Skip to main content

将 Okta 组映射到团队

可以将 Okta 组映射到 GitHub AE 上的团队,以自动添加和删除团队成员。

Who can use this feature

Enterprise owners can configure authentication and provisioning for GitHub AE.

注意:GitHub AE 单一登录 (SSO) 对 Okta 的支持目前处于 beta 版本。

关于团队映射

如果使用 Okta 作为 IdP,则可以将 Okta 组映射到 GitHub AE 中的团队。 然后,Okta 组的成员将自动成为映射的 GitHub AE 团队的成员。 要配置此映射,可以将 Okta“GitHub AE”应用设置为将组及其成员推送到 GitHub AE。 然后,可以选择 GitHub AE 中的哪个团队将被映射到 Okta 组。

先决条件

你或你的 Okta 管理员必须是 Okta 中的全局管理员或特权角色管理员。

必须使用 Okta 启用 SAML 单一登录。 有关详细信息,请参阅“为企业配置 SAML 单一登录”。

你需要使用 SAML SSO 和 Okta 向企业帐户进行身份验证。 有关详细信息,请参阅“通过 SAML 单一登录进行身份验证”。

将 Okta 组分配到“GitHub AE”应用

  1. 在 Okta 仪表板中,打开组的设置。

  2. 单击“管理应用”。 将应用添加到组

  3. 在“GitHub AE”右侧,单击“分配”。

    分配应用

  4. 单击“Done”(完成) 。

将 Okta 组推送到 GitHub AE

将 Okta 组推送并映射到团队时,该组所有成员都将能够登录到 GitHub AE。

  1. 在 Okta 仪表板中,展开“应用程序”菜单,然后单击“应用程序” 。

    “应用程序”菜单导航 1. 单击 GitHub AE 应用。

    配置应用

  2. 单击“推送组”。

    Push Groups(推送组)选项卡

  3. 选择“推送组”下拉菜单,并单击“按名称查找组”。

    “添加组”按钮

  4. 键入要推送到 GitHub AE 的组的名称,然后单击“保存”。

    添加组名称

将团队映射到 Okta 组

可以将企业中的团队映射到以前推送到 GitHub AE 的 Okta 组。 然后,Okta 组的成员将自动成为 GitHub AE 团队的成员。 对 Okta 组成员身份的任何后续更改都会自动与 GitHub AE 团队同步。

  1. 在 GitHub AE 的右上角,单击你的个人资料照片,然后单击“你的组织”。 贵组织在配置文件菜单中 2. 单击您的组织名称。 组织列表中的组织名称 1. 在组织名称下,单击 “团队”。 Teams tab
  2. 在 Teams(团队)选项卡上,单击团队名称。 组织的团队列表 1. 在团队页面顶部,单击 “设置”。 团队设置选项卡
  3. 在“标识提供者组”下,选择下拉菜单并单击标识提供者组。 用于选择标识提供者组的下拉菜单
  4. 单击“保存更改”。

检查映射团队的状态

企业所有者可以使用站点管理员仪表板检查 Okta 组如何映射到 GitHub AE 上的团队。

  1. 要访问仪表板,请在任意页面右上角单击 显示访问站点管理员设置的火箭图标

  2. 在左窗格中,单击“外部组”。

    添加组名称

  3. 要查看有关组的更多详细信息,请在外部组列表中单击一个组。

    外部组列表

  4. 组的详细信息包括 Okta 组的名称、属于组成员的 Okta 用户列表以及 GitHub AE 上的相应映射团队。

    外部组列表

查看映射组的审核日志事件

要监视映射组的 SSO 活动,可以在 GitHub AE 审核日志中查看以下事件。

操作说明
external_group.delete删除 Okta 组时触发。 有关详细信息,请参阅“将 Okta 组映射到团队”。
external_group.link当 Okta 组映射到 GitHub AE 团队时触发。 有关详细信息,请参阅“将 Okta 组映射到团队”。
external_group.provision当 Okta 组在 GitHub AE 上映射到团队时触发。 有关详细信息,请参阅“将 Okta 组映射到团队”。
external_group.unlink当 Okta 组从 GitHub AE 团队中取消映射时触发。 有关详细信息,请参阅“将 Okta 组映射到团队”。
external_group.update当 Okta 组的设置更新时触发。 有关详细信息,请参阅“将 Okta 组映射到团队”。
操作说明
external_identity.deprovision当用户从 Okta 组中删除并随后从 GitHub AE 取消预配时触发。 有关详细信息,请参阅“将 Okta 组映射到团队”。
external_identity.provision当 Okta 用户添加到 Okta 组并随后预配到 GitHub AE 上的映射团队时触发。 有关详细信息,请参阅“将 Okta 组映射到团队”。
external_identity.update在更新 Okta 用户的设置时触发。 有关详细信息,请参阅“将 Okta 组映射到团队”。

有关详细信息,请参阅“审查组织的审核日志”。