Aplicación en la nube GitHub Business

Para llevar a cabo esta tarea, tienes que haber iniciado sesión como superadministrador.

Con el Lenguaje de marcado para confirmaciones de seguridad (SAML), tus usuarios pueden usar sus credenciales de Google Cloud para iniciar sesión en aplicaciones de empresa en la nube.

Configurar el inicio de sesión único en GitHub Business mediante SAML

A continuación, te explicamos cómo configurar el inicio de sesión único (SSO) en la aplicación GitHub Business mediante SAML.

Paso 1: Configura Google como proveedor de identidades (IdP) SAML
  1. Inicia sesión en la consola de administración de Google.

    Debes utilizar tu cuenta de administrador (no termina en @gmail.com).

  2. En la página principal de la consola de administración, ve a Aplicaciones y luego Aplicaciones SAML.
  3. En la parte inferior derecha, haz clic en el signo de suma (+).
  4. En la lista de aplicaciones, busca y haz clic en GitHub Business.
  5. En la página Información de proveedor de identidades de Google, haz lo siguiente:
    • Copia y guarda la URL del campo URL de inicio de sesión único.
    • Copia y guarda el valor del campo ID de entidad.
    • Descarga el archivo Certificado.
  6. Haz clic en Siguiente.

    En la ventana Información básica, en los campos Nombre de la aplicación y Descripción se muestran el nombre y la descripción que ven los usuarios.

  7. Haz clic en Siguiente.
  8. En la página Datos del proveedor de servicios, edita los campos URL ACS e ID de entidad, y sustituye {tu-organización} por el nombre de tu organización en GitHub Business.
  9. Haz clic en Finalizar.
Paso 2: Configura GitHub Business como proveedor de servicios SAML 2.0
  1. Abre una nueva ventana del navegador en modo incógnito.
  2. Inicia sesión en GitHub Business con la cuenta de administrador de tu organización.
  3. En la parte superior derecha, haz clic en tu nombre de usuario y, a continuación, selecciona Settings (Configuración).
  4. En el menú de la izquierda, en Organization settings (Configuración de la organización), haz clic en el nombre de tu organización. 
  5. En Organization settings (Configuración de la organización), haz clic en Security (Seguridad).
  6. En el campo SAML single sign-on (Inicio de sesión único mediante SAML), añade la información que has copiado en el paso 1 a los campos correspondientes:
    • Sign on URL (URL de inicio de sesión): URL de SSO
    • Issuer (Entidad emisora): ID de entidad
    • Public certificate (Certificado público): Certificado
  7. Haz clic en Test SAML configuration (Probar configuración de SAML) para verificar la configuración.
  8. En la parte superior de la sección de configuración de SAML, selecciona Enable SAML authentication (Habilitar autenticación SAML).
  9. Haz clic en Save (Guardar).

Nota: El inicio de sesión único de GitHub Business concede acceso a tu organización de GitHub. Tras introducir el nombre de la organización (https://github.com/orgs/{tu-organización}/sso), los usuarios inician sesión con sus cuentas personales de GitHub. 

Paso 3: Habilita la aplicación GitHub Business
  1. Inicia sesión en la consola de administración de Google.

    Debes utilizar tu cuenta de administrador (no termina en @gmail.com).

  2. En la página principal de la consola de administración, ve a Aplicaciones y luego Aplicaciones SAML.
  3. Selecciona GitHub Business.
  4. Haz clic en Acceso de usuario.
  5. Para activar o desactivar un servicio en toda tu organización, haz clic en Activado para todos o en Desactivado para todos y, a continuación, haz clic en Guardar.

  6. Para activar o desactivar un servicio solo en una unidad organizativa, sigue estos pasos:

    1. En la parte izquierda, selecciona la unidad organizativa que quieras.
    2. Selecciona Activado o Desactivado.
    3. Para que el servicio siga activado o desactivado independientemente de si lo está en la unidad organizativa superior, haz clic en Anular.
    4. Si el estado de la organización ya es Anulado, selecciona una de estas opciones:
      • Heredar: el ajuste pasa a ser el de la unidad organizativa superior.
      • Guardar: se guarda el nuevo ajuste, aunque cambie el de la unidad organizativa superior.

    Más información sobre la estructura organizativa

  7. Activa un servicio en un grupo de usuarios (opcional).
    Puedes utilizar grupos de acceso para activar un servicio concreto en una o varias unidades organizativas. Más información

  8. Asegúrate de que los ID de correo electrónico de tu cuenta de usuario de GitHub Business coincidan con los de tu dominio de Google.
Paso 4: Verifica que el SSO funciona correctamente
  1. Cierra todas las ventanas del navegador.
  2. Abre https://github.com/orgs/{tu-organización}/sso e intenta iniciar sesión. Se te debería redirigir automáticamente a la página de inicio de sesión de Google.
  3. Introduce tus credenciales de inicio de sesión.

    Una vez que se hayan autenticado, se te redirigirá automáticamente a GitHub Business.

  4. Inicia sesión con las credenciales de tu cuenta personal de GitHub.

Google y G Suite, así como las marcas y los logotipos relacionados, son marcas de Google LLC. Todos los demás nombres de empresas y productos son marcas de las empresas con las que están asociadas.
¿Te ha resultado útil esta información?
¿Cómo podemos mejorar esta página?