Aplicación en la nube GitHub Enterprise

Con la versión 2.0 del estándar de lenguaje de marcado para confirmaciones de seguridad (SAML), puedes configurar el inicio de sesión único (SSO) en varias aplicaciones en la nube. Una vez que hayas configurado el SSO, tus usuarios podrán usar sus credenciales de Google Workspace para iniciar sesión en una aplicación mediante el SSO.

Utilice SAML para configurar SSO para GitHub Enterprise

Mostrar todo  |  Ocultar todo

Para hacer esta tarea, tienes que haber iniciado sesión como superadministrador.

Paso 1: Configura Google como proveedor de identidades SAML
  1. Inicia sesión en la consola de administración de Google.

    Inicia sesión con una cuenta que tenga privilegios de superadministrador (y que no termine en @gmail.com).

  2. En la consola de administración, ve a Menú y luego Aplicacionesy luegoAplicaciones web y móviles.
  3. Haz clic en Añadir aplicación y luegoBuscar aplicaciones.
  4. Para Introducir el nombre de la aplicación, escribe GitHub Enterprise.
  5. En los resultados de búsqueda, selecciona GitHub Enterprise (SAML) y haz clic en Seleccionar
  6. En la ventana Detalles del proveedor de identidades de Google, selecciona la Opción 2: Copiar la URL de SSO, el ID de entidad y el certificado:
    1. Junto a URL de inicio de sesión único, haz clic en Copiar y guarda la URL.
    2. Junto a ID de entidad, haz clic en Copiar y guarda la URL.
    3. Junto a Certificado, haz clic en Descargar para descargar el certificado.
      Necesitas estos detalles para completar la configuración en GitHub Enterprise.
  7. Haz clic en Continuar.
  8. En la página Detalles del proveedor de servicios, para URL ACS y ID de entidad,  sustituya {su-organización} por su Nombre de la organización de GitHub Enterprise.
  9. Haz clic en Continuar.
  10. En la ventana Asignación de atributos, haz clic en Seleccionar campo y asigna los siguientes atributos de directorio de Google a los atributos correspondientes de GitHub Enterprise. Los atributos email y lastName son obligatorios.
    Atributos del directorio de Google Atributos de la aplicación
    Basic Information (Información básica) > First Name (Nombre) firstName*
    Basic Information (Información básica) > Last Name (Apellidos) lastName*
  11. (Opcional) Para añadir más asignaciones, haz clic en Añadir asignación y selecciona los campos que quieras asignar.
  12. (Opcional) Para introducir nombres de grupos que sean relevantes para esta aplicación, sigue estos pasos:
    1. En Pertenencia a un grupo (opcional), haz clic en Buscar un grupo, escribe una o varias letras del nombre del grupo y selecciona el nombre del grupo. ¡
    2. Añade más grupos según sea necesario (75 como máximo).
    3. En Atributo de aplicación, introduce el nombre del atributo de grupo correspondiente del proveedor de servicios.

    Independientemente del número de nombres que introduzcas, la respuesta de SAML solo incluirá los grupos a los que pertenezca el usuario (directamente o indirectamente). Consulta más información en el artículo Información sobre la asignación de pertenencia a grupos.

  13. Haz clic en Finalizar.
Paso 2: Configura GitHub Enterprise como proveedor de servicios SAML 2.0
  1. Abre una ventana del navegador de incógnito, ve a la página de inicio de sesión de GitHub Enterprise e inicia sesión con tu cuenta de administrador de GitHub Enterprise.
  2. Haz clic en tu nombre de usuarioy luegoConfiguración.
  3. Haz clic en el nombre de tu organización y luegoSeguridad.
  4. Para inicio de sesión único SAML:
    • En el campo URL de inicio de sesión , pega la URL de SSO que copiaste anteriormente.
    • En el campo Emisor , pega el ID de entidad que copiaste anteriormente.
    • En el campo  Certificado público , copia el certificado que descargaste anteriormente.
  5. Haz clic en Test SAML configuration (Probar configuración de SAML) para verificar la configuración.
  6. Marca la casilla Habilitar autenticación SAML .
  7. Haz clic en Guardar.
Paso 3: Activa la aplicación para los usuarios
  1. Inicia sesión en la consola de administración de Google.

    Inicia sesión con una cuenta que tenga privilegios de superadministrador (y que no termine en @gmail.com).

  2. En la consola de administración, ve a Menú y luego Aplicacionesy luegoAplicaciones web y móviles.
  3. Haz clic en GitHub Enterprise.
  4. Haz clic en Acceso de usuario.
  5. Para activar o desactivar un servicio en toda tu organización, haz clic en Activado para todos o en Desactivado para todos y luego en Guardar.

  6. (Opcional) Para activar o desactivar un servicio en una unidad organizativa, sigue estos pasos:
    1. En la parte izquierda, selecciona la unidad organizativa.
    2. Para cambiar el estado del servicio, selecciona Activado o Desactivado.
    3. Elige una opción:
      • Si el estado del servicio es Heredado y quieres mantener el ajuste actualizado aunque cambie el ajuste principal, haz clic en Anular.
      • Si el estado del servicio es Anulado, haz clic en Heredar para volver al mismo ajuste que la unidad organizativa superior o en Guardar para conservar el nuevo, incluso si cambia el ajuste de la organización principal.
        Nota: Consulta más información sobre la estructura organizativa.
  7. Para activar un servicio en determinadas cuentas de usuario de varias unidades organizativas o de una misma unidad, utiliza un grupo de acceso. Consulta más información en la sección sobre cómo activar servicios en grupos.
  8. Asegúrate de que los dominios de correo de tu cuenta de usuario de GitHub Enterprise coincidan con el dominio principal de la cuenta de Google gestionada de tu organización.
Paso 4: Verifica que el SSO funciona correctamente

GitHub Enterprise admite SSO iniciado por el proveedor de identidades y por el proveedor de servicios.  

Verificar el SSO iniciado por el proveedor de identidades

  1. Inicia sesión en la consola de administración de Google.

    Inicia sesión con una cuenta que tenga privilegios de superadministrador (y que no termine en @gmail.com).

  2. En la consola de administración, ve a Menú y luego Aplicacionesy luegoAplicaciones web y móviles.
  3. Haz clic en GitHub Enterprise.
  4. En la sección GitHub Enterprise, haz clic en Probar inicio de sesión SAML

    La aplicación debería abrirse en una pestaña nueva. Si no es así, soluciona el mensaje de error y vuelve a intentarlo. Para obtener más información sobre cómo solucionar problemas, consulta el artículo Mensajes de error de aplicaciones SAML.

Verificar el SSO iniciado por el proveedor de servicios

  1. Cierra todas las ventanas del navegador.
  2. Abre https://github.com/orgs/{your-organization}/sso e intenta iniciar sesión. Se te debería redirigir automáticamente a la página de inicio de sesión de Google.
  3. Introduce tus credenciales de inicio de sesión.

    Después de autenticar sus credenciales de inicio de sesión, se le redirigirá automáticamente a GitHub Enterprise.

  4. Inicia sesión con las credenciales de tu cuenta personal de GitHub.


Google, Google Workspace, así como las marcas y los logotipos relacionados, son marcas de Google LLC. Todos los demás nombres de empresas y productos son marcas de las empresas con las que están asociadas.

¿Te ha resultado útil esta información?

¿Cómo podemos mejorar esta página?
true
Empieza hoy mismo con la prueba gratuita de 14 días

Correo electrónico profesional, almacenamiento online, calendarios compartidos, videoconferencias, etc. Empieza a probar gratis G Suite hoy

Búsqueda
Borrar búsqueda
Cerrar búsqueda
Aplicaciones de Google
Menú principal