Skip to main content

Sobre o Enterprise Managed Users

Saiba como sua empresa pode gerenciar o ciclo de vida e a autenticação dos usuários no GitHub, a partir do seu provedor de identidade (IdP).

O que são os Usuários Gerenciados da Empresa no GitHub?

Com Enterprise Managed Users, você gerencia o ciclo de vida e a autenticação de seus usuários em GitHub.com ou GHE.comem um sistema de gerenciamento de identidade externo ou IdP:

  • Seu IdP cria novas contas de usuário no GitHub, com acesso à sua empresa.
  • Os usuários devem se autenticar no IdP para acessar os recursos GitHubda sua empresa.
  • Você controla nomes de usuário, dados de perfil, a associação à organização e acesso a repositórios do seu IdP.
  • Se sua empresa usar o SSO do OIDC, GitHub validará o acesso à sua empresa e seus recursos usando a CAP (Política de Acesso Condicional) do IdP. Confira Sobre o suporte para a Política de Acesso Condicional do IdP.
  • Contas de usuário gerenciadas não pode criar conteúdo público ou colaborar fora de sua empresa. Confira Capacidades e restrições de contas de usuários gerenciados.

Observação

Enterprise Managed Users não é a melhor solução para cada cliente. Para determinar se ele é adequado para sua empresa, confira Escolher um tipo de empresa para o GitHub Enterprise Cloud.

Como as EMUs se integram aos sistemas de gerenciamento de identidade?

O GitHub faz parceria com alguns desenvolvedores de sistemas de gerenciamento de identidades para fornecer uma integração simplificada aos Enterprise Managed Users. Para simplificar sua configuração e garantir suporte total, use um único IdP parceiro para autenticação e provisionamento.

O que são provedores de identidade parceiros?

Os IdPs de parceiros fornecem autenticação usando SAML ou OIDC e fornecem provisionamento com o SCIM (Sistema de Gerenciamento de Usuários entre Domínios).

IdP do parceiroSAMLOIDCSCIM
Entra ID
Okta
PingFederate

Quando você usa um único IdP de parceiro para autenticação e provisionamento, GitHub fornece suporte para o aplicativo no IdP do parceiro e a integração do IdP com GitHub.

Posso usar sistemas de gerenciamento de identidade que não sejam os parceiros com suporte?

Se você não puder usar um IdP de parceiro para autenticação e provisionamento, poderá usar outro sistema de gerenciamento de identidades ou uma combinação de sistemas. O sistema deverá:

  • Siga as diretrizes de integração de GitHub
  • Fornecer autenticação usando SAML, atendendo à especificação SAML 2.0
  • Forneça o gerenciamento do ciclo de vida do usuário usando SCIM, aderindo à especificação SCIM 2.0 e comunicando-se com GitHuba API REST (consulte Provisionar usuários e grupos com SCIM usando a API REST)

O GitHub não oferece suporte expresso à mistura de IdPs de parceiros para autenticação e provisionamento e não testa todos os sistemas de gerenciamento de identidades. A equipe de suporte do GitHub talvez não consiga ajudar você em problemas relacionados a sistemas misturados ou não testados. Se você precisar de ajuda, consulte a documentação do sistema, a equipe de suporte ou outros recursos.

Importante

A combinação do Okta e do Entra ID para SSO e SCIM (em qualquer ordem) não tem suporte explicitamente. A API do SCIM do GitHub retornará um erro para o provedor de identidade mediante tentativas de provisionamento se essa combinação estiver configurada.

Como os nomes de usuário e as informações de perfil são gerenciados para EMUs?

GitHub cria automaticamente um nome de usuário para cada desenvolvedor normalizando um identificador fornecido pelo IdP. Poderá ocorrer um conflito se as partes exclusivas do identificador forem removidas durante a normalização. Confira Considerações de nome de usuário para autenticação externa.

O nome do perfil e o endereço de email de um conta de usuário gerenciada é fornecido pelo IdP:

  • Contas de usuário gerenciadas não é possível alterar o nome do perfil ou o endereço de email.GitHub
  • O IdP só pode fornecer um endereço de email.
  • Alterar o endereço de email de um usuário no IdP desvinculará o usuário do histórico de contribuições associado ao endereço de email antigo.

Como as funções e o acesso são gerenciados para EMUs?

No seu IdP, você pode atribuir a cada conta de usuário gerenciada uma função na sua empresa, como membro, proprietário ou colaborador convidado. Confira Habilidades de funções em uma empresa.

As subscrições da organização (e o acesso ao repositório) podem ser gerenciadas manualmente ou você pode atualizá-las automaticamente usando grupos do IdP. Confira Gerenciando associações de equipes com grupos de provedores de identidade.

Como contas de usuário gerenciadas se autentica em GitHub?

Os locais em que contas de usuário gerenciadas pode se autenticar em GitHub dependem de como você configura a autenticação (SAML ou OIDC). Confira Efetuar a autenticação com Enterprise Managed Users.

Por padrão, quando um usuário não autenticado tenta acessar sua empresa, GitHub exibe um erro 404. Você pode, opcionalmente, habilitar redirecionamentos automáticos para SSO (logon único). Confira Aplicando políticas para configurações de segurança na sua empresa.

Leitura adicional