Frecuentemente publicamos actualizaciones de nuestra documentación. Es posible que la traducción de esta página esté en curso. Para conocer la información más actual, visita la documentación en inglés. Si existe un problema con las traducciones en esta página, por favor infórmanos.

Sincronizar equipos entre tu proveedor de identidad y GitHub

Puedes administrar la membrecía del equipo GitHub a través de un proveedor de identidad (IdP) para agregar y eliminar miembros del equipo de forma automática en una organización.

La sincronización del equipo se encuentra disponible para las organizaciones que usan Nube de GitHub Enterprise. Para obtener más información, consulta "Productos de GitHub."

En este articulo:

Acerca de la sincronización de equipo

Cuando tu sincronizas un equipo GitHub con un grupo IdP, los cambios al grupo IdP están reflejados en GitHub de forma automática, reduciendo la necesidad de actualizaciones manuales y scripts personalizados.

Puedes configurar la sincronización de equipo con Azure AD.

Una vez que los equipos GitHub están conectados a un grupo IdP, tu adiministrador IdP debe realizar cambios en la membrecía de equipo a través del proveedor de identidad. Para los equipos conectados a un grupo IdP, están inhabilitados las UI y API GitHub para administrar la membrecía de equipo.

Para administrar el acceso al repositorio para un equipo GitHub, incluidos los equipos conectados a un grupo IdP, debes realizar cambios en GitHub a través de la pestaña de los repositorios del equipo. Para obtener más información, consulta "Acerca de los equipos" y "Administrar el acceso de equipo al repositorio de una organización". También puedes hacer cambios a través de la API. Para obtener más información, consulta "Sincronización de equipo" en la documentación del programador de GitHub.

Todos los cambios en la membrecía del equipo realizados a través de IdP aparecerán en el registro de auditoría en GitHub como cambios realizados por el bot de sincronización de equipo. Los datos de membrecía de equipo se envían desde el proveedor de identidad GitHub una vez por hora.

La sincronización de equipo no se admite en organizaciones que le pertenecen a una Cuenta de empresa con SAML inhabilitado.

Requisitos para los miembros de los equipos sincronizados

Mientras que la sincronización de equipo está habilitada, los datos de membrecía para un usuario se sincronizarán si la persona continúa autenticándose utilizando SSO de SAML y sigue siendo miembro tanto del equipo conectado como del grupo IdP con la misma identidad de SSO.

Una vez que conectes un equipo a un grupo IdP, un miembro de equipo o grupo existente puede eliminarse automáticamente del equipo en GitHub y potencialmente perder el acceso a los repositorios, si no se están autenticando a la organización utilizando SSO o si no están tampoco conectados al grupo IdP.

Un miembro de equipo eliminado puede agregarse nuevamente a un equipo de forma automática una vez que se ha autenticado en la organización utilizando SSO y se mueve al grupo IdP conectado.

Para evitar eliminar accidentalmente miembros del equipo, recomendamos aplicar SSO de SAML en tu organización, creando equipos nuevos para sincronizar los datos de membrecía y controlar la membrecía de grupo IdP antes de sincronizar los equipos existentes. Para obtener más información, consulta Aplicar un inicio de sesión único de SAML para tu organización".

Habilitar la sincronización de equipo

Para habilitar la sincronización de equipo para una organización Nube de GitHub Enterprise, debes:

Tu instalación Azure AD necesita los siguientes permisos:

  • Lectura de todos los perfiles completos de usuarios
  • Inicio de sesión y lectura del perfil de usuario
  • Lectura de los datos del directorio
  1. En la esquina superior derecha de GitHub, haz clic en tu foto de perfil, y luego haz clic en Tu perfil.

    Foto de perfil

  2. A la izquierda de tu página de perfil, en "Organizaciones", haz clic en el icono de tu organización.

    iconos de la organización

  3. En el nombre de tu organización, haz clic en Parámetros.

    Botón Parámetros de la organización

  4. En la barra lateral de parámetros de la organización, haz clic en Seguridad.

    Parámetros de seguridad

  5. Confirma que el SSO de SAML esté habilitado. Para obtener más información, consulta "Administrar el inicio de sesión único de SAML para tu organización".

  6. Dentro de "Team synchronization" (Sincronización de euipo), haz clic en Enable for your identity provider (Habilitar para tu proveedor de identidad).

    Botón para habilitar la sincronización de equipo en la página de configuraciones de seguridad

  7. Para confirmar la sincronización de equipo:

    • Si tienes acceso IdP, haz clic en Enable team synchronization (Habilitar sincronización de equipo). Serás redireccionado a la página de SSO de SAML de tu proveedor de identidad y se te solicitará que selecciones tu cuenta y revises los permisos requeridos.
    • Si no tienes acceso de IdP, copia el vínculo de redirección de IdP y compártelo con tu administrador de IdP para continuar habilitando la sincronización de equipo.
      Botón para habilitar el redireccionamiento de la sincronización de equipo
  8. Revisa la información de locatario del proveedor de identidad que deseas conectar a tu organización, después haz clic en Approve (Aprobar).

    Solicitud pendiente para habilitar la sincronización de equipo a un locatario IdP específico con la opción de aprobar o cancelar la solicitud

Los mantenedores del equipo y los propietarios de la organización pueden conectar un equipo a un grupo IdP a través de las configuraciones del equipo en GitHub o a través de la API. Para obtener más información, consulta "Crear un equipo y conectarlo a un grupo IdP", "Cambiar los grupos IdP conectados de un equipo" o "Sincronización de equipo" en la documentación del programador de GitHub.

Crear un equipo y conectarlo a un grupo de IdP

Después de habilitar la sincronización de equipo, puedes crear un equipo y conectarlo a un grupo IdP si:

Puedes conectar hasta cinco grupos IdP a un equipo de GitHub, y se puede asignar un grupo IdP a múltiples equipos de GitHub sin restricción.

Los equipos padre no puede sincronizar con grupos IdP, por lo que tu nuevo equipo debe ser un equipo hijo pero no un equipo padre. Para obtener más información, consulta Acerca de los equipos".

  1. En la esquina superior derecha de GitHub, haz clic en tu foto de perfil, y luego haz clic en Tu perfil.

    Foto de perfil

  2. A la izquierda de tu página de perfil, en "Organizaciones", haz clic en el icono de tu organización.

    iconos de la organización

  3. En el nombre de tu organización, haz clic en Parámetros.

    Botón Parámetros de la organización

  4. En el nombre de tu organización, haz clic en Equipos.

    Pestaña Equipos

  5. A la derecha de la pestaña Equipos, haz clic en Nuevo equipo.

    Botón Nuevo equipo

  6. En "Crear nuevo equipo", escribe el nombre de tu nuevo equipo.

    Campo para el nombre del equipo

  7. Otra opción es que escribas una descripción del equipo en el campo "Descripción".

    Campo para la descripción del equipo

  8. Dentro del nombre del proveedor de identidad, elige un grupo IdP utilizando el menú desplegable o la búsqueda prefijada, que utiliza las primeras tres letras del nombre del equipo.

    Conectar un equipo a un grupo IdP puede eliminar a algunos miembros del equipo. Para obtener más información, consulta "Requisitos para los miembros de los equipos sincronizados."

    Menú desplegable que muestra los resultados de búsqueda de equipo IdP

  9. Decide si el equipo será visible o secreto.

    Opciones de visibilidad, incluidas las opciones de visible o secreto

  10. Haz clic en Crear equipo.

Para seleccionar los repositorios de la organización de los que deseas que sus miembros tengan acceso por defecto, consulta "Administrar el acceso de equipo a un repositorio de una organización." Los grupos IdP conectados tendrán acceso de forma automática a estos repositorios.

El bot de sincronización del equipo GitHub agregará automáticamente miembros al equipo GitHub desde los grupos IdP conectados.

Cambiar los grupos IdP conectados a un equipo

Después habilitar la sincronización de equipo, puedes crear un equipo y conectarlo a un grupo IdP si:

Una vez que los equipos GitHub están conectados a un grupo IdP, tu adiministrador IdP debe realizar cambios en la membrecía de equipo a través del IdP.

No puedes conectar un grupo IdP a un equipo padre GitHub, pero puedes conectarte a un equipo hijo. Para obtener más información, consulta "Acerca de equipos." Recomendamos crear un nuevo equipo o eliminar las relaciones anidadas que hacen que tu equipo sea un equipo padre. Para obtener más información, consulta "Mover un equipo en tu jerarquía de la organización" o "Crear un equipo y conectarlo a un grupo IdP."

Puedes conectar hasta cinco grupos IdP a un equipo de GitHub, y se puede asignar un grupo IdP a múltiples equipos de GitHub sin restricción.

  1. En la esquina superior derecha de GitHub, haz clic en tu foto de perfil, y luego haz clic en Tu perfil.

    Foto de perfil

  2. A la izquierda de tu página de perfil, en "Organizaciones", haz clic en el icono de tu organización.

    iconos de la organización

  3. En el nombre de tu organización, haz clic en Parámetros.

    Botón Parámetros de la organización

  4. En el nombre de tu organización, haz clic en Equipos.

    Pestaña Equipos en la página de la organización

  5. Selecciona el equipo por el que deseas cambiar los grupos IdP conectados.

    Lista de equipos con dos equipos seleccionados

  6. Como alternativa, para evitar eliminar accidentalmente miembros del equipo, visita el portal del administrador de tu proveedor de identidad y confirma que cada miembro actual del equipo también esté en los grupos de identidad que deseas conectar a este equipo. Si no tienes este acceso a tu proveedor de identidad, puedes comunicarte con tu administrador de IdP.

  7. Dentro del nombre del proveedor de identidad, elige un grupo IdP utilizando el menú desplegable o la búsqueda prefijada, que utiliza las primeras tres letras del nombre del equipo.

    Conectar un equipo a un grupo IdP puede eliminar a algunos miembros del equipo. Para obtener más información, consulta "Requisitos para los miembros de los equipos sincronizados."

    Menú desplegable que muestra los resultados de búsqueda de equipo IdP

  8. Como alternativa, para desconectar un grupo IdP conectado, a la derecha del nombre del grupo IdP conectado, haz clic en . Cualquier miembro del equipo que fuera asignado a un equipo GitHub a través del grupo IdP se eliminará del equipo.

    Deselecciona un grupo IdP conectado desde el equipo de GitHub

  9. Para confirmar, haz clic en Save changes (Guardar cambios).

Para modificar los repositorios de la organización de los que deseas que sus miembros tengan acceso por defecto, consulta "Administrar el acceso de equipo a un repositorio de una organización." Los grupos IdP conectados tendrán acceso de forma automática a estos repositorios.

Inhabilitar la sincronización de equipo

Cuando inhabilitas la sincronización de equipo, cualquier miembro del equipo que estuviera asignado a un equipo GitHub a través de un grupo IdP se elimina del equipo y puede perder acceso a los repositorios.

  1. En la esquina superior derecha de GitHub, haz clic en tu foto de perfil, y luego haz clic en Tu perfil.

    Foto de perfil

  2. A la izquierda de tu página de perfil, en "Organizaciones", haz clic en el icono de tu organización.

    iconos de la organización

  3. En el nombre de tu organización, haz clic en Parámetros.

    Botón Parámetros de la organización

  4. En la barra lateral de parámetros de la organización, haz clic en Seguridad.

    Parámetros de seguridad

  5. Dentro de "Team synchronization" (Sincronización de equipo), haz clic en Disable team synchronization (Inhabilitar la sincronización de equipo).

    Inhabilita la sincronización de equipo

Pregunta a una persona

¿No puedes encontrar lo que estás buscando?

Contáctanos