Aplicaciones SAML y GitHub

Si tu organización o empresa está protegida con SSO, es posible que tengas que iniciar una sesión de SSO activa para tu organización antes de autorizar, instalar o solicitar una GitHub App.

En este artículo

Autorización de GitHub Apps para usuarios

Si tu organización o empresa usa SSO, es posible que no puedas ver los recursos de la organización o los de tipo internal de la empresa después de autorizar una GitHub App. Por ejemplo, si la aplicación muestra una lista de repositorios, es posible que no vea repositorios propiedad de tu organización. Para resolver el problema, siga estos pasos:

  1. Vaya a https://github.com/orgs/ORGANIZATION-NAME/sso para iniciar una sesión de SAML activa para su organización. Reemplace ORGANIZATION-NAME por el nombre de la organización.
    • Si tu empresa administra el inicio de sesión único para tu organización, también puedes ir a https://github.com/enterprises/ENTERPRISE-NAME/sso para iniciar una sesión de SSO activa para tu empresa. Reemplaza ENTERPRISE-NAME por el nombre de tu empresa. Esto funciona como una sesión de SSO para todas las organizaciones de la empresa de las que eres miembro.
    • Si aún no tienes una sesión abierta, al intentar acceder a los recursos propiedad de la cuenta, se desencadenará el inicio de sesión único.
  2. Revoca la autorización de la GitHub App. Para más información, consulta Revisión y revocación de autorización de aplicaciones de GitHub.
  3. Vuelve a autorizar la GitHub App. La aplicación inicia la autorización de GitHub App y varía en función de la aplicación. Por ejemplo, algunas GitHub Apps pueden hacer que hagas clic en un vínculo o que escribas un comando en el terminal. Para más información, consulta Autorizar GitHub Apps.

Al iniciar sesión en una aplicación, se crea una autorización de credenciales para cada organización para la que tienes una sesión de SSO. El SSO se puede aplicar en el nivel de organización o de empresa. Si se aplica en el nivel empresarial, tener una sesión de SSO con cualquier organización cuenta como una sesión de SSO para cada organización de la que eres miembro. Esto aparecerá como una autorización de credenciales en el token para cada organización de la que seas miembro en el momento de la autorización de la aplicación.

La autorización de credenciales de SSO está vinculada a la sesión de inicio de sesión específica con la aplicación. Si tienes previsto volver a iniciar sesión en la aplicación en otro dispositivo o después de que expiren las sesiones de SSO, deberás iniciar nuevas sesiones de inicio de sesión único antes de iniciar sesión para asegurarte de que la aplicación pueda acceder a los recursos de la organización.

Instalación o solicitud de GitHub Apps para organizaciones con SSO

Si tu organización o empresa usa SSO, puede que no aparezca la organización al intentar instalar o solicitar una GitHub App para tu organización. Para resolver el problema, siga estos pasos:

  1. Vaya a https://github.com/orgs/ORGANIZATION-NAME/sso para iniciar una sesión de SAML activa para su organización. Reemplace ORGANIZATION-NAME por el nombre de la organización.
    • Si tu empresa administra el inicio de sesión único para tu organización, también puedes ir a https://github.com/enterprises/ENTERPRISE-NAME/sso para iniciar una sesión de SSO activa para tu empresa. Reemplaza ENTERPRISE-NAME por el nombre de tu empresa. Esto funciona como una sesión de SSO para todas las organizaciones de la empresa de las que eres miembro.
  2. Prueba a instalar o solicitar de nuevo la GitHub App. Para más información, consulta Instalación de una instancia de GitHub App desde un tercero, Instalación de una instancia de GitHub App desde GitHub Marketplace en las organizaciones y Solicitud de una aplicación de GitHub al propietario de la organización.