App na nuvem do GitHub Enterprise

Com o padrão SAML 2.0, é possível configurar o Logon único (SSO) em vários apps na nuvem. Depois que você configurar o SSO, seus usuários poderão usar as credenciais do Google Workspace para fazer login em um app.

Usar SAML para configurar o SSO para o GitHub Enterprise

Para realizar essa tarefa, você precisa fazer login como superadmin.

Etapa 1: configurar o Google como um provedor de identidade SAML

  1. No Google Admin Console, acesse Menu e depois Apps e depois Apps da Web e para dispositivos móveis.

    Para realizar essa tarefa, você precisa fazer login como superadmin.

  2. Clique em Adicionar app e depois Pesquisar apps.
  3. Em Insira o nome do app, digite GitHub Business.
  4. Nos resultados da pesquisa, passe o cursor sobre GitHub Business e clique em Selecionar.
  5. Na janela Detalhes do provedor de identidade do Google, para a Opção 2: copie o URL do SSO, o ID da entidade e o certificado:
    1. Ao lado de URL do SSO, clique em Copiar e salve o URL.
    2. Ao lado de ID da entidade, clique em Copiar e salve o URL.
    3. Ao lado de Certificado, clique em Fazer download para baixar o certificado.
      Você precisa desses detalhes para concluir a configuração no GitHub Enterprise.
  6. Clique em Continuar.
  7. Na página Detalhes do provedor de serviços, em URL do ACS e ID da entidade, substitua {sua-organização} pelo nome da sua organização do GitHub Enterprise.
  8. Clique em Continuar.
  9. Na janela Mapeamento de atributos, clique em Selecionar campo e mapeie os seguintes atributos do diretório do Google para os atributos do GitHub Enterprise correspondentes. Os atributos firstName e lastName são obrigatórios.
    Atributos do diretório do Google Atributos do app
    Basic Information > First Name firstName*
    Basic Information > Last Name lastName*
  10. (Opcional) Para incluir outros mapeamentos, clique em Adicionar mapeamento e selecione os campos que precisam ser mapeados.
  11. (Opcional) Para inserir nomes de grupos relevantes para este app:
    1. Em Associação ao grupo (opcional), clique em Pesquisar um grupo, digite uma ou mais letras do nome do grupo e selecione o nome.
    2. Adicione outros grupos conforme necessário (máximo de 75 grupos).
    3. Em Atributo do app, digite o nome do atributo de grupo correspondente do provedor de serviços.

    Independentemente do total de nomes de grupo informados, a resposta SAML inclui apenas grupos de que o usuário faz parte (direta ou indiretamente). Para mais informações, acesse Sobre o mapeamento de associação ao grupo.

  12. Clique em Finish.

Etapa 2: configurar o GitHub Enterprise como um provedor de serviços SAML 2.0

  1. Abra uma janela anônima do navegador, acesse a página de login do GitHub Enterprise e faça login com sua conta de administrador do GitHub Enterprise.
  2. Clique no seu nome de usuário e depois Configurações.
  3. Clique no nome da organização e depois Segurança.
  4. Em Logon único via SAML:
    • No campo URL de login, cole o URL do SSO que você copiou.
    • No campo Emissor, cole o ID da entidade que você copiou.
    • No campo Certificado público, copie o certificado que você baixou antes.
  5. Clique em Test SAML configuration para verificar suas configurações.
  6. Marque a caixa Ativar autenticação do SAML.
  7. Clique em Salvar.

Etapa 3: ativar o app para os usuários

  1. No Google Admin Console, acesse Menu e depois Apps e depois Apps da Web e para dispositivos móveis.

    Para realizar essa tarefa, você precisa fazer login como superadmin.

  2. Clique em GitHub Business.
  3. Clique em Acesso do usuário.

  4. Se você quiser ativar ou desativar um serviço para todos na organização, clique em Ativado para todos ou Desativado para todos, depois clique em Salvar.

  5. (Opcional) Para ativar ou desativar um serviço em uma unidade organizacional:
    1. Selecione a unidade organizacional à esquerda.
    2. Para mudar o status do serviço, selecione Ativado ou Desativado.
    3. Escolha uma opção:
      • Se o status do serviço estiver definido como Herdado e você quiser manter a configuração atualizada, mesmo que a configuração mãe seja alterada, clique em Substituir.
      • Caso o status do serviço esteja definido como Substituído, clique em Herdar para reverter e usar a configuração mãe ou clique em Salvar para manter a nova configuração, mesmo que a configuração mãe seja alterada.

        Saiba mais sobre estrutura organizacional.

  6. (Opcional) Se você quiser ativar um serviço para alguns usuários em uma ou várias unidades organizacionais, selecione um grupo de acesso. Saiba mais em Personalizar o acesso ao serviço usando grupos de acesso.
  7. Verifique se os domínios de e-mail da sua conta de usuário do GitHub Enterprise correspondem ao domínio principal da Conta do Google gerenciada da sua organização.

Etapa 4: verificar se o SSO está funcionando

O GitHub Enterprise aceita SSO iniciado pelo provedor de identidade e pelo provedor de serviços.

Verificar o SSO iniciado pelo provedor de identidade

  1. No Google Admin Console, acesse Menu e depois Apps e depois Apps da Web e para dispositivos móveis.

    Para realizar essa tarefa, você precisa fazer login como superadmin.

  2. Clique em GitHub Business.
  3. Na seção GitHub Business, clique em Testar login SAML.

    O app abrirá uma guia separada. Caso contrário, resolva o problema da mensagem de erro e tente novamente. Confira mais detalhes sobre a solução de problemas em Mensagens de erro do app SAML.

Verificar o SSO iniciado pelo provedor de serviços

  1. Feche todas as janelas do navegador.
  2. Abra https://github.com/orgs/{your-organization}/sso e tente fazer login. A página de login no Google será aberta.
  3. Digite as credenciais de login.

    Depois que elas forem autenticadas, o GitHub Enterprise será aberto automaticamente.

  4. Faça login com as credenciais da sua conta pessoal do GitHub.


Google, Google Workspace e marcas e logotipos relacionados são marcas registradas da Google LLC. Todos os outros nomes de empresas e produtos são marcas registradas das empresas às quais estão associados.