Compartir a través de

Configuración para el inicio de sesión único en GitHub Enterprise Cloud - Cuenta Empresarial con Microsoft Entra ID

En este artículo, aprenderá a configurar una integración de SAML de Microsoft Entra con una cuenta de GitHub Enterprise Cloud - Enterprise. Al integrar cuenta de empresa de GitHub Enterprise Cloud con Microsoft Entra ID, puede:

  • Controlar en Microsoft Entra ID quién tiene acceso a una cuenta de GitHub Enterprise y a cualquier organización de la cuenta de empresa.

Prerrequisitos

En el escenario descrito en este artículo se supone que ya tiene los siguientes requisitos previos:

Descripción del escenario

En este artículo, configurará una integración de SAML para una cuenta de GitHub Enterprise y probará la autenticación y el acceso del propietario de la cuenta empresarial y de los miembros de la empresa u organización.

Nota:

La aplicación de GitHub Enterprise Cloud - Enterprise Account no admite la habilitación del aprovisionamiento automático de SCIM. Si necesita configurar el aprovisionamiento para el entorno de GitHub Enterprise Cloud, SAML debe configurarse en el nivel de organización y el GitHub Enterprise Cloud - Organization de la aplicación de Microsoft Entra debe usarse en su lugar. Si va a configurar una integración de aprovisionamiento de SAML y SCIM para una empresa habilitada para usuarios administrados empresariales (EMU), debe usar la GitHub Enterprise Managed User aplicación Microsoft Entra para integraciones de SAML/Provisioning o la GitHub Enterprise Managed User (OIDC) aplicación Microsoft Entra para integraciones de OIDC/Provisioning.

  • GitHub Enterprise Cloud - Enterprise Account admite el inicio de sesión único (SSO) tanto iniciado por el SP como por el IDP.

Adición de GitHub Enterprise Cloud - Enterprise Account desde la galería

Para configurar la integración de la cuenta de empresa de GitHub Enterprise Cloud en Microsoft Entra ID, es preciso agregarla desde la galería a la lista de aplicaciones SaaS administradas.

  1. Inicie sesión en el Centro de administración de Microsoft Entra como al menos un administrador de aplicaciones en la nube.
  2. Vaya a Entra ID>Aplicaciones empresariales>Nueva aplicación.
  3. En la sección Agregar desde la galería , escriba GitHub Enterprise Cloud - Enterprise Account en el cuadro de búsqueda.
  4. Seleccione GitHub Enterprise Cloud - Enterprise Account en el panel de resultados y agregue la aplicación. Espere unos segundos mientras la aplicación se agrega a su arrendatario.

Como alternativa, también puede usar el Asistente para configuración de aplicaciones empresariales. En este asistente, puede agregar una aplicación a su cliente, agregar usuarios o grupos a la aplicación, asignar roles y completar la configuración de SSO. Obtenga más información sobre los asistentes de Microsoft 365.

Configuración y prueba del inicio de sesión único (SSO) de Microsoft Entra para la cuenta de empresa de GitHub Enterprise Cloud

Configure y pruebe Microsoft Entra SSO (inicio de sesión único) con GitHub Enterprise Cloud - Cuenta Empresarial mediante un usuario de prueba llamado B.Simon. Para que el inicio de sesión único funcione, es necesario establecer una vinculación entre un usuario de Microsoft Entra y el usuario correspondiente de la cuenta de empresa de GitHub Enterprise Cloud.

Para configurar y probar el inicio de sesión único (SSO) de Microsoft Entra con la cuenta de empresa de GitHub Enterprise Cloud, siga los pasos que se indican a continuación:

  1. Configurar Microsoft Entra SSO: para permitir que los usuarios usen esta característica.
    1. Creación de un usuario de prueba de Microsoft Entra : para probar el inicio de sesión único de Microsoft Entra con B.Simon.
    2. Asigne su usuario de Microsoft Entra y la cuenta de usuario de prueba a la aplicación de GitHub , para permitir que la cuenta de usuario y el usuario B.Simon de prueba usen el inicio de sesión único de Microsoft Entra.
  2. Habilite y pruebe SAML para la cuenta empresarial y sus organizaciones - para configurar la configuración de inicio de sesión único en la aplicación.
    1. Pruebe el inicio de sesión único con otra cuenta de propietario de empresa o con la cuenta de un miembro de la organización para verificar si la configuración funciona.

Configurar el SSO de Microsoft Entra

Siga estos pasos para activar el SSO de Microsoft Entra.

  1. Inicie sesión en el Centro de administración de Microsoft Entra como al menos un administrador de aplicaciones en la nube.

  2. Vaya a Entra ID>Aplicaciones empresariales>GitHub Enterprise Cloud - Cuenta empresarial>Inicio de sesión único.

  3. En la página Seleccionar un método de inicio de sesión único , seleccione SAML.

  4. En la página Configurar inicio de sesión único con SAML, seleccione el icono de lápiz de Configuración básica de SAML para editar la configuración.

    Edición de la configuración básica de SAML

  5. En la sección Configuración básica de SAML , realice los pasos siguientes:

    un. En el cuadro de texto Identificador (id. de entidad), escriba una dirección URL con el siguiente patrón: https://github.com/enterprises/<ENTERPRISE-SLUG>

    b. En el cuadro de texto URL de respuesta , escriba una dirección URL con el siguiente patrón: https://github.com/enterprises/<ENTERPRISE-SLUG>/saml/consume

  6. Realice el siguiente paso si desea configurar la aplicación en modo iniciado por SP :

    En el cuadro de texto URL de inicio de sesión , escriba una dirección URL con el siguiente patrón: https://github.com/enterprises/<ENTERPRISE-SLUG>/sso

    Nota:

    Reemplace <ENTERPRISE-SLUG> por el nombre real de su cuenta de GitHub Enterprise.

  7. En la página Configurar inicio de sesión única con SAML, en la sección Certificado de firma de SAML, busque Certificado (Base64) y seleccione Descargar para descargar el certificado y guardarlo en su ordenador.

    Vínculo de descarga del certificado

  8. En la sección Set up GitHub Enterprise Cloud - Enterprise Account (Configurar GitHub Enterprise Cloud - Enterprise Account ), copie las direcciones URL adecuadas según sus necesidades.

    Copiar direcciones URL de configuración

Creación de un usuario de prueba de Microsoft Entra

En esta sección, creará un usuario de prueba en Azure Portal llamado B.Simon.

  1. Inicie sesión en el Centro de administración de Microsoft Entra como al menos un administrador de usuarios.
  2. Vaya a Entra ID>Usuarios.
  3. Seleccione Nuevo usuario>, en la parte superior de la pantalla.
  4. En las propiedades De usuario , siga estos pasos:
    1. En el campo Nombre para mostrar , escriba B.Simon.
    2. En el campo Nombre principal de usuario, escriba el username@companydomain.extension. Por ejemplo: B.Simon@contoso.com.
    3. Active la casilla Mostrar contraseña y, a continuación, anote el valor que se muestra en el cuadro Contraseña .
    4. Seleccione Revisar y crear.
  5. Seleccione Crear.

Asignación del usuario de Microsoft Entra y la cuenta de usuario de prueba a la aplicación GitHub

En esta sección, habilita B.Simon y tu cuenta de usuario para que utilice el inicio de sesión único de Azure, concediendo acceso a GitHub Enterprise Cloud - Enterprise Account.

  1. Inicie sesión en el Centro de administración de Microsoft Entra como al menos un administrador de aplicaciones en la nube.
  2. Vaya a Entra ID>Aplicaciones empresariales>GitHub Enterprise Cloud - Enterprise Account.
  3. En la página de información general de la aplicación, busque la sección Administrar y seleccione Usuarios y grupos.
  4. Seleccione Agregar usuario y, a continuación, seleccione Usuarios y grupos en el cuadro de diálogo Agregar asignación .
  5. En el cuadro de diálogo Usuarios y grupos , seleccione B.Simon y su cuenta de usuario en la lista Usuarios y, a continuación, seleccione el botón Seleccionar en la parte inferior de la pantalla.
  6. Si espera que se asigne un rol a los usuarios, puede seleccionarlo en la lista desplegable Seleccionar un rol . Si no se ha configurado ningún rol para esta aplicación, verás seleccionado el rol "Acceso predeterminado".
  7. En el cuadro de diálogo Agregar asignación, seleccione el botón Asignar.

Habilitación y prueba de SAML para la cuenta de empresa y sus organizaciones

Para configurar el inicio de sesión único en gitHub Enterprise Cloud - Enterprise Account , siga los pasos que se enumeran en esta documentación de GitHub.

  1. Inicie sesión en GitHub.com con una cuenta de usuario que sea propietario de la cuenta de empresa.
  2. Copie el valor del campo Login URL en la aplicación y péguelo en el campo Sign on URL de la configuración de SAML para la cuenta de GitHub Enterprise.
  3. Copie el valor del campo Azure AD Identifier en la aplicación y péguelo en el campo Issuer de la configuración de SAML para la cuenta de GitHub Enterprise.
  4. Copie el contenido del archivo certificado (Base64) que descargó en los pasos anteriores de Azure Portal y péguelos en el campo adecuado en la configuración de SAML de la cuenta enterprise de GitHub.
  5. Seleccione el Test SAML configuration y confirme que puede autenticarse desde la cuenta de GitHub Enterprise en Microsoft Entra ID correctamente.
  6. Una vez que la comprobación sea satisfactoria, guarde la configuración.
  7. Después de autenticarse a través de SAML por primera vez desde la cuenta empresarial de GitHub, se crea una identidad externa vinculada en la cuenta empresarial de GitHub que asocia la cuenta de usuario de GitHub que ha iniciado sesión con la cuenta de usuario de Microsoft Entra.

Después de habilitar el inicio de sesión único de SAML para su cuenta de GitHub Enterprise, el inicio de sesión único de SAML estará habilitado de forma predeterminada para todas las organizaciones pertenecientes a su cuenta de empresa. Todos los miembros deben autenticarse mediante el inicio de sesión único de SAML para obtener acceso a las organizaciones en las que son miembros y a los propietarios de la empresa se les pedirá que se autentiquen mediante el inicio de sesión único de SAML al acceder a una cuenta empresarial.

Prueba del inicio de sesión único con otro propietario de la cuenta de empresa o cuenta de miembro de la organización

Una vez configurada la integración de SAML para la cuenta de GitHub Enterprise (que también se aplica a las organizaciones de GitHub de la cuenta de empresa), otros propietarios de cuentas de empresa que estén asignados a la aplicación en Microsoft Entra ID deberían poder acceder a la URL de la cuenta de GitHub Enterprise (https://github.com/enterprises/<enterprise account>), autenticarse mediante SAML y acceder a las directivas y la configuración de la cuenta de GitHub Enterprise.

Un propietario de la organización de una organización de una cuenta empresarial debe poder invitar a un usuario a unirse a su organización de GitHub. Inicie sesión en GitHub.com con una cuenta de propietario de organización y siga los pasos del artículo para invitar a B.Simon a la organización. Es necesario crear una cuenta de usuario de GitHub para B.Simon si aún no existe una.

Para comprobar el acceso a la organización de GitHub en la cuenta de empresa con la cuenta de usuario de prueba de B.Simon, siga estos pasos:

  1. Invite a B.Simon a una organización de la cuenta de empresa como propietario de la organización.
  2. Inicie sesión en GitHub.com con la cuenta de usuario que desea vincular a la cuenta de usuario de Microsoft Entra de B.Simon.
  3. Inicie sesión en Microsoft Entra ID mediante la cuenta de usuario B.Simon.
  4. Acceda a la organización de GitHub. Se solicitará al usuario que se autentique mediante SAML. Una vez realizada correctamente la autenticación SAML, B.Simon debe poder acceder a los recursos de la organización.

Contenido relacionado

Una vez configurado GitHub Enterprise Cloud - Enterprise Account, puede aplicar el control de sesión, que protege contra la filtración e infiltración de la información confidencial de la organización en tiempo real. El control de sesión se extiende desde el acceso condicional. Obtenga información sobre cómo aplicar el control de sesión con Microsoft Defender for Cloud Apps.

  • Last updated on