Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
El objetivo de este artículo es mostrar los pasos que debe realizar en GitHub y Microsoft Entra ID para automatizar el aprovisionamiento de la pertenencia a la organización de GitHub Enterprise Cloud.
Nota:
La integración de aprovisionamiento de Microsoft Entra se basa en la GitHub SCIM API, que está disponible para GitHub Enterprise Cloud clientes del plan de facturación GitHub Enterprise.
Requisitos previos
En el escenario descrito en este artículo se supone que ya tiene los siguientes elementos:
- Una cuenta de usuario Microsoft Entra con una suscripción activa. Si no la tiene, puede crear una cuenta gratis.
- Uno de los siguientes roles:
- Una organización GitHub creada en GitHub Enterprise Cloud, que requiere el plan de facturación GitHub Enterprise
- Una cuenta de usuario en GitHub con permisos de administrador para la organización
- SAML configurado para la organización GitHub Enterprise Cloud
- Asegúrese de que se ha proporcionado acceso de OAuth para su organización, tal como se describe aquí
- El aprovisionamiento de SCIM para una sola organización solo se admite cuando SSO está habilitado en el nivel de organización
Nota:
Esta integración también está disponible para su uso desde Microsoft Entra entorno de nube de la Administración Pública de EE. UU. Puede encontrar esta aplicación en la galería de aplicaciones en la nube de Microsoft Entra administración pública de EE. UU. y configurarla de la misma manera que lo hace desde la nube pública.
Asignación de usuarios a GitHub
Microsoft Entra ID usa un concepto denominado "asignaciones" para determinar qué usuarios deben recibir acceso a las aplicaciones seleccionadas. En el contexto del aprovisionamiento automático de cuentas de usuario, solo se sincronizan los usuarios y grupos que se han "asignado" a una aplicación en Microsoft Entra ID.
Antes de configurar y habilitar el servicio de aprovisionamiento, debe decidir qué usuarios o grupos de Microsoft Entra ID representan a los usuarios que necesitan acceso a su organización de GitHub. Una vez decidido, puede asignar estos usuarios siguiendo estas instrucciones:
Para más información, consulte Asignar un usuario o grupo a una aplicación empresarial.
Sugerencias importantes para asignar usuarios a GitHub
Se recomienda asignar un único Microsoft Entra usuario a GitHub para probar la configuración de aprovisionamiento. Más tarde, se pueden asignar otros usuarios o grupos.
Al asignar un usuario a GitHub, debe seleccionar el rol User u otro rol válido específico de la aplicación (si está disponible) en el cuadro de diálogo de asignación. El rol Acceso predeterminado no funciona para realizar el aprovisionamiento y estos usuarios se omiten.
Configuración del aprovisionamiento de usuarios para GitHub
Esta sección le guía a través de la conexión de Microsoft Entra ID con la API de aprovisionamiento SCIM de GitHub para automatizar la pertenencia a la organización de GitHub. Esta integración, que aprovecha una aplicación OAuth, agrega, administra y quita automáticamente el acceso de los miembros a una organización de GitHub Enterprise Cloud basada en la asignación de usuarios y grupos en Microsoft Entra ID. Cuando los usuarios se provisionan en una organización de GitHub a través de SCIM, se envía una invitación por correo electrónico a la dirección de correo electrónico del usuario.
Configuración del aprovisionamiento automático de cuentas de usuario para GitHub en Microsoft Entra ID
Inicie sesión en el Centro de administración Microsoft Entra como mínimo un Administrador de Aplicaciones de Nube.
Vaya a Entra ID>Aplicaciones empresariales.
Si ya ha configurado GitHub para el inicio de sesión único, busque la instancia de GitHub mediante el campo de búsqueda.
Seleccione la instancia de GitHub y, a continuación, seleccione la pestaña Provisioning.
Seleccione + Nueva configuración.
En el campo Tenant URL, escriba la dirección URL del inquilino de GitHub y el token secreto. Seleccione Test Connection para asegurarse de que Microsoft Entra ID puede conectarse a GitHub. Si se produce un error en la conexión, asegúrese de que la cuenta de GitHub tenga los permisos de administrador necesarios e inténtelo de nuevo.
En la nueva ventana, inicie sesión en GitHub con su cuenta de administrador. En el cuadro de diálogo de autorización resultante, seleccione la GitHub Organización para la que desea habilitar el aprovisionamiento y, a continuación, seleccione Authorize. Una vez completado, vuelva al portal de Azure para completar la configuración de aprovisionamiento.
Seleccione Crear para crear la configuración.
Seleccione Propiedades en la página Información general .
Seleccione el icono Editar para editar las propiedades. Habilite los correos electrónicos de notificación y proporcione un correo electrónico para recibir notificaciones de cuarentena. Habilite la prevención de eliminaciones accidentales. Seleccione Aplicar para guardar los cambios.
En el campo Correo electrónico de notificación, escriba la dirección de correo electrónico de una persona que debe recibir las notificaciones de error de aprovisionamiento y active la casilla Enviar una notificación por correo electrónico cuando se produzca un error .
Seleccione Asignación de atributos en el panel izquierdo y seleccione usuarios.
En la sección Attribute Mappings, revise los atributos de usuario que se sincronizan entre Microsoft Entra ID y GitHub. Los atributos seleccionados como propiedades Matching se usan para buscar coincidencias con las cuentas de usuario de GitHub para las operaciones de actualización. No habilite la configuración de precedencia de coincidencia para los otros atributos predeterminados de la sección Aprovisionamiento porque pueden producirse errores. Para confirmar los cambios, seleccione Guardar.
Para configurar filtros de ámbito, consulte las instrucciones proporcionadas en el artículo sobre filtros de ámbito.
Use el aprovisionamiento a petición para validar la sincronización con un pequeño número de usuarios antes de implementar más ampliamente en su organización.
Cuando esté listo para aprovisionar, seleccione Iniciar aprovisionamiento en la página Información general .
Para obtener más información sobre cómo leer los registros de aprovisionamiento de Microsoft Entra, consulte Informes sobre el aprovisionamiento automático de cuentas de usuario.
Recursos adicionales
- Administración del aprovisionamiento de cuentas de usuario para aplicaciones empresariales
- ¿Qué es el acceso a la aplicación y el inicio de sesión único con Microsoft Entra ID?