Nota: El aprovisionamiento de usuario para las cuentas empresariales se encuentra actualmente en un beta privado y está sujeto a cambios. Para solicitar acceso al beta, contacta a nuestro equipo de administración de cuentas.
Acerca de SAML y SCIM con Okta
Puedes controlar el acceso a tu cuenta empresarial en GitHub y en otras aplicaciones web desde una interface central si configuras dicha cuenta para que utilice el SSO de SAML y SCIM con Okta, un proveedor de identidad (IdP).
El SSO de SAML controla y protege el acceso a los recursos de la cuenta empresarial como las organizaciones, repositorios, informes de problemas y solicitudes de extracción. El SCIM agrega, administra y elimina automáticamente el acceso de los miembros a las organizaciones que pertenezcan a tu cuenta empresarial cuando haces cambios en Okta. Para obtener más información, consulta "Requerir configuraciónes de seguridad en tu cuenta empresarial".
Después de que habilites SCIM, las siguientes características de aprovisionamiento estarán disponibles para cualquier usuario al que asignes tu aplicación de GitHub Enterprise Cloud en Okta.
| Característica | Descripción |
|---|---|
| Subir Usuarios Nuevos | Los usuarios nuevos que se crean en Okta obtendrán acceso a los recursos de la cuenta empresarial y, opcionalmente, se pueden invitar a cualquiera de las organizaciones que pertenezcan a esta cuenta |
| Subir Desactivaciones de Usuarios | Desactivar un usuario en Okta revocará el acceso del mismo a los recursos de la cuenta empresarial y eliminará al usuario de todas las organizaciones que pertenezcan a esta cuenta |
| Subir Actualizaciones de Perfil | Las actualizaciones que se hagan al perfil de usuario en Okta se subirán a los metadatos de la cuenta empresarial del usuario |
| Reactivar Usuarios | Reactivar al usuario en Okta rehabilitará el acceso del mismo a la cuenta empresarial y, opcionalmente, enviará invitaciones por correo electrónico al usuario para volverse a unir a cualquiera de las organizaciones que pertenezcan a la cuenta empresarial de la cual era miembro este usuario previamente |
Prerrequisitos
Debes utilizar la "IU Clásica" en Okta. Para obtener más información, consulta la sección Organized Navigation en el blog de Okta.

Agregar la aplicación GitHub Enterprise Cloud en Okta
- En Okta, en la esquina superior derecha, da clic en Admin.

- En el tablero de Okta, da clic en Aplicaciones.

- Da clic en Agregar aplicación.

- En el campo de búsqueda, teclea "GitHub Enterprise Cloud".

- Da clic en "GitHub Enterprise Cloud - Cuentas Empresariales".
- Da clic en Agregar.
- Opcionalmente, a la derecha de la "Etiqueta de aplicación", teclea un nombre descriptivo para la aplicación.

- A la derecha de "Empresas de GitHub", teclea el nombre de tu cuenta empresarial. Por ejemplo, si la URL de tu cuenta empresarial es
https://github.com/enterprises/octo-corp, tecleaocto-corp.
- Haz clic en Done (listo).
Habilitar y probar el SSO de SAML
- En Okta, en la esquina superior derecha, da clic en Admin.

- En el tablero de Okta, da clic en Aplicaciones.

- Da clic en la etiqueta de la aplicación que creaste para tu cuenta empresarial.
- Asigna la aplicación a tu usuario en Okta. Para obtener más información, consulta la sección Asignar aplicaciones a los usuarios en la documentación de Okta.
- Debajo del nombre de la aplicación, da clic en Iniciar sesión.

- A la derecha de los Ajustes, da clic en Editar.
- Debajo de "Atributos de SAML Configurados", a la derecha de "grupos"; utiliza el menú desplegable y selecciona Coincidencias de regex.
- A la derecha del menú desplegable, teclea
.*.*. - Haz clic en Save (Guardar).
- Debajo de "MÉTODOS DE REGISTRO", da clic en **Ver las instrucciones de configuración".

Crear grupos en Okta
- En Okta, crea un grupo para que empate con la organización que pertenezca a tu cuenta empresarial. El nombre de cada grupo debe coincidir con el nombre de cuenta de la organización (no así, con el nombre mostrado de la misma). Por ejemplo, si la URL de la organización es
https://github.com/octo-org, nombraocto-orgal grupo. - Asigna la aplicación que creaste para tu cuenta empresarial a cada grupo. GitHub recibirá todos los datos de los
groupspara cada usuario. - Agrega usuarios a los grupos basándote en las organizaciones a las cuales quisieras que pertenezcan dichos usuarios.
Configurar el aprovisionamiento de usuarios con SCIM en Okta
Si estás participando en el beta privado para el aprovisionamiento de usuario para cuentas empresariales, cuando habilites SAML para tu cuenta empresarial, se habilitará predeterminadamente el aprovisionamiento y desaprovisionamiento de SCIM en GitHub. Puedes utilizar el aprovisionamiento para administrar la membrecía de la organización si configuras SCIM en tu IdP.
Para configurar el aprovisionamiento de usuarios con SCIM en Okta, debes autorizar una aplicación de OAuth para que cree un token que Okta pueda utilizar para autenticarse en GitHub a tu nombre. Okta creó la aplicación okta-oauth en asociación con GitHub.
- En Okta, en la esquina superior derecha, da clic en Admin.

- En el tablero de Okta, da clic en Aplicaciones.

- Da clic en la etiqueta de la aplicación que creaste para tu cuenta empresarial.
- Debajo del nombre de la aplicación, da clic en Aprovisionamiento.

- Da clic en Configurar la integraciòn de la API.

- Selecciona Habilitar la Integraciòn de la API.

- Da clic en Autenticarse con GitHub Enterprise Cloud - Cuentas Empresariales.

- A la derecha del nombre de tu cuenta empresarial, da clic en Otorgar.
- Da clic en Autorizar a okta-oauth.
- Haz clic en Save (Guardar).

- A la derecha de "Aprovisionar a la App", da clic en Editar.

- A la derecha de "Crear Usuarios", selecciona Habilitar.

- A la derecha de "Actualizar Atributos de Usuario", selecciona Habilitar.

- A la derecha de "Desactivar Usuarios", selecciona Habilitar.

- Haz clic en Save (Guardar).

- Debajo del nombre de la aplicación, da clic en Grupos de Subida.

- Utiliza el menú desplegable de Grupos de Subida y selecciona Encontrar grupos por nombre.

- Agrega un grupo de subida para cada organización en tu cuenta empresarial en la cual quieras habilitar el aprovisionamiento de usuarios.
- Debajo de "GRUPOS DE SUBIDA POR NOMBRE", busca el grupo que corresponda a una organización que pertenezca a tu cuenta empresarial, luego da clic en el grupo dentro de los resultados de la búsqueda.
- A la derecha del nombre de grupo, en el menú desplegable de "Empatar resultados & acción de subida", verifica que se encuentre seleccionada la opción Crear Grupo.

- Haz clic en Save (Guardar).
- Repite esto para cada organización.
- Debajo del nombre de tu aplicación, da clic en Tareas.

- Si ves la opción Aprovisionar usuarios, los usuarios que fuesen miembros de un grupo de Okta antes de que agregaras un grupo de subida para este grupo no se han aprovisionado. Para enviar datos de SCIM de estos usuarios a GitHub, da clic en Aprovisionar usuarios.
Habilitar SAML utilizando el aprovisionamiento
Después de que habilitas el aprovisionamiento y desaprovisionamiento de SCIM, puedes habilitar opcionalmente el aprovisionamiento y desaprovisionamiento de usuarios de SAML.
- Visita la cuenta de tu empresa en
https://github.com/enterprises/ENTERPRISE-NAME, reemplazandoENTERPRISE-NAMEpor el nombre de la cuenta de tu empresa. - En la barra lateral de la cuenta de empresa, haz clic en Settings (Configuraciones).

- En la barra lateral izquierda, haz clic en Security (Seguridad).

- Debajo de "Aprovisionamiento de Usuarios de SAML", selecciona Habilitar el aprovisionamiento de usuarios de SAML.

- Haz clic en Save (Guardar).
- Opcionalmente, habilita el desaprovisionamiento de usuarios de SAML.
- Selecciona Habilitar el resaprovisionamiento de usuarios de SAML, y luego da clic en Guardar.

- Lee la advertencia y da clic en Habilitar el desaprovisionamiento de SAML.

- Selecciona Habilitar el resaprovisionamiento de usuarios de SAML, y luego da clic en Guardar.

Formed in 2009, the Archive Team (not to be confused with the archive.org Archive-It Team) is a rogue archivist collective dedicated to saving copies of rapidly dying or deleted websites for the sake of history and digital heritage. The group is 100% composed of volunteers and interested parties, and has expanded into a large amount of related projects for saving online and digital history.
