Sobre o provisionamento com Okta
Se você usar o Okta como um IdP, pode utilizar o aplicativo do Okta para provisionar contas de usuário, gerenciar a adesão empresarial e de equipes nas organizações da sua empresa. O Okta é um IdP de parceiro, portanto, você pode simplificar a configuração de autenticação e provisionamento usando o aplicativo Okta para Enterprise Managed Users. Para obter mais informações, consulte Sobre os Enterprise Managed Users.
Como alternativa, se você pretende usar apenas o Okta para autenticação SAML e deseja usar um IdP diferente para provisionamento, você pode integrar-se à API REST de GitHub para SCIM. Para saber mais, confira Provisionar usuários e grupos com SCIM usando a API REST.
Recursos com suporte
Enterprise Managed Users
dá suporte aos seguintes recursos de provisionamento para o Okta.
| Recurso | Descrição |
|---|---|
| Fazer push de novos usuários | Os usuários atribuídos ao GitHub Enterprise Managed User no Okta são criados automaticamente na empresa.GitHub |
| Enviar atualização do perfil | As atualizações feitas no perfil do usuário no Okta serão enviadas por push para GitHub. |
| Grupos de Push | Os grupos no Okta atribuídos ao aplicativo de GitHub Enterprise Managed User como grupos de envio são criados automaticamente na organização em GitHub. |
| Enviar desativações de usuário | Remover a atribuição do usuário do aplicativo de the GitHub Enterprise Managed User no Okta desativará o usuário em GitHub. O usuário não poderá efetuar o login, mas as informações do usuário serão mantidas. |
| Reativar usuários | Os usuários no Okta cujas contas do Okta forem reativadas e que forem reatribuídos ao aplicativo GitHub Enterprise Managed User no Okta serão ativados. |
Observação
Enterprise Managed Users não dá suporte a modificações em nomes de usuário.
Pré-requisitos
Se estiver configurando o provisionamento SCIM para uma nova empresa, certifique-se de concluir todas as etapas anteriores no processo de configuração inicial. Confira Introdução aos Enterprise Managed Users.
Além disso:
- Você deve usar o aplicativo do Okta para autenticação e provisionamento.
- Seu produto Okta deve oferecer suporte ao Sistema de Gerenciamento de Usuários entre Domínios (SCIM). Para obter mais informações, consulte a documentação da Okta ou entre em contato com a equipe de suporte do Okta.
Como configurar o SCIM
Depois de definir as configurações do SAML no aplicativo do Okta, você pode continuar para definir as configurações de provisionamento. Caso ainda não tenha definido as configurações do SAML, confira Como configurar o logon único SAML com Okta para usuários gerenciados pela empresa.
Para configurar o provisionamento, o usuário de instalação com o **@nome de usuário**SHORT-CODE_admin precisará fornecer um personal access token (classic) com o escopo scim:enterprise. Confira Introdução aos Enterprise Managed Users.
-
Acesse o aplicativo GitHub Enterprise Managed User no Okta.
-
Clique na guia Provisioning.
-
No menu de configurações, clique em Integração.
-
Para fazer alterações, clique em Editar.
-
Clique em Configurar Integração de API.
-
No campo "Token de API", insira o personal access token (classic) pertencente ao usuário de instalação.
Observação
"Importar grupos" não tem o suporte do GitHub. Marcar ou desmarcar a caixa de seleção não afeta a configuração.
Importante
Para uma empresa em GitHub Enterprise Cloud com residência de dados (GHE.com), insira a seguinte URL no campo URL base :
https://api.{subdomain}.ghe.com/scim/v2/enterprises/{subdomain}(garantindo substituir{subdomain}pelo subdomínio da sua empresa).
Por exemplo: se o subdomínio da sua empresa for acme, a URL base será https://api.acme.ghe.com/scim/v2/enterprises/acme.
- Clique em Testar Credenciais da API. Se o teste for bem sucedido, será exibida uma mensagem de verificação na parte superior da tela.
- Para salvar o token, clique em Salvar.
- No menu de configurações, clique em No Aplicativo.
- À direita de "Provisionamento no Aplicativo", para permitir que as alterações sejam feitas, clique em Editar.
- Selecione Habilitar à direita de Criar usuários, Atualizar Atributos de Usuário e Desativar Usuários.
- Para concluir a configuração do provisionamento, clique em Salvar.
Como faço para atribuir usuários e grupos?
Depois de configurar a autenticação e o provisionamento, você poderá provisionar novos usuários no GitHub ao atribuir usuários ou grupos ao GitHub Enterprise Managed User aplicativo.
Observação
Para evitar exceder o limite de taxa do GitHub, não atribua mais de 1.000 usuários por hora à integração do SCIM no IdP. Se você usar grupos para atribuir usuários ao aplicativo do IdP, não adicione mais de mil usuários a cada grupo por hora. Se você exceder esses limites, as tentativas de provisionar usuários poderão falhar com um erro de "limite de taxa". Você pode examinar os logs do IdP para confirmar se houve falha no provisionamento do SCIM ou nas operações de push devido a um erro de limite de taxa. A resposta a uma tentativa de provisionamento com falha dependerá do IdP. Para obter mais informações, confira Solução de problemas de gerenciamento de identidade e acesso da empresa.
Você também pode gerenciar automaticamente a associação à organização adicionando grupos à guia "Push Groups" no Okta. Quando o grupo for provisionado com sucesso, ele estará disponível para conectar-se a equipes das organizações da empresa. Para saber mais sobre como gerenciar equipes, confira Gerenciando associações de equipes com grupos de provedores de identidade.
Ao atribuir aos usuários, você poderá usar o atributo "Funções" no aplicativo em seu IdP para definir a função de um usuário na empresa. Para saber mais sobre as funções disponíveis para atribuição, confira Habilidades de funções em uma empresa.
Observação
Só é possível definir o atributo "Roles" para um usuário individual, não para um grupo. Se você quiser definir funções para todos em um grupo atribuído ao aplicativo no Okta, você deverá usar o atributo "Funções" para cada membro do grupo individualmente.
Como faço para desprovisionar usuários e grupos?
Para remover um usuário ou grupo de GitHub, remova o usuário ou grupo de ambas as guias "Atribuições" e "Grupos de push" no Okta. Para usuários, verifique se o usuário foi removido de todos os grupos na guia "Grupos de Push".