Acerca de SAML y SCIM con Okta
Puedes controlar el acceso a tu organización de GitHub y a otras aplicaciones web desde una interface central si configuras la organización para que utilice el SSO de SAML con Okta, un Proveedor de Identidad (IdP).
El SSO de SAML controla y asegura el acceso a los recursos organizacionales como los repositorios, informes de problemas y solicitudes de extracción. SCIM agrega automáticamente, administra y elimina el acceso de los miembros a tu organización de GitHub cuando haces cambios en Okta. Para obtener más información, consulta la sección "Acerca de la administración de accesos e identidad con el inicio de sesión único de SAML" y "Acerca de SCIM".
Después de que habilites SCIM, las siguientes características de aprovisionamiento estarán disponibles para cualquier usuario al que asignes tu aplicación de GitHub Enterprise Cloud en Okta.
| Característica | Descripción |
|---|---|
| Subir Usuarios Nuevos | Cuando creas un usuario nuevo en Okta, éste recibirá un correo electrónico para unirse a tu organización de GitHub. |
| Subir Desactivaciones de Usuarios | Cuando desactivas un usuario en Okta, Okta lo eliminará de tu organización de GitHub. |
| Subir Actualizaciones de Perfil | Cuando actualizas el perfil de un usuario en Okta, Okta actualizará los metadatos de su membrecía en tu organización de GitHub. |
| Reactivar Usuarios | Cuando reactivas un usuario en Okta, Okta le enviará una invitación por correo electrónico para que vuelva a unirse a tu organización de GitHub. |
Prerrequisitos
Debes utilizar la "IU Clásica" en Okta. Para obtener más información, consulta la sección Organized Navigation en el blog de Okta.

Agregar la aplicación GitHub Enterprise Cloud en Okta
-
En el tablero de Okta, da clic en Aplicaciones.

-
Da clic en Agregar aplicación.

-
En el campo de búsqueda, teclea "GitHub Enterprise Cloud".

-
Da clic en Agregar a la derecha de "Github Enterprise Cloud - Organization".

-
En el campo Organizaciòn de GitHub, teclea el nombre de tu organizaciòn de GitHub. Por ejemplo, si la URL de de tu organizaciòn es https://github.com/octo-org, el nombre de organizaciòn serìa
octo-org.
-
Haz clic en Done (listo).
Habilitar y probar el SSO de SAML
- En el tablero de Okta, da clic en Aplicaciones.

- En la lista de aplicaciones, da clic en la etiqueta para la aplicación que creaste para la organización que utiliza GitHub Enterprise Cloud.

- Asigna la aplicación a tu usuario en Okta. Para obtener más información, consulta la sección Asignar aplicaciones a los usuarios en la documentación de Okta.
- Debajo del nombre de la aplicación, da clic en Iniciar sesión.

- Debajo de "MÉTODOS DE REGISTRO", da clic en **Ver las instrucciones de configuración".

Configurar el aprovisionamiento de acceso con SCIM en Okta
-
En el tablero de Okta, da clic en Aplicaciones.

-
En la lista de aplicaciones, da clic en la etiqueta para la aplicación que creaste para la organización que utiliza GitHub Enterprise Cloud.

-
Debajo del nombre de la aplicación, da clic en Aprovisionamiento.

-
Da clic en Configurar la integraciòn de la API.

-
Selecciona Habilitar la Integraciòn de la API.

-
Da clic en Autenticar con Github Enterprise Cloud - Ortanizaction.

-
A la derecha del nombre de tu organizaciòn, da clic en Otorgar.

Nota: si no ves tu organización en la lista, dirígete a
https://github.com/orgs/ORGANIZATION-NAME/ssoen tu buscador y autentícate con ella a través del SSO de SAML utilizando tu cuenta de administrador en el IdP. Por ejemplo, si tu nombre de organización esocto-org, La URL seríahttps://github.com/orgs/octo-org/sso. Para obtener más información, consulta la sección "Acerca de la autenticación con el inicio de sesión único de SAML". -
Da clic en Autorizar OktaOAN.

-
Haz clic en Save (Guardar).

-
A la derecha de "Aprovisionar a la App", da clic en Editar.

-
A la derecha de "Crear Usuarios", selecciona Habilitar.

-
A la derecha de "Actualizar Atributos de Usuario", selecciona Habilitar.

-
A la derecha de "Desactivar Usuarios", selecciona Habilitar.

-
Haz clic en Save (Guardar).

Leer más
- "Configurar el inicio de sesión único de SAML y SCIM para tu cuenta empresarial utilizando Okta"
- "Administrar la sincronización de equipos para tu organización"
- Understanding SAML en la documentación de Okta
- Understanding SCIM en la documentación de Okta

Formed in 2009, the Archive Team (not to be confused with the archive.org Archive-It Team) is a rogue archivist collective dedicated to saving copies of rapidly dying or deleted websites for the sake of history and digital heritage. The group is 100% composed of volunteers and interested parties, and has expanded into a large amount of related projects for saving online and digital history.
