Skip to main content

Aktivieren von Gast-Projektmitarbeitern

Hier erfahren Sie, wie Sie Gast-Projektmitarbeiter in Ihrem Identitätsanbieter aktivieren und Gast-Projektmitarbeiter zu Ihrem Unternehmen hinzufügen können.

Informationen zu Gast-Projektmitarbeitern

Note

Hinweis: Die Rolle Gast-Projektmitarbeiter ist nur mit Enterprise Managed Users verfügbar.

Sie können die Rolle des Gastmitarbeiters verwenden, um Anbietern und Auftragnehmern begrenzten Zugriff zu gewähren. Gastmitarbeiter:

  • Werden von Ihrem IdP bereitgestellt, wie alle verwaltete Benutzerkonten.
  • Sie können als Organisationsmitglieder oder als Mitarbeiter in Repositorys hinzugefügt werden.
  • Sie können nicht auf interne Repositorys im Unternehmen zugreifen, außer in Organisationen, in denen sie als Mitglied hinzugefügt werden.

Aktivieren von Gast-Projektmitarbeitern in Ihrem IdP

Wenn Sie Microsoft Entra ID (vormals Azure AD genannt) oder Okta für die Authentifizierung nutzen, müssen Sie gegebenenfalls die Enterprise Managed Users-Anwendung in Ihrem IdP aktualisieren.

Aktivieren von Gast-Projektmitarbeitern mit Entra ID

  1. Melden Sie sich beim Microsoft Azure-Portal an.

  2. Klicken Sie auf Identität.

  3. Klicken Sie auf Anwendungen.

  4. Klicken Sie auf Unternehmensanwendungen.

  5. Klicken Sie auf Alle Anwendungen.

  6. Lassen Sie die Details für Ihre Enterprise Managed Users-Anwendung anzeigen.

  7. Klicken Sie auf der linken Seitenleiste auf Benutzer und Gruppen.

  8. Sehen Sie die Anwendungsregistrierung an.

    • Wenn die Anwendungsregistrierung die Rollen „Eingeschränkter Benutzer“ oder „Gast-Projektmitarbeiter“ anzeigt, können Sie Gast-Projektmitarbeiter in Ihr Unternehmen einladen.
    • Wenn die Anwendungsregistrierung die Rollen nicht anzeigt, fahren Sie mit dem nächsten Schritt fort.
  9. Klicken Sie im Azure-Portal auf App-Registrierungen.

  10. Klicken Sie auf Alle Anwendungen, und suchen Sie dann mithilfe der Suchleiste Ihre Anwendung für Enterprise Managed Users.

  11. Klicken Sie auf die SAML- oder OIDC-Anwendung.

  12. Klicken Sie auf der linken Seitenleiste auf Manifest.

  13. Suchen Sie Folgendes: id; 1ebc4a02-e56c-43a6-92a5-02ee09b90824 in der Manifestdatei:

    • Wenn id nicht vorhanden ist, fahren Sie mit dem nächsten Schritt fort.
    • Wenn id vorhanden ist, überprüfen Sie die description- und displayName-Werte. Wenn die Werte nicht auf Guest Collaborator festgelegt sind, können Sie beide umbenennen und mit Schritt 15 fortfahren.
  14. Fügen Sie unter dem appRoles-Objekt folgende Sperrung hinzu:

    {
      "allowedMemberTypes": [
        "User"
      ],
      "description": "Guest Collaborator",
      "displayName": "Guest Collaborator",
      "id": "1ebc4a02-e56c-43a6-92a5-02ee09b90824",
      "isEnabled": true,
      "lang": null,
      "origin": "Application",
      "value": null
    },
    

    Note

    Bei id handelt es sich um einen kritischen Wert. Wenn ein anderer id Wert vorhanden ist, schlägt das Update fehl.

  15. Klicken Sie auf Speichern.

Aktivieren von Gast-Projektmitarbeitern mit Okta

So fügen Sie der Okta-Anwendung die Rolle „Gast-Projektmitarbeiter“ hinzu:

  1. Navigieren Sie zu Ihrer Anwendung für Enterprise Managed Users auf Okta.

  2. Klicken Sie auf Bereitstellung.

  3. Klicken Sie auf Zum Profil-Editor wechseln.

  4. Suchen Sie unten im Profil-Editor nach „Rollen“, und klicken Sie auf das Symbol „Bearbeiten“.

  5. Hinzufügen einer neuen Rolle.

    • Geben Sie Guest Collaborator für „Anzeigename“ ein.
    • Geben Sie guest_collaborator für „Wert“ ein.
  6. Klicken Sie auf Speichern.

Hinzufügen von Gast-Projektmitarbeitern zu Ihrem Unternehmen

Wenn Gast-Projektmitarbeiter in Ihrem IdP aktiviert sind, können Sie über SCIM Benutzer mit der guest_collaborator-Rolle bereitstellen.

  • Wenn Sie einen Partner-IdP nutzen, müssen Sie das Attribut „Rollen“ in der Enterprise Managed Users-Anwendung verwenden.
  • Wenn Sie die SCIM-Endpunkte der REST-API von GitHub zum Bereitstellen von Benutzern einsetzen, müssen Sie das Benutzerattribut roles verwenden.

Weitere Informationen zu Partner-IdPs und anderen Systemen zur Identitätsverwaltung findest du unter Informationen zu Enterprise Managed Users.

Gewähren des Zugriffs auf Ressourcen für Gast-Projektmitarbeiter

Wenn Sie einen Gast-Projektmitarbeiter zu Ihrem Unternehmen hinzugefügt haben, können Sie den Benutzer zu bestimmten Organisationen oder Repositorys hinzufügen.

Hinzufügen des Benutzers zu einer Organisation

Um dem Benutzer Zugriff auf Repositories in einer Organisation zu geben, fügen Sie den Benutzer als Mitglied der Organisation hinzu.

Hinzufügen des Benutzers zu einem Repository

Um dem Benutzer Zugriff auf bestimmte Repositorys zu geben, fügen Sie den Benutzer als Repository-Mitarbeiter zu den Repositorys hinzu.

Dadurch erhält der Benutzer Zugriff auf das Repository, ohne dass ihm Zugriff auf andere interne oder private Repositorys in derselben Organisation gewährt wird. Weitere Informationen finden Sie unter Rollen in einer Organisation.

Weiterführende Themen