Configuración de la autenticación y el aprovisionamiento con Entra ID

Puede usar un inquilino en Microsoft Entra ID (anteriormente conocido como Azure AD) como proveedor de identidades (IdP) para administrar centralmente la autenticación y el aprovisionamiento de usuarios para tu instancia de GitHub Enterprise Server.

¿Quién puede utilizar esta característica?

Site administrators with admin access to the IdP

En este artículo

Acerca de la autenticación y el aprovisionamiento de usuarios con Entra ID

Entra ID es un servicio de Microsoft que te permite administrar centralmente las cuentas de usuario y el acceso a las aplicaciones web. Para obtener más información, vea ¿Qué es Microsoft Entra ID? en el Microsoft Docs.

Al usar un proveedor de identidades para IAM en GitHub Enterprise Server, el inicio de sesión único de SAML controla y protege el acceso a los recursos empresariales, como los repositorios, las incidencias y las solicitudes de cambios. SCIM crea automáticamente cuentas de usuario y administra el acceso a tu empresa al realizar cambios en el proveedor de identidades. También puedes sincronizar equipos en GitHub con grupos en el proveedor de identidades.

Para más información, consulta Acerca del aprovisionamiento de usuarios con SCIM en GitHub Enterprise Server.

Requisitos previos

Los requisitos previos generales para usar SCIM en GitHub Enterprise Server se aplican. Consulta la sección "Requisitos previos" en Configurar el aprovisionamiento de SCIM para administrar usuarios.

Además:

  • Para configurar SCIM, debe haber completado los pasos del 1 al 4 de Configurar el aprovisionamiento de SCIM para administrar usuarios.

    • Necesitará el personal access token (classic) creado para el usuario de instalación para autenticar las solicitudes procedentes de Entra ID.

  • Para configurar la autenticación y el aprovisionamiento de usuarios mediante Entra ID, debes tener una cuenta y un inquilino de Entra ID. Para obtener más información, consulte el sitio web Entra ID y Quickstart: Configurar un inquilino en el Microsoft Docs.

1. Configuración de SAML

Nota:

Aunque anteriormente haya configurado SAML en Entra ID, deberá configurar SAML y SCIM en una nueva aplicación para habilitar el aprovisionamiento de SCIM.

Antes de iniciar esta sección, asegúrate de que has seguido los pasos 1 y 2 de "Configurar el aprovisionamiento de SCIM para administrar usuarios.

En Entra ID

  1. Cree la aplicación "GitHub Enterprise Server" en Entra ID. Para obtener instrucciones, consulte la sección "Agregar GitHub Enterprise Server desde la galería" en la guía de Microsoft Tutorial: Microsoft Entra integración de SSO con GitHub Enterprise Server.

    Nota:

    No use la aplicación con la etiqueta "(Legacy)".

  2. En la configuración de la aplicación "GitHub Enterprise Server", haga clic en Inicio de sesión único en la barra lateral izquierda y, a continuación, haga clic en SAML.

  3. En la sección "Configuración básica de SAML", haga clic en Editar y agregue los detalles siguientes.

    • "Identificador": la GitHub Enterprise Server URL de tu host (https://HOSTNAME.com)
    • "URL de respuesta": la dirección URL del host, seguida de /saml/consume (https://HOSTNAME.com/saml/consume)

  4. En la sección "Certificados SAML", descargue el certificado SAML (Base64).

  5. En la sección "Configurar GitHub Enterprise Server", anote la dirección URL de inicio de sesión y el identificador de Microsoft Entra.

Sí GitHub Enterprise Server

  1. Inicie sesión en GitHub Enterprise Server como un usuario con acceso a la Consola de administración.
  2. Configure SAML con la información que has recopilado. Consulta Configurar el inicio de sesión único de SAML para tu empresa.

2. Configuración de SCIM

Antes de iniciar esta sección, asegúrate de haber seguido los pasos 1 a 4 en Configurar el aprovisionamiento de SCIM para administrar usuarios.

  1. En la aplicación "GitHub Enterprise Server" de Entra ID, haga clic en Provisioning en la barra lateral izquierda y, a continuación, haga clic en Get started.

  2. Seleccione el modo de aprovisionamiento "Automático".

  3. En la sección "Credenciales de administración", agregue los siguientes detalles.

    • "URL del arrendatario": tu GitHub Enterprise Server URL de host, seguida de /api/v3/scim/v2 (https://HOSTNAME.com/api/v3/scim/v2)
    • "Token secreto": el personal access token (classic) creado para el usuario de configuración

  4. Haz clic en Prueba de conexión.

  5. Cuando se complete la prueba, haga clic en Guardar.

  6. Vuelve a la página "Información general".

  7. Para aprovisionar sus usuarios de EntraID en su GitHub Enterprise Server dispositivo, haga clic en Iniciar aprovisionamiento.

Cuando haya terminado de configurar SCIM, puede deshabilitar algunas de las opciones de SAML que habilitó en el proceso de configuración. Consulta Configurar el aprovisionamiento de SCIM para administrar usuarios.