Enterprise Server 3.20 está disponível no momento como versão candidata a lançamento.

Desabilitar o provisionamento por SCIM para os usuários

Você pode desabilitar o provisionamento por SCIM para contas de usuário da sua empresa.

Quem pode usar esse recurso?

Site administrators

Neste artigo

Como fazer para desabilitar o SCIM?

Para desabilitar o provisionamento por SCIM mantendo o SAML ativado:

  1. No canto superior à direita do GitHub Enterprise Server, clique na sua imagem do perfil e clique em Configurações da empresa.
  2. Na parte superior da página, clique em Settings.
  3. Em Settings, clique em Authentication security.
  4. Desmarque a opção Configuração SCIM ativada.

Quando isso acontecer, os usuários ainda poderão usar o logon único SAML por meio do provedor de identidade, mas o provisionamento por SCIM não funcionará mais. Em vez disso, o provisionamento JIT SAML será usado novamente. Para obter mais informações sobre o provisionamento SAML, confira Configurar o logon único SAML para sua empresa.

Se, por algum motivo, você não tiver mais acesso à sua instância, precisará entrar no console de gerenciamento e habilitar a autenticação interna. Para saber mais, confira Configurar a autenticação integrada. Depois que isso for feito, você poderá entrar em sua instância com o usuário de instalação do SCIM criado ao habilitar o SCIM e desmarcar a caixa de seleção Enable SCIM configuration descrita acima.

De que outra forma o SCIM pode ser desabilitado?

Além de desabilitar diretamente o provisionamento por SCIM em sua instância, o SCIM será desabilitado se qualquer uma das seguintes ações for executada:

  • O botão de opção SAML estiver desmarcado na seção "Autenticação" do Console de Gerenciamento.
  • O campo SAML Emissor ou URL de logon único é atualizado na seção "Autenticação" do Console de Gerenciamento.

O que acontecerá se eu desabilitar o SCIM?

Quando o SCIM for desabilitado no GitHub Enterprise Server:

  • Nos logs de auditoria da sua instância, espere ver um evento "business.disable_open_scim".
  • Todas as identidades do SCIM vinculadas e os grupos provisionados por SCIM serão excluídos da instância.
  • As solicitações para os endpoints da API do SCIM em sua instância não serão mais bem-sucedidas.
  • Todas as identidades externas do SCIM no GitHub Enterprise Server serão excluídas.
  • Todas as contas de usuário permanecerão com os mesmos nomes de usuário e não serão suspensas quando o SCIM for desabilitado.
  • Todos os grupos externos que foram provisionados pelo SCIM serão excluídos.
  • Todas as contas de usuário, incluindo aquelas provisionadas pelo SCIM, permanecerão na instância e não serão suspensas.
  • Os administradores do site poderão gerenciar o ciclo de vida dos usuários provisionados pelo SCIM, como suspensão e exclusão, no painel de administração do site.
  • Os usuários ainda poderão fazer logon via SAML, se habilitado.
  • A página "Membros Suspensos" nas configurações da empresa não estará mais presente. Os membros suspensos ainda poderão ser vistos no painel do Administrador do Site
  • Você verá a seção "SAML authentication" na página do administrador do site do https://HOSTNAME/users/USER/security para os usuários. Se algum mapeamento SAML tiver sido criado para usuários no GitHub Enterprise Server antes do SCIM ser habilitado, será possível exibi-los e atualizá-los novamente nesta seção.