais informações, confira "Como reinstaurar um antigo membro da sua organização".

As contas de bots e serviços que não têm identidades externas configuradas no IdP da sua organização também serão removidas quando você aplicar o SAML SSO. Para saber mais sobre bots e contas de serviço, consfira "Gerenciar bots e contas de serviço com logon único SAML".

Se a sua organização pertencer a uma conta corporativa que exigir o SAML para a conta corporativa substituirá a configuração SAML da organização e aplicará SAML SSO para todas as organizações da empresa. Para obter mais informações, confira "Configurar o logon único SAML para sua empresa".

Dica: Ao configurar o SSO do SAML na sua organização, teste sua implementação sem afetar os membros da organização mantendo a opção Exigir a autenticação SSO do SAML para todos os membros da organização nome da organização desmarcada.

Impondo o SAML SSO para a sua organização

  1. Habilitar e testar o SAML SSO para a sua organização e, em seguida, efetuar a autenticação com seu IdP pelo menos uma vez. Para obter mais informações, confira "Habilitar e testar logon único de SAML para sua organização".

  2. Prepare-se para aplicar o SAML SSO na sua organização. Para obter mais informações, confira "Preparar para exigir o logon único SAML na organização".

  3. No canto superior direito de GitHub, selecione sua foto de perfil e selecione Suas organizações.

  4. Ao lado da organização, clique em Configurações.

  5. Na seção "Segurança" da barra lateral, clique em Segurança de autenticação.

  6. Em "Logon único do SAML", selecione Exigir a autenticação SSO do SAML para todos os membros da organização ORGANIZATION.

  7. Se algum integrante da organização não tiver efetuado a autenticação por eio do seu IdP, GitHub irá exibir os integrantes. Se você aplicar o SAML SSO, GitHub removerá os integrantes da organização.

    Revise o aviso e clique em Remover membros e exigir o logon único do SAML.

  8. Em "Códigos de recuperação do logon único", revise seus códigos de recuperação. Armazene os códigos de recuperação em um local seguro, como um gerenciador de senhas.

Leitura adicional