Publicamos atualizações frequentes em nossa documentação, e a tradução desta página ainda pode estar em andamento. Para obter as informações mais recentes, acesse a documentação em inglês. Se houver problemas com a tradução desta página, entre em contato conosco.

Habilitar e testar logon único de SAML para sua organização

Os administradores e proprietários da organização podem habilitar o logon único (SSO, Single Sign-On) de SAML para adicionar uma camada extra de segurança à organização.

SAML single sign-on is available with GitHub Enterprise Cloud. For more information, see "GitHub's products."

Você pode habilitar o SAML SSO na sua organização sem exigir que todos os integrantes o utilizem. A habilitação (em vez da aplicação) do SAML SSO facilitará a adoção dele pela organização. Depois que a maioria dos integrantes da sua organização já estiver usando o SAML SSO, você poderá aplicá-lo a toda a organização.

Se você habilitar em vez de aplicar o SAML SSO, os integrantes da organização que preferem não usá-lo poderão continuar sendo integrantes da organização. Para obter mais informações sobre a aplicação do SAML SSO, consulte "Aplicar logon único de SAML para sua organização".

Note: Outside collaborators aren't required to authenticate with an IdP to access the resources in an organization with SAML SSO. For more information on outside collaborators, see "Permission levels for an organization."

Antes de aplicar o SAML SSO à sua organização, verifique se você configurou o provedor de identidade (IdP, Identity Provider). Para obter mais informações, consulte "Preparar para aplicar logon único de SAML na organização".

  1. In the top right corner of GitHub, click your profile photo, then click Your profile.

    Profile photo

  2. On the left side of your profile page, under "Organizations", click the icon for your organization.

    organization icons

  3. Under your organization name, click Settings.

    Organization settings button

  4. In the organization settings sidebar, click Security.

    Security settings

  5. Em "SAML single sign-on" (Logon único de SAML), selecione Enable SAML authentication (Habilitar autenticação SAML).

    Caixa de seleção para habilitar SAML SSO

    Observação: depois de habilitar o SAML SSO, baixe os seus códigos de recuperação de logon único para poder acessar sua organização mesmo que o IdP esteja indisponível. Para obter mais informações, consulte "Baixar códigos de recuperação de logon único de SAML da organização".

  6. No campo "Sign on URL" (URL de logon), digite o ponto de extremidade HTTPS do seu IdP para solicitações de logon único. Esse valor está disponível na configuração do IdP.

    Campo referente à URL para a qual os integrantes serão encaminhados ao entrarem

  7. Como alternativa, no campo "Issuer" (Emissor), digite o nome do emissor do SAML. Isso confirma a autenticidade das mensagens enviadas.

    Campo referente ao nome do emissor de SAML

  8. Em "Public Certificate" (Certificado público), cole um certificado para verificar as respostas de SAML.

    Campo referente ao certificado público do seu provedor de identidade

  9. Clique em e, nos menus suspensos Signature Method (Método de assinatura) e Digest Method (Método de compilação), escolha o algoritmo de hash usado pelo emissor de SAML para verificar a integridade das solicitações.

    Menus suspensos Signature Method (Método de assinatura) e Digest Method (Método de compilação) para os algoritmos de hash usados pelo emissor de SAML

  10. Antes de habilitar o SAML SSO para sua organização, clique em Test SAML configuration (Testar configuração de SAML) para garantir que as informações que você digitou estão corretas.

    Botão para testar a configuração de SAML antes da aplicação

    Dica: When setting up SAML SSO in your organization, you can test your implementation without affecting your organization members by leaving Require SAML SSO authentication for all members of the organization name organization unchecked.

  11. Para aplicar o SAML SSO e remover todos os integrantes da organização que não foram autenticados via IdP, selecione Require SAML SSO authentication for all members of the organization name organization (Requer autenticação do SAML SSO para todos os integrantes da organização nome da organização). Para obter mais informações sobre a aplicação do SAML SSO, consulte "Aplicar logon único de SAML para sua organização".

    Caixa de seleção para exigir SAML SSO para sua organização

  12. Clique em Save (Salvar).

    Botão para salvar as configurações do SAML SSO

Further reading

Pergunte a uma pessoa

Não consegue encontrar o que procura?

Entrar em contato