Skip to main content
We publish frequent updates to our documentation, and translation of this page may still be in progress. For the most current information, please visit the English documentation.

Konfigurieren der SCIM-Bereitstellung für Enterprise Managed Users mit Okta

Mit Okta als Identitätsanbieter kannst du neue Benutzer einrichten und ihre Mitgliedschaft in deinem Unternehmen und deinen Teams verwalten.

Um Benutzer in deinem Unternehmen mit deinem Identitätsanbieter zu verwalten, muss dein Unternehmen für Enterprise Managed Users aktiviert sein, die in GitHub Enterprise Cloud verfügbar sind. Weitere Informationen findest du unter Informationen zu Enterprise Managed Users.

Informationen zur Bereitstellung mit Okta

Du kannst Enterprise Managed Users mit Okta als Identitätsanbieter verwenden, um neue Konten bereitzustellen, Unternehmensmitgliedschaften zu verwalten und Teammitgliedschaften für Organisationen in deinem Unternehmen zu verwalten. Weitere Informationen zur Bereitstellung für Enterprise Managed Users findest du unter Konfigurieren der SCIM-Bereitstellung für Enterprise Managed Users.

Hinweis: SCIM ist für Enterprise Managed Users erforderlich, du musst also eine Okta-Version verwenden, die SCIM enthält.

Bevor du die Bereitstellung mit Okta konfigurieren kannst, musst du einmaliges Anmelden mit SAML konfigurieren. Weitere Informationen findes du unter Konfigurieren des einmaligen Anmeldens mit SAML für Enterprise Managed Users.

Zum Konfigurieren der Bereitstellung mit Okta musst du den Namen deines Unternehmens in der Anwendung GitHub Enterprise Managed User festlegen und personal access token für den Setupbenutzer eingeben. Du kannst dann mit der Bereitstellung von Benutzern in Okta beginnen.

Unterstützte Features

Enterprise Managed Users bietet Unterstützung für viele Bereitstellungsfeatures in Okta.

FunktionBESCHREIBUNG
Push neuer BenutzerBenutzer, die der Anwendung GitHub Enterprise Managed User in Okta zugewiesen sind, werden automatisch im Unternehmen auf GitHub Enterprise Cloud erstellt.
Push einer ProfilaktualisierungAktualisierungen, die am Profil des Benutzers in Okta vorgenommen wurden, werden in GitHub Enterprise Cloud gepusht.
PushgruppenGruppen in Okta, die der Anwendung GitHub Enterprise Managed User als Pushgruppen zugewiesen sind, werden automatisch im Unternehmen auf GitHub Enterprise Cloud erstellt.
Push Benutzer-DeaktivierungDurch das Aufheben der Zuweisung des Benutzers aus der Anwendung GitHub Enterprise Managed User in Okta wird der Benutzer in GitHub Enterprise Cloud deaktiviert. Der Benutzer kann sich nicht anmelden, aber die Informationen des Benutzers werden beibehalten.
Benutzer reaktivierenBenutzer in Okta, deren Okta-Konten reaktiviert werden und die wieder der Anwendung GitHub Enterprise Managed User zugewiesen werden, werden aktiviert.

Hinweis: Enterprise Managed Users bietet keine Unterstützung für Änderungen an Benutzernamen.

Festlegen des Unternehmensnamens

Nachdem dein enterprise with managed users erstellt wurde, kannst du mit der Konfiguration der Bereitstellung beginnen, indem du den Unternehmensnamen in Okta festlegst.

  1. Navigiere auf Okta zu der Anwendung GitHub Enterprise Managed User.
  2. Klicke auf die Registerkarte Sign On (Anmelden).
  3. Klicke auf Edit (Bearbeiten), um Änderungen vorzunehmen.
  4. Gib unter „Advanced Sign-on Settings“ (Erweiterte Anmeldeeinstellungen) im Textfeld „Enterprise Name“ (Unternehmensname) deinen Unternehmensnamen ein. Wenn du beispielsweise unter https://github.com/enterprises/octoinc auf dein Unternehmen zugreifst, lautet der Unternehmensname „octoinc“. Screenshot des Felds „Enterprise Name“ (Unternehmensname) auf Okta
  5. Klicke zum Speichern des Unternehmensnamens auf Save (Speichern).

Konfigurieren der Bereitstellung

Nachdem du deinen Unternehmensnamen festgelegt hast, kannst du mit der Konfiguration der Bereitstellungseinstellungen fortfahren.

Zum Konfigurieren der Bereitstellung muss der Setupbenutzer mit dem Benutzernamen @SHORT-CODE_admin ein personal access token (classic) mit dem Bereich admin:enterprise bereitstellen. Weitere Informationen zum Erstellen eines neuen Tokens findest du unter Erstellen eines personal access token.

  1. Navigiere auf Okta zu der Anwendung GitHub Enterprise Managed User.
  2. Klicke auf die Registerkarte Bereitstellung.
  3. Klicke im Einstellungsmenü auf Integration.
  4. Klicke auf Edit (Bearbeiten), um Änderungen vorzunehmen.
  5. Klicke auf API-Integration aktivieren.
  6. Gib im Feld „API Token“ personal access token (classic) mit dem Bereich admin:enterprise ein, der dem Setupbenutzer gehört. Screenshot des Felds „API Token“ in Okta
  7. Klicke auf API-Anmeldeinformationen testen. Wenn der Test erfolgreich ist, wird oben auf dem Bildschirm eine Überprüfungsmeldung angezeigt.
  8. Klicke zum Speichern des Tokens auf Save (Speichern).
  9. Klicke im Einstellungsmenü auf To App (Für App). Screenshot des Menüelements „To App“ (Für App) in Okta
  10. Klicke rechts neben „Provisioning to App“ (Bereitstellung für App) auf Edit (Bearbeiten), damit Änderungen vorgenommen werden können.
  11. Wähle Enable (Aktivieren) für Create Users (Benutzer erstellen), Update User Attributes (Benutzerattribute aktualisieren) und Deactivate Users (Benutzer deaktivieren) aus. Screenshot mit Bereitstellungsoptionen auf Okta
  12. Klicke auf Save (Speichern), um die Konfiguration der Bereitstellung abzuschließen.

Zuweisen von Benutzern und Gruppen

Nachdem du SAML-SSO und Bereitstellung konfiguriert hast, kannst du neue Benutzer auf GitHub.com bereitstellen, indem du der Anwendung GitHub Enterprise Managed User Benutzer oder Gruppen zuweist.

Hinweis: Weise der Identitätsanbieteranwendung maximal 1.000 Benutzer pro Stunde zu, um eine Überschreitung des Ratenlimits für GitHub Enterprise Cloud zu vermeiden. Wenn du Gruppen verwendest, um der Identitätsanbieteranwendung Benutzer hinzuzufügen, füge den einzelnen Gruppen jeweils maximal 100 Benutzer pro Stunde hinzu. Bei Überschreitung dieser Schwellenwerte tritt bei der Benutzerbereitstellung möglicherweise ein Ratenlimitfehler auf, und die Bereitstellung ist nicht erfolgreich.

Du kannst die Organisationsmitgliedschaft auch automatisch verwalten, indem du der Registerkarte „Pushgruppen“ in Okta Gruppen hinzufügst. Wenn die Gruppe erfolgreich bereitgestellt wird, kann sie mit Teams in den Organisationen des Unternehmens verbunden werden. Weitere Informationen zum Verwalten von Teams findest du unter Verwalten von Teammitgliedschaften mit Identitätsanbietergruppen.

Beim Zuweisen von Benutzern kannst du das Attribut „Rollen“ in der Anwendung GitHub Enterprise Managed User verwenden, um die Rolle eines Benutzers im Unternehmen in GitHub Enterprise Cloud festzulegen. Weitere Informationen zu Rollen findest du unter Rollen in einem Unternehmen.

Screenshot der Rollenoptionen für bereitgestellte Benutzer in Okta

Aufheben der Bereitstellung von Benutzern und Gruppen

Wenn du Benutzerinnen oder Gruppen aus GitHub Enterprise Cloud entfernen möchtest, entferne sie in Okta aus der Registerkarte „Zuweisungen“ und der Registerkarte „Pushgruppen“. Stelle für Benutzerinnen sicher, dass sie aus allen Gruppen auf der Registerkarte „Pushgruppen“ entfernt werden.