Habilitar colaboradores convidados

Sobre os colaboradores convidados

Você pode usar a função de colaborador convidado para conceder acesso limitado a fornecedores e prestadores de serviço na sua empresa. Colaboradores convidados:

• São provisionados pelo seu IdP, como todos os contas de usuário gerenciadas.
• Podem ser adicionados como membros da organização ou como colaboradores em repositórios.
• Não é possível acessar repositórios internos na empresa, exceto em organizações em que eles são adicionados como membro.

Habilitar colaboradores convidados em seu IdP

Se você usar o Microsoft Entra ID (anteriormente conhecido como Azure AD) ou o Okta para autenticação, talvez seja necessário atualizar o aplicativo Enterprise Managed Users em seu IdP.

• Habilitar colaboradores convidados com o Entra ID
• Habilitar colaboradores convidados com o Okta

Como habilitar colaboradores convidados com o Entra ID

1. Entre no portal do Microsoft Azure.

2. Clique em Identidade.

3. Clique em Aplicativos.

4. Clique em Aplicativos empresariais.

5. Clique em Todos os aplicativos.

6. Exibir os detalhes do seu aplicativo Enterprise Managed Users.

7. Na barra lateral esquerda, clique em Usuários e grupos.

8. Exibir o registro do aplicativo

   • Se o registro do aplicativo exibir as funções "Usuário restrito" ou "Colaborador convidado", você estará pronto para chamar colaboradores convidados para sua empresa.
   • Se o registro do aplicativo não exibir as funções, vá para a próxima etapa.

9. Na portal do Azure, clique em Registros de aplicativos.

10. Clique em Todos os aplicativos e use a barra de pesquisa para localizar seu aplicativo para o Enterprise Managed Users.

11. Clique no seu aplicativo SAML ou OIDC.

12. Na barra lateral esquerda, clique em Manifesto.

13. Procure pela seguinte id: 1ebc4a02-e56c-43a6-92a5-02ee09b90824 no Arquivo de manifesto:

    • Se a id não estiver presente, prossiga para a próxima etapa.
    • Se a id estiver presente, faça uma revisão dos valores de description e de displayName. Se os valores não estiverem definidos como Guest Collaborator, é possível renomear ambos e, em seguida, prosseguir para a etapa 15.

14. No objeto appRoles, adicione o seguinte bloco:

    {
      "allowedMemberTypes": [
        "User"
      ],
      "description": "Guest Collaborator",
      "displayName": "Guest Collaborator",
      "id": "1ebc4a02-e56c-43a6-92a5-02ee09b90824",
      "isEnabled": true,
      "lang": null,
      "origin": "Application",
      "value": null
    },
    

    Observação

    O valor de id é crítico. Se outro valor id estiver presente, a atualização falhará.

15. Clique em Save (Salvar).

Habilitar colaboradores convidados com o Okta

Para adicionar a função de colaborador convidado ao seu aplicativo Okta:

1. Navegue até o seu aplicativo para Enterprise Managed Users no Okta.

2. Clique em Provisionamento.

3. Clique em Ir para Editor de Perfis.

4. Encontre "Funções" na parte inferior do editor de perfis e clique no ícone de edição.

5. Adicionar uma nova função

   • Em "Nome de exibição", digite Guest Collaborator.
   • Em Valor, digite guest_collaborator.

6. Clique em Salvar.

Adicionar colaboradores convidados à sua empresa

Quando os colaboradores convidados estão habilitados em seu IdP, você pode usar o SCIM para provisionar usuários com a função guest_collaborator.

• Se você usar um IdP de parceiro, use o atributo "Funções" no aplicativo Enterprise Managed Users.
• Se você usar os pontos de extremidade SCIM da API REST de GitHub para provisionar usuários, use o atributo user roles.

Para obter mais informações sobre IdPs de parceiros e outros sistemas de gerenciamento de identidade, consulte About Enterprise Managed Users.

Conceder acesso aos recursos aos colaboradores convidados

Depois de adicionar um colaborador convidado à sua empresa, você pode adicionar o usuário a organizações ou repositórios específicos.

Adicionar o usuário uma organização

Para conceder ao usuário acesso a repositórios em uma organização, adicione o usuário como membro da organização.

• Assim como para todos os membros, a política de permissão base de uma organização determina se o usuário tem ou não acesso a repositórios privados e internos por padrão. Confira Definindo permissões base para uma organização.
• Os colaboradores convidados podem ser membros de grupos de IdP conectados a equipes do GitHub e serão adicionados à organização via SCIM, assim como outros membros da empresa. Confira Gerenciando associações de equipes com grupos de provedores de identidade.

Adicionar o usuário a um repositório

Para conceder ao usuário acesso a repositórios específicos, adicione o usuário aos repositórios como um colaborador do repositório.

Isso dá ao usuário acesso ao repositório sem conceder acesso a outros repositórios internos ou privados na mesma organização. Para saber mais, confira Funções em uma organização.

Leitura adicional

• Tutorial: configurar o usuário gerenciado do GitHub Enterprise para provisionamento automático de usuário na documentação do Entra ID
• Configurar o PingFederate para provisionamento e SSO na documentação do PingIdentity
• Configurando o provisionamento do SCIM com o Okta
• Provisionar usuários e grupos com SCIM usando a API REST