Desabilitar o provisionamento por SCIM para os usuários

Você pode desabilitar o provisionamento por SCIM para contas de usuário da sua empresa.

Quem pode usar esse recurso?

Site administrators

Neste artigo

Note

Atualmente, o SCIM para o GitHub Enterprise Server está em beta e sujeito a alterações. A recomendação do GitHub é para, primeiro, realizar testes em uma instância de preparo. Confira Configurar uma instância de preparo.

Como fazer para desabilitar o SCIM?

Para desabilitar o provisionamento por SCIM mantendo o SAML ativado:

  1. No canto superior à direita de GitHub Enterprise Server, clique na sua foto do perfil e clique em Configurações da empresa.

    Captura de tela do menu suspenso mostrado quando você clica no foto de perfil no GitHub Enterprise Server. A opção "Enterprise settings" está contornada.

  2. No lado esquerdo da página, na barra lateral da conta empresarial, clique em Configurações.

  3. Em Configurações, clique em Segurança da autenticação.

  4. Desmarque Enable SCIM configuration.

Quando isso acontecer, os usuários ainda poderão usar o logon único SAML por meio do provedor de identidade, mas o provisionamento por SCIM não funcionará mais. Em vez disso, o provisionamento JIT SAML será usado novamente. Para obter mais informações sobre o provisionamento SAML, confira Configurar o logon único SAML para sua empresa.

Se, por algum motivo, você não tiver mais acesso à sua instância, precisará entrar no console de gerenciamento e habilitar a autenticação interna. Para saber mais, confira Configurar a autenticação integrada. Depois que isso for feito, você poderá entrar em sua instância com o usuário de instalação do SCIM criado ao habilitar o SCIM e desmarcar a caixa de seleção Enable SCIM configuration descrita acima.

De que outra forma o SCIM pode ser desabilitado?

Além de desabilitar diretamente o provisionamento por SCIM em sua instância, o SCIM será desabilitado se qualquer uma das seguintes ações for executada:

  • O botão de opção SAML estiver desmarcado na seção "Autenticação" do Console de Gerenciamento.
  • O campo SAML Emissor ou URL de logon único for atualizado na seção "Autenticação" do Console de Gerenciamento.

O que acontecerá se eu desabilitar o SCIM?

Quando o SCIM for desabilitado no GitHub Enterprise Server:

  • Nos logs de auditoria da sua instância, espere ver um evento "business.disable_open_scim".
  • Todas as identidades do SCIM vinculadas e os grupos provisionados por SCIM serão excluídos da instância.
  • As solicitações para os pontos de extremidade da API do SCIM em sua instância não serão mais bem-sucedidas.
  • Todas as identidades externas do SCIM no GitHub Enterprise Server serão excluídas.
  • Todas as contas de usuário permanecerão com os mesmos nomes de usuário e não serão suspensas quando o SCIM for desabilitado.
  • Todos os grupos externos que foram provisionados pelo SCIM serão excluídos.
  • Todas as contas de usuário, incluindo aquelas provisionadas pelo SCIM, permanecerão na instância e não serão suspensas.
  • Os administradores do site poderão gerenciar o ciclo de vida dos usuários provisionados pelo SCIM, como suspensão e exclusão, no painel de administração do site.
  • Os usuários ainda poderão fazer logon via SAML, se habilitado.
  • A página "Suspended Members" nas configurações da empresa não estará mais presente. Os membros suspensos ainda poderão ser vistos no painel do Administrador do Site