Skip to main content

将 Okta 组映射到团队

您可以将 Okta 组映射到 GitHub AE 上的团队,以自动添加和删除团队成员。

Enterprise owners can configure authentication and provisioning for GitHub AE.

Note: GitHub AE single sign-on (SSO) support for Okta is currently in beta.

关于团队映射

如果您使用 Okta 作为您的 IdP,则可以将 Okta 组映射到 GitHub AE 中的团队。 Okta 组的成员将自动成为映射的 GitHub AE 组的成员。 要配置此映射,您可以配置 Okta "GitHub AE" 应用,以将组及其成员推送到 GitHub AE。 然后,您可以选择 GitHub AE 中的哪个团队将映射到 Okta 组。

基本要求

您或您的 Okta 管理员必须是 Okta 中的全局管理员或特权角色管理员。

您必须使用 Okta 启用 SAML 单点登录。 更多信息请参阅“配置企业的 SAML 单点登录”。

您必须使用 SAML SSO 和 Okta 对企业帐户进行身份验证。 更多信息请参阅“使用 SAML 单点登录进行身份验证”。

将 Okta 组分配给 "GitHub AE" 应用

  1. 在 Okta 仪表板中,打开组的设置。

  2. 单击 Manage Apps(管理应用)将组添加到应用

  3. 在 "GitHub AE" 的右侧,单击 Assign(分配)

    分配应用

  4. 单击 Done(完成)

将 Octa 组推送到 GitHub AE

当您推送 Okta 组并将该组映射到团队时,该组的所有成员都能够登录到 GitHub AE。

  1. In the Okta Dashboard, expand the Applications menu, then click Applications.

    "Applications" menu navigation

  2. Click on the GitHub AE app.

    Configure app

  3. 单击 Push Groups(推送组)

    Push Groups(推送组)选项卡

  4. 选择 Push Groups(推送组)下拉菜单,然后单击 Find groups by name(按名称查找组)

    添加组按钮

  5. 键入要推送到 GitHub AE 的组的名称,然后单击 Save(保存)

    添加组名称

将团队映射到 Okta 组

您可以将企业中的团队映射到之前推送到 GitHub AE 的 Okta 组。 然后,Okta 组的成员将自动成为 GitHub AE 组的成员。 对 Okta 组成员身份的任何后续更改都将自动与 GitHub AE 团队同步。

  1. 在 GitHub AE 的右上角,单击您的头像,然后单击 Your organizations(您的组织)个人资料菜单中的组织
  2. 单击您的组织名称。 组织列表中的组织名称
  3. 在组织名称下,单击 团队团队选项卡
  4. 在 Teams(团队)选项卡上,单击团队名称。 组织的团队列表
  5. 在团队页面顶部,单击 Settings(设置)团队设置选项卡
  6. 在“Identity Provider Group(身份提供程序组)”下,选择下拉菜单,然后单击身份提供程序组。 用于选择身份提供程序组的下拉菜单
  7. 单击 Save changes(保存更改)

检查映射团队的状态

企业所有者可以使用站点管理仪表板来检查 Okta 组如何映射到 GitHub AE 上的团队。

  1. 要访问仪表板,请在任意页面的右上角中单击 用于访问站点管理员设置的火箭图标

  2. 在左窗格中,单击 External groups(外部组)

    添加组名称

  3. 要查看有关组的更多详细信息,请在外部组列表中,单击某个组。

    外部组列表

  4. 组的详细信息包括 Okta 组的名称、作为该组成员的 Okta 用户的列表以及 GitHub AE 上相应的映射团队。

    外部组列表

查看已映射组的审核日志事件

要监控映射组的 SSO 活动,可以在 GitHub AE 审核日志中查看以下事件。

操作描述
external_group.deleteTriggered when your Okta group is deleted. For more information, see "Mapping Okta groups to teams."
external_group.linkTriggered when your Okta group is mapped to your GitHub AE team. For more information, see "Mapping Okta groups to teams."
external_group.provisionTriggered when an Okta group is mapped to your team on GitHub AE. For more information, see "Mapping Okta groups to teams."
external_group.unlinkTriggered when your Okta group is unmapped from your GitHub AE team. For more information, see "Mapping Okta groups to teams."
external_group.updateTriggered when your Okta group's settings are updated. For more information, see "Mapping Okta groups to teams."
操作描述
external_identity.deprovisionTriggered when a user is removed from your Okta group and is subsequently deprovisioned from GitHub AE. For more information, see "Mapping Okta groups to teams."
external_identity.provisionTriggered when an Okta user is added to your Okta group and is subsequently provisioned to the mapped team on GitHub AE. For more information, see "Mapping Okta groups to teams."
external_identity.updateTriggered when an Okta user's settings are updated. For more information, see "Mapping Okta groups to teams."

更多信息请参阅“查看组织的审核日志”。