Habilitación de colaboradores invitados

Acerca de los colaboradores invitados

Puede usar el rol de colaborador invitado para conceder acceso limitado a proveedores y contratistas. Colaboradores invitados:

• Igual que con todos los cuentas de usuario administradas, el IdP aprovisiona a los colaboradores invitados.
• Se pueden agregar como miembros de la organización o como colaboradores en repositorios.
• No se puede acceder a repositorios internos de la empresa, excepto en las organizaciones en las que se agregan como miembro.

La diferencia entre un colaborador invitado y un usuario normal es que cuando se agrega un usuario normal a una organización, puede acceder automáticamente atodos los repositorios internos de la empresa.

Habilitación de colaboradores invitados en tu IdP

Si usas microsoft Entra ID (anteriormente conocido como Azure AD) o Okta para la autenticación, es posible que necesites actualizar la aplicación Enterprise Managed Users en el IdP.

• Habilitación de colaboradores invitados con Okta
• HabilitaciónHabilitación de colaboradores invitados con Okta

Habilitación de colaboradores invitados con Entra ID

1. Inicie sesión en Microsoft Azure Portal.

2. Haz clic en Identidad.

3. Haga clic en Aplicaciones.

4. Haga clic en Aplicaciones empresariales.

5. Haz clic en Todas las aplicaciones.

6. Ver los detalles de la aplicación de % data variables.product.prodname_emus %}.

7. En la barra lateral izquierda, haz clic en Usuarios y grupos.

8. Ve el registro de la aplicación.

   • Si el registro de la aplicación muestra los roles "Usuario restringido" o "Colaborador invitado", estás listo para invitar a colaboradores invitados a tu empresa.
   • Si el registro de la aplicación no muestra los roles, continúa con el paso siguiente.

9. En Azure Portal, haz clic en Registros de aplicaciones.

10. Haz clic en Todas las aplicaciones y, a continuación, usa la barra de búsqueda para buscar la aplicación de Enterprise Managed Users.

11. Haz clic en la aplicación de SAML u OIDC.

12. En la barra lateral izquierda, haz clic en Manifiesto.

13. Busca el siguiente id: 1ebc4a02-e56c-43a6-92a5-02ee09b90824 en el archivo de manifiesto.

    • Si id no está presente, continúa con el paso siguiente.
    • Si id está presente, revisa los valores description y displayName. Si los valores no están establecidos en Guest Collaborator, puedes cambiar el nombre de ambos para que sea así y continuar con el paso 15.

14. En el objeto appRoles, agrega el siguiente bloque:

    {
      "allowedMemberTypes": [
        "User"
      ],
      "description": "Guest Collaborator",
      "displayName": "Guest Collaborator",
      "id": "1ebc4a02-e56c-43a6-92a5-02ee09b90824",
      "isEnabled": true,
      "lang": null,
      "origin": "Application",
      "value": null
    },
    

    Nota:

    El valor id es crítico. Si está presenteotro valor id, se producirá un error en la actualización.

15. Haga clic en Save(Guardar).

Habilitación de colaboradores invitados con Okta

Para agregar el rol de colaborador invitado a la aplicación Okta:

1. Navega a tu aplicación de Enterprise Managed Users en Okta.

2. Haz clic en Aprovisionamiento.

3. Haz clic en Ir al Editor de perfiles.

4. Busca "Roles" en la parte inferior del editor de perfiles y haz clic en el icono de edición.

5. Agregar un nuevo rol

   • En "Nombre", escribe Guest Collaborator.
   • En "Valor", escribe guest_collaborator.

6. Haga clic en Save(Guardar).

Adición de colaboradores invitados a tu empresa

Cuando los colaboradores invitados están habilitados en el IdP, puedes usar SCIM para aprovisionar usuarios con el rol guest_collaborator.

• Si usas un IdP de asociado, usa el atributo "Roles" en la aplicación Enterprise Managed Users.
• Si usas los puntos de conexión SCIM de la API de REST de GitHub para aprovisionar usuarios, usa el atributo user roles.

Para obtener más información sobre los IdP de asociados y otros sistemas de administración de identidades, consulta Acerca de Enterprise Managed Users.

Conceder acceso a los colaboradores invitados a los recursos

Cuando hayas agregado un colaborador invitado a tu empresa, puedes agregar el usuario a organizaciones o repositorios específicos.

Agregar el usuario a la organización

Para conceder al usuario acceso a los repositorios de una organización, agréguelo como miembro de la organización.

• Como para todos los miembros, la directiva de permisos base para una organización determina si el usuario tiene acceso a repositorios internos y privados de manera predeterminada. Consulta Establecimiento de permisos base para una organización.
• Los colaboradores invitados pueden ser miembros de grupos de IdP conectados a equipos de GitHub y se agregarán a la organización mediante SCIM, al igual que otros miembros de empresa. Consulta Administrar membrecías de equipo con grupos de proveedor de identidad.

Agregar el usuario a un repositorio

Para conceder al usuario acceso a repositorios específicos, agrega el usuario a los repositorios como colaborador del repositorio.

Esto proporciona al usuario acceso al repositorio sin concederle acceso a otros repositorios internos o privados de la misma organización. Para más información, consulta Roles en una organización.

Información adicional

• Tutorial: Configuración de GitHub Enterprise Managed User para el aprovisionamiento automático de usuarios en la documentación de Entra ID
• Configuración de PingFederate para el aprovisionamiento y el SSO en la documentación de PingIdentity
• Configuración de la autenticación de SCIM con Okta
• Aprovisionamiento de usuarios y grupos con SCIM mediante la API de REST