Informationen zu Gast-Projektmitarbeitern
Note
Hinweis: Die Rolle Gast-Projektmitarbeiter ist nur mit Enterprise Managed Users verfügbar.
Sie können die Rolle des Gastmitarbeiters verwenden, um Anbietern und Auftragnehmern begrenzten Zugriff zu gewähren. Gastmitarbeiter:
- Werden von Ihrem IdP bereitgestellt, wie alle verwaltete Benutzerkonten.
- Sie können als Organisationsmitglieder oder als Mitarbeiter in Repositorys hinzugefügt werden.
- Sie können nicht auf interne Repositorys im Unternehmen zugreifen, außer in Organisationen, in denen sie als Mitglied hinzugefügt werden.
Aktivieren von Gast-Projektmitarbeitern in Ihrem IdP
Wenn Sie Microsoft Entra ID (vormals Azure AD genannt) oder Okta für die Authentifizierung nutzen, müssen Sie gegebenenfalls die Enterprise Managed Users-Anwendung in Ihrem IdP aktualisieren.
- Aktivieren von Gast-Projektmitarbeitern mit Entra ID
- Aktivieren von Gast-Projektmitarbeitern mit Okta
Aktivieren von Gast-Projektmitarbeitern mit Entra ID
-
Melden Sie sich beim Microsoft Azure-Portal an.
-
Klicken Sie auf Identität.
-
Klicken Sie auf Anwendungen.
-
Klicken Sie auf Unternehmensanwendungen.
-
Klicken Sie auf Alle Anwendungen.
-
Lassen Sie die Details für Ihre Enterprise Managed Users-Anwendung anzeigen.
-
Klicken Sie auf der linken Seitenleiste auf Benutzer und Gruppen.
-
Sehen Sie die Anwendungsregistrierung an.
- Wenn die Anwendungsregistrierung die Rollen „Eingeschränkter Benutzer“ oder „Gast-Projektmitarbeiter“ anzeigt, können Sie Gast-Projektmitarbeiter in Ihr Unternehmen einladen.
- Wenn die Anwendungsregistrierung die Rollen nicht anzeigt, fahren Sie mit dem nächsten Schritt fort.
-
Klicken Sie im Azure-Portal auf App-Registrierungen.
-
Klicken Sie auf Alle Anwendungen, und suchen Sie dann mithilfe der Suchleiste Ihre Anwendung für Enterprise Managed Users.
-
Klicken Sie auf die SAML- oder OIDC-Anwendung.
-
Klicken Sie auf der linken Seitenleiste auf Manifest.
-
Suchen Sie Folgendes:
id
;1ebc4a02-e56c-43a6-92a5-02ee09b90824
in der Manifestdatei:- Wenn
id
nicht vorhanden ist, fahren Sie mit dem nächsten Schritt fort. - Wenn
id
vorhanden ist, überprüfen Sie diedescription
- unddisplayName
-Werte. Wenn die Werte nicht aufGuest Collaborator
festgelegt sind, können Sie beide umbenennen und mit Schritt 15 fortfahren.
- Wenn
-
Fügen Sie unter dem
appRoles
-Objekt folgende Sperrung hinzu:{ "allowedMemberTypes": [ "User" ], "description": "Guest Collaborator", "displayName": "Guest Collaborator", "id": "1ebc4a02-e56c-43a6-92a5-02ee09b90824", "isEnabled": true, "lang": null, "origin": "Application", "value": null },
Note
Bei
id
handelt es sich um einen kritischen Wert. Wenn ein andererid
Wert vorhanden ist, schlägt das Update fehl. -
Klicken Sie auf Speichern.
Aktivieren von Gast-Projektmitarbeitern mit Okta
So fügen Sie der Okta-Anwendung die Rolle „Gast-Projektmitarbeiter“ hinzu:
-
Navigieren Sie zu Ihrer Anwendung für Enterprise Managed Users auf Okta.
-
Klicken Sie auf Bereitstellung.
-
Klicken Sie auf Zum Profil-Editor wechseln.
-
Suchen Sie unten im Profil-Editor nach „Rollen“, und klicken Sie auf das Symbol „Bearbeiten“.
-
Hinzufügen einer neuen Rolle.
- Geben Sie
Guest Collaborator
für „Anzeigename“ ein. - Geben Sie
guest_collaborator
für „Wert“ ein.
- Geben Sie
-
Klicken Sie auf Speichern.
Hinzufügen von Gast-Projektmitarbeitern zu Ihrem Unternehmen
Wenn Gast-Projektmitarbeiter in Ihrem IdP aktiviert sind, können Sie über SCIM Benutzer mit der guest_collaborator
-Rolle bereitstellen.
- Wenn Sie einen Partner-IdP nutzen, müssen Sie das Attribut „Rollen“ in der Enterprise Managed Users-Anwendung verwenden.
- Wenn Sie die SCIM-Endpunkte der REST-API von GitHub zum Bereitstellen von Benutzern einsetzen, müssen Sie das Benutzerattribut
roles
verwenden.
Weitere Informationen zu Partner-IdPs und anderen Systemen zur Identitätsverwaltung findest du unter Informationen zu Enterprise Managed Users.
Gewähren des Zugriffs auf Ressourcen für Gast-Projektmitarbeiter
Wenn Sie einen Gast-Projektmitarbeiter zu Ihrem Unternehmen hinzugefügt haben, können Sie den Benutzer zu bestimmten Organisationen oder Repositorys hinzufügen.
Hinzufügen des Benutzers zu einer Organisation
Um dem Benutzer Zugriff auf Repositories in einer Organisation zu geben, fügen Sie den Benutzer als Mitglied der Organisation hinzu.
- Wie bei allen Mitgliedern legt die Basisberechtigungsrichtlinie für die Organisation fest, ob der Benutzer standardmäßig Zugriff auf interne und private Repositorys hat. Weitere Informationen findest du unter Festlegen von Basisberechtigungen für eine Organisation.
- Gastmitarbeiter können Mitglieder von IDP-Gruppen sein, die mit GitHub-Teams verbunden sind und der Organisation über SCIM hinzugefügt werden, genau wie andere Unternehmensmitglieder. Weitere Informationen findest du unter Verwalten von Teammitgliedschaften mit Identitätsanbietergruppen.
Hinzufügen des Benutzers zu einem Repository
Um dem Benutzer Zugriff auf bestimmte Repositorys zu geben, fügen Sie den Benutzer als Repository-Mitarbeiter zu den Repositorys hinzu.
Dadurch erhält der Benutzer Zugriff auf das Repository, ohne dass ihm Zugriff auf andere interne oder private Repositorys in derselben Organisation gewährt wird. Weitere Informationen finden Sie unter Rollen in einer Organisation.
Weiterführende Themen
- Tutorial: Konfigurieren von GitHub Enterprise Managed User für die automatische Benutzerbereitstellung in der Entra ID-Dokumentation
- Konfigurieren von PingFederate für die Bereitstellung und SSO in der PingIdentity-Dokumentation
- Konfigurieren von SCIM -Bereitstellung mit Okta
- Bereitstellen von Benutzern und Gruppen mit SCIM mithilfe der REST-API