Skip to main content

Acerca de la autenticación con el inicio de sesión único de SAML

Puedes acceder a una organización que usa el inicio de sesión único (SSO) de SAML si te autenticas mediante un proveedor de identidades (IdP).

Acerca de la autenticación con el SSO de SAML

El inicio de sesión único (SSO) de SAML proporciona a los propietarios de las organizaciones y empresas que utilizan GitHub Enterprise Cloud una forma de controlar y asegurar el acceso a los recursos organizacionales como los repositorios, propuestas y solicitudes de cambios. Los propietarios de la organización pueden invitar a tu cuenta personal en GitHub a unirse a la organización que usa el SSO de SAML, lo que te permite colaborar con la organización y mantener tu identidad actual y tus contribuciones a GitHub.

Si eres miembro de empresa con usuarios administrados, utilizarás una cuenta nueva que se aprovisionará automáticamente y que controlará tu empresa. Para obtener más información, vea «Tipos de cuentas de GitHub».

Cuando intentas acceder a la mayoría de recursos dentro de la organización que utiliza el SSO de SAML, GitHub te redirigirá al idP de SAML de la organización para autenticarte. Después de que te autentiques exitosamente con tu cuenta en el IdP, este te redirigirá de vuelta a GitHub, en donde podrás acceder a los recursos de la organización.

La autenticación de IdP no es necesaria para acceder a repositorios públicos de determinadas maneras:

  • Visualización de la página de información general del repositorio y el contenido del archivo en GitHub
  • Bifurcación del repositorio
  • Realización de operaciones de lectura a través de Git, como clonación del repositorio

La autenticación es necesaria para otro acceso a repositorios públicos, como ver problemas, solicitudes de incorporación de cambios, proyectos y versiones.

Nota: La autenticación SAML no es necesaria para colaboradores externos. Para más información sobre los colaboradores externos, consulta "Roles en una organización".

Si te has autenticado recientemente con tu SAML IdP de la organización en tu navegador, estás autorizado automáticamente cuando accedas a la GitHub organización que utiliza SAML SSO. Si no te has autenticado recientemente con el SAML IdP de tu organización en tu navegador, debes hacerlo en el SAML IdP antes de acceder a la organización.

Debes usar periódicamente tu IdP de SAML para autenticarte y obtener acceso a los recursos de la organización de GitHub. Tu IdP especifica la duración de este período de inicio de sesión y, generalmente, es de 24 horas. Este requisito de inicio de sesión periódico limita la duración del acceso y requiere que te vuelvas a identificar para continuar. Puedes ver y administrar tus sesiones de SAML activas en la configuración de seguridad. Para obtener más información, vea «Ver y administrar tus sesiones de SAML activas».

Identidades de SAML vinculadas

Al autenticarte con tu cuenta de IdP y volver a GitHub, GitHub registrará un vínculo en la organización o empresa entre tu cuenta personal de GitHub y la identidad de SAML en la que has iniciado sesión. Esta identidad vinculada se usa para validar la pertenencia a esa organización y, en función de la configuración empresarial o de la organización, también se usa para determinar a qué organizaciones y equipos perteneces. Cada cuenta de GitHub puede vincularse exclusivamente a una identidad de SAML por organización. De igual manera, cada identidad de SAML puede vincularse exclusivamente a una cuenta de GitHub de una organización.

Si inicias sesión con una identidad de SAML que ya está vinculada a otra cuenta de GitHub, recibirás un mensaje de error que indica que no puedes iniciar sesión con esa identidad de SAML. Esta situación puede producirse si estás intentando usar una cuenta nueva de GitHub para trabajar dentro de la organización. Si no tenías intención de usar esa identidad de SAML con esa cuenta de GitHub, tendrás que cerrar la sesión de esa identidad de SAML y, a continuación, repetir el inicio de sesión de SAML. Si deseas usar esa identidad de SAML con tu cuenta de GitHub, deberás pedir al administrador que desvincule la identidad de SAML de la cuenta para que puedas vincularla a la nueva cuenta. En función de la configuración de la organización o la empresa, es posible que el administrador también tenga que reasignar tu identidad dentro del proveedor de SAML. Para obtener más información, vea «Visualización y administración del acceso SAML de un miembro a su organización».

Si la identidad de SAML con la que inicias sesión no coincide con la identidad de SAML que está vinculada actualmente a la cuenta de GitHub, recibirás una advertencia de que vas a volver a vincular la cuenta. Dado que la identidad de SAML se usa para controlar el acceso y la pertenencia al equipo, mantener la nueva identidad de SAML puede hacerte perder el acceso a equipos y organizaciones dentro de GitHub. Continúa tan solo si sabes que tienes que usar esa nueva identidad de SAML para la autenticación en el futuro.

Autorización de personal access token}s y SSH con el inicio de sesión único de SAML

Para usar la API o Git en la línea de comandos para acceder a contenido protegido en una organización que usa el SSO de SAML, necesitarás usar un personal access token autorizado a través de HTTPS o una clave SSH autorizada.

Si no tienes un personal access token o una clave SSH, puedes crear un personal access token para la línea de comandos o generar una nueva clave SSH. Para más información, consulta "Administración de tokens de acceso personal" o "Generación de una nueva clave SSH y adición al agente SSH".

Para utilizar un personal access token existente o nuevo o una clave SSH con la organización que utiliza o requiere el SSO de SAML, necesitarás autorizar el token o la clave SSH para que se utilicen con una organización que controle el SSO de SAML. Para más información, consulta "Autorizar un token de acceso personal para usar con un inicio de sesión único de SAML" o "Autorizar una clave SSH para usar con un inicio único de SAML".

Acerca de OAuth apps, GitHub Apps y el SSO de SAML

Debes tener una sesión de SAML activa cada vez que autorices a una OAuth app o GitHub App a acceder a una organización que use o requiera el SSO de SAML. Para crear una sesión de SAML activa, ve a https://github.com/orgs/ORGANIZATION-NAME/sso en el explorador.

Después de que un propietario de la empresa o la organización habilite o exija el SSO de SAML para una organización y, después de autenticarte por primera vez, debes volver a autorizar a las OAuth apps o GitHub Apps que hubieses autorizado previamente a acceder a la organización.

Para ver qué OAuth apps has autorizado, visita la página de OAuth apps. Para ver qué GitHub Apps has autorizado, visita la página de GitHub Apps.

Para obtener más información, vea «Aplicaciones SAML y GitHub».

Información adicional