Frecuentemente publicamos actualizaciones de nuestra documentación. Es posible que la traducción de esta página esté en curso. Para conocer la información más actual, visita la documentación en inglés. Si existe un problema con las traducciones en esta página, por favor infórmanos.

Sincronizar equipos entre tu proveedor de identidad y GitHub

You can manage GitHub team membership through an identity provider (IdP) to automatically add and remove team members in an organization or enterprise account.

Team synchronization is available for organizations using GitHub Enterprise Cloud. For more information, see "GitHub's products."

En este artículo

Acerca de la sincronización de equipo

Cuando tu sincronizas un equipo GitHub con un grupo IdP, los cambios al grupo IdP están reflejados en GitHub de forma automática, reduciendo la necesidad de actualizaciones manuales y scripts personalizados. You can use an IdP with team synchronization to manage administrative tasks such as onboarding new members, granting new permissions for movements within an organization, and removing member access to the organization or enterprise account.

Una vez que los equipos GitHub están conectados a un grupo IdP, tu adiministrador IdP debe realizar cambios en la membrecía de equipo a través del proveedor de identidad. Para los equipos conectados a un grupo IdP, están inhabilitados las UI y API GitHub para administrar la membrecía de equipo.

Para administrar el acceso al repositorio para un equipo GitHub, incluidos los equipos conectados a un grupo IdP, debes realizar cambios en GitHub a través de la pestaña de los repositorios del equipo. Para obtener más información, consulta "Acerca de los equipos" y "Administrar el acceso de equipo al repositorio de una organización". También puedes hacer cambios a través de la API. Para obtener más información, consulta "Sincronización de equipo" en la documentación del programador de GitHub.

Todos los cambios en la membrecía del equipo realizados a través de IdP aparecerán en el registro de auditoría en GitHub como cambios realizados por el bot de sincronización de equipo. Team membership data is sent from the IdP to GitHub once every hour.

You can enable team synchronization for organizations owned by enterprise accounts with SAML enabled. For more information, see "Enforcing security settings in your enterprise account."

Note: You can configure team synchronization with Azure AD. People with Global administrator and Privileged Role administrator permissions can enable team synchronization for an Azure AD organization.

Requisitos para los miembros de los equipos sincronizados

After you enable team synchronization, membership data for each team member will synchronize if the person continues to authenticate using SAML SSO with the same SSO identity on GitHub, and if the person remains a member of the connected IdP group.

Once you connect a team to an IdP group, existing teams or group members can be automatically removed from the team on GitHub. Any existing teams or group members not authenticating to the organization or enterprise account using SSO may lose access to repositories. Any existing teams or group members not in the connected IdP group may potentially lose access to repositories.

A removed team member can be added back to a team automatically once they have authenticated to the organization or enterprise account using SSO and are moved to the connected IdP group.

To avoid unintentionally removing team members, we recommend enforcing SAML SSO in your organization or enterprise account, creating new teams to synchronize membership data, and checking IdP group membership before synchronizing existing teams. For more information, see "Enforcing SAML single sign-on for your organization."

If your organization is owned by an enterprise account, enabling team synchronization for the enterprise account will override your organization-level team synchronization settings. For more information, see "Enforcing security settings in your enterprise account."

Habilitar la sincronización de equipo

Para habilitar la sincronización de equipo para una organización GitHub Enterprise Cloud, debes:

Tu instalación Azure AD necesita los siguientes permisos:

  • Lectura de todos los perfiles completos de usuarios
  • Inicio de sesión y lectura del perfil de usuario
  • Lectura de los datos del directorio
  1. In the top right corner of GitHub, click your profile photo, then click Your profile.
    Profile photo
  2. On the left side of your profile page, under "Organizations", click the icon for your organization.
    organization icons
  3. Under your organization name, click Settings.
    Organization settings button
  4. In the organization settings sidebar, click Security.
    Security settings
  5. Confirma que el SSO de SAML esté habilitado. Para obtener más información, consulta "Administrar el inicio de sesión único de SAML para tu organización".
  6. Dentro de "Team synchronization" (Sincronización de euipo), haz clic en Enable for your identity provider (Habilitar para tu proveedor de identidad).
    Botón para habilitar la sincronización de equipo en la página de configuraciones de seguridad
  7. Para confirmar la sincronización de equipo:

    • Si tienes acceso IdP, haz clic en Enable team synchronization (Habilitar sincronización de equipo). Serás redireccionado a la página de SSO de SAML de tu proveedor de identidad y se te solicitará que selecciones tu cuenta y revises los permisos requeridos.
    • Si no tienes acceso de IdP, copia el vínculo de redirección de IdP y compártelo con tu administrador de IdP para continuar habilitando la sincronización de equipo.
      Botón para habilitar el redireccionamiento de la sincronización de equipo
  8. Revisa la información de locatario del proveedor de identidad que deseas conectar a tu organización, después haz clic en Approve (Aprobar).
    Solicitud pendiente para habilitar la sincronización de equipo a un locatario IdP específico con la opción de aprobar o cancelar la solicitud

You can also enable team synchronization for organizations in your enterprise account. For more information, see "Enforcing security settings in your enterprise account."

Team maintainers, organization owners, and enterprise owners can connect a team to an IdP group through team settings on GitHub or through the API. For more information, see "Creating a team and connecting it to an IdP group," "Changing a team's connected IdP groups," or "Team synchronization" on la documentación del programador de GitHub.

Crear un equipo y conectarlo a un grupo de IdP

After you enable team synchronization, you can create a team and connect it to an IdP group if you:

Puedes conectar hasta cinco grupos IdP a un equipo de GitHub, y se puede asignar un grupo IdP a múltiples equipos de GitHub sin restricción.

Los equipos padre no puede sincronizar con grupos IdP, por lo que tu nuevo equipo debe ser un equipo hijo pero no un equipo padre. Para obtener más información, consulta Acerca de los equipos".

  1. In the top right corner of GitHub, click your profile photo, then click Your profile.

    Profile photo

  2. On the left side of your profile page, under "Organizations", click the icon for your organization.

    organization icons

  3. Under your organization name, click Settings.

    Organization settings button

  4. Under your organization name, click Teams.

    Teams tab

  5. On the right side of the Teams tab, click New team.

    New team button

  6. Under "Create new team", type the name for your new team.

    Team name field

  7. Optionally, in the "Description" field, type a description of the team.

    Team description field

  8. Dentro del nombre del proveedor de identidad, elige un grupo IdP utilizando el menú desplegable o la búsqueda prefijada, que utiliza las primeras tres letras del nombre del equipo.

    Conectar un equipo a un grupo IdP puede eliminar a algunos miembros del equipo. Para obtener más información, consulta "Requisitos para los miembros de los equipos sincronizados."

    Menú desplegable que muestra los resultados de búsqueda de equipo IdP

  9. Decide whether the team will be visible or secret.

    Options for visibility including visible and secret

  10. Click Create team.

Para seleccionar los repositorios de la organización de los que deseas que sus miembros tengan acceso por defecto, consulta "Administrar el acceso de equipo a un repositorio de una organización." Los grupos IdP conectados tendrán acceso de forma automática a estos repositorios.

El bot de sincronización del equipo GitHub agregará automáticamente miembros al equipo GitHub desde los grupos IdP conectados.

Cambiar los grupos IdP conectados a un equipo

Después de habilitar la sincronización de equipo, puedes crear un equipo y conectarlo a un grupo IdP si:

Una vez que los equipos GitHub están conectados a un grupo IdP, tu adiministrador IdP debe realizar cambios en la membrecía de equipo a través del IdP.

No puedes conectar un grupo IdP a un equipo padre GitHub, pero puedes conectarte a un equipo hijo. Para obtener más información, consulta "Acerca de equipos." Recomendamos crear un nuevo equipo o eliminar las relaciones anidadas que hacen que tu equipo sea un equipo padre. For more information, see "Moving a team in your organization's hierarchy" or "Creating a team and connecting it to an IdP group."

Puedes conectar hasta cinco grupos IdP a un equipo de GitHub, y se puede asignar un grupo IdP a múltiples equipos de GitHub sin restricción.

  1. In the top right corner of GitHub, click your profile photo, then click Your profile.

    Profile photo

  2. On the left side of your profile page, under "Organizations", click the icon for your organization.

    organization icons

  3. Under your organization name, click Settings.

    Organization settings button

  4. Under your organization name, click Teams.

    Teams tab on the organization page

  5. Selecciona el equipo por el que deseas cambiar los grupos IdP conectados.

    Lista de equipos con dos equipos seleccionados

  6. Como alternativa, para evitar eliminar accidentalmente miembros del equipo, visita el portal del administrador de tu proveedor de identidad y confirma que cada miembro actual del equipo también esté en los grupos de identidad que deseas conectar a este equipo. Si no tienes este acceso a tu proveedor de identidad, puedes comunicarte con tu administrador de IdP.

  7. Dentro del nombre del proveedor de identidad, elige un grupo IdP utilizando el menú desplegable o la búsqueda prefijada, que utiliza las primeras tres letras del nombre del equipo.

    Conectar un equipo a un grupo IdP puede eliminar a algunos miembros del equipo. Para obtener más información, consulta "Requisitos para los miembros de los equipos sincronizados."

    Menú desplegable que muestra los resultados de búsqueda de equipo IdP

  8. Como alternativa, para desconectar un grupo IdP conectado, a la derecha del nombre del grupo IdP conectado, haz clic en . Cualquier miembro del equipo que fuera asignado a un equipo GitHub a través del grupo IdP se eliminará del equipo.

    Deselecciona un grupo IdP conectado desde el equipo de GitHub

  9. Para confirmar, haz clic en Save changes (Guardar cambios).

Para modificar los repositorios de la organización de los que deseas que sus miembros tengan acceso por defecto, consulta "Administrar el acceso de equipo a un repositorio de una organización." Los grupos IdP conectados tendrán acceso de forma automática a estos repositorios.

Inhabilitar la sincronización de equipo

Cuando inhabilitas la sincronización de equipo, cualquier miembro del equipo que estuviera asignado a un equipo GitHub a través de un grupo IdP se elimina del equipo y puede perder acceso a los repositorios.

  1. In the top right corner of GitHub, click your profile photo, then click Your profile.
    Profile photo
  2. On the left side of your profile page, under "Organizations", click the icon for your organization.
    organization icons
  3. Under your organization name, click Settings.
    Organization settings button
  4. In the organization settings sidebar, click Security.
    Security settings
  5. Dentro de "Team synchronization" (Sincronización de equipo), haz clic en Disable team synchronization (Inhabilitar la sincronización de equipo).
    Inhabilita la sincronización de equipo

Pregunta a una persona

¿No puedes encontrar lo que estás buscando?

Contáctanos