Note
SCIM para GitHub Enterprise Server se encuentra actualmente en versión beta privada y está sujeta a cambios. Para acceder a la versión beta, póngase en contacto con el gestor de cuentas en Equipo de ventas de GitHub. Por favor, proporcione comentarios en una discusión de GitHub Community.
Warning
La versión beta está pensada exclusivamente para pruebas y comentarios, y no hay soporte técnico disponible. GitHub recomienda realizar pruebas con una instancia de ensayo. Para obtener más información, vea «Configurar una instancia de preparación».
Acerca de la autenticación y el aprovisionamiento de usuarios con Entra ID
Entra ID es un servicio de Microsoft que te permite administrar centralmente las cuentas de usuario y el acceso a las aplicaciones web. Para más información, consulta ¿Qué es Microsoft Entra ID? en la documentación de Microsoft.
Si usas un IdP para IAM en GitHub Enterprise Server, el inicio de sesión único de SAML controla y protege el acceso a los recursos empresariales, como los repositorios, las incidencias y las solicitudes de incorporación de cambios. SCIM crea cuentas de usuario automáticamente y administra el acceso a tu instancia de GitHub Enterprise Server cuando haces cambios en el IdP. También puedes sincronizar equipos en GitHub Enterprise Server con grupos en el IdP.
Para obtener más información, vea «configurar el aprovisionamiento de usuarios con SCIM en GitHub Enterprise Server».
Requisitos previos
-
Debes configurar el inicio de sesión único de SAML para tu instancia de GitHub Enterprise Server. Para obtener más información, vea «Configurar el inicio de sesión único de SAML para tu empresa».
-
Debes crear y usar una cuenta de usuario de máquina dedicada en el IdP para asociarla con una cuenta de propietario de empresa en GitHub Enterprise Server. Almacena las credenciales para la cuenta de usuario de forma segura en un administrador de contraseñas. Para obtener más información, vea «configurar el aprovisionamiento de usuarios con SCIM en GitHub Enterprise Server».
-
A fin de configurar la autenticación y el aprovisionamiento de usuarios para GitHub Enterprise Server con Entra ID, debes tener una cuenta y un inquilino de Entra ID. Para más información, consulta el sitio web de Entra ID e Inicio rápido: Configuración de un inquilino en Microsoft Docs.
Configuración de la autenticación y el aprovisionamiento de usuarios con Entra ID
- Configura el inicio de sesión único de SAML para tu instancia de GitHub Enterprise Server. Para obtener más información, vea «Configurar el inicio de sesión único de SAML para tu empresa».
- Configura el aprovisionamiento de usuarios con SCIM para la instancia. Para obtener más información, vea «configurar el aprovisionamiento de usuarios con SCIM en GitHub Enterprise Server».
Administración de propietarios de empresas
Los pasos para convertir a una persona en un propietario de la empresa dependen de si solo usas SAML o también usas SCIM. Para obtener más información sobre los propietarios de empresas, consulte "Roles en una empresa".
Si has configurado el aprovisionamiento, para conceder la propiedad empresarial del usuario en GitHub Enterprise Server, asigna el rol de propietario de empresa al usuario de Entra ID.
Si no configuraste el aprovisionamiento, para conceder la propiedad empresarial del usuario en GitHub Enterprise Server, incluye el atributo administrator con el valor de true en la aserción de SAML para la cuenta de usuario en el IdP. Para más información sobre la inclusión del atributo administrator en la notificación de SAML de Entra ID, consulta: Procedimiento: personalización de las notificaciones emitidas en el token SAML para aplicaciones empresariales en Microsoft Docs.