Skip to main content
We publish frequent updates to our documentation, and translation of this page may still be in progress. For the most current information, please visit the English documentation.

Verwalten der Teamsynchronisierung für deine Organisation

Du kannst die Teamsynchronisierung zwischen deinem Identitätsanbieter (IdP) und deiner Organisation auf GitHub Enterprise Cloud aktivieren oder deaktivieren.

Who can use this feature

Organization owners can manage team synchronization for an organization.

Hinweis: Wenn dein Unternehmen Enterprise Managed Users verwendet, musst du keine Teamsynchronisierung verwenden. Stattdessen kannst du die Teammitgliedschaft über die SCIM-Konfiguration verwalten, die du beim Einrichten deines Unternehmens erstellt hast. Weitere Informationen findest du unter Verwalten von Teammitgliedschaften mit Identitätsanbietergruppen.

Informationen zur Teamsynchronisierung

Du kannst die Teamsynchronisierung zwischen deinem IdP und GitHub Enterprise Cloud aktivieren, um es den Organisationsinhabern und Team-Betreuern zu ermöglichen, Teams in deiner Organisation mit IdP-Gruppen zu verbinden.

Wenn die Teamsynchronisierung für dein Organisations- oder Unternehmenskonto aktiviert ist, kannst du ein GitHub-Team mit einer IdP-Gruppe synchronisieren. Wenn Du ein GitHub-Team mit einer IdP-Gruppe synchronisierst, spiegeln sich Mitgliedschaftsänderungen an der IdP-Gruppe automatisch in GitHub Enterprise Cloud wieder. Dies erspart Dir manuelle Aktualisierungen und die Ausführung benutzerdefinierter Skripts.

Hinweis: Für die Verwendung von SAML Single Sign-On muss deine Organisation GitHub Enterprise Cloud verwenden. Weitere Informationen zum kostenlosen Testen von GitHub Enterprise Cloud findest du unter Eine Testversion von GitHub Enterprise Cloud einrichten.

Du kannst Teamsynchronisierung mit unterstützten IdPs verwenden.

  • Kommerzielle Azure AD-Mandanten (Gov Cloud wird nicht unterstützt)
  • Okta

Nachdem Du die Teamsynchronisierung aktiviert hast, können Team-Betreuer und Organisationsinhaber ein Team auf GitHub oder mit dem API zu einer IdP-Gruppe verbinden. Weitere Informationen findest du unter Synchronisieren eines Teams mit einer Identitätsanbietergruppe und unter Teamsynchronisierung.

Du kannst die Teamsynchronisierung auch für Organisationen im Besitz eines Enterprise-Kontos aktivieren. Weitere Informationen findest du unter Verwalten der Teamsynchronisierung für Organisationen in deinem Unternehmen.

Wenn Deine Organisation im Besitz eines Enterprise-Kontos ist, wird die Aktivierung der Teamsynchronisierung für das Enterprise-Konto Deine Einstellungen für die Teamsynchronisierung auf Organisationsebene überschreiben. Weitere Informationen findest du unter Verwalten der Teamsynchronisierung für Organisationen in deinem Unternehmenskonto.

Usage limits (Nutzungseinschränkungen)

Es gibt Nutzungsbeschränkungen für das Teamsynchonisierungsfeature. Das Überschreiten dieser Beschränkungen kann zu Leistungseinbußen und Synchronisierungsfehlern führen.

  • Maximale Anzahl von Mitgliedern in einem GitHub-Team: 5.000
  • Maximale Anzahl von Mitgliedern in einer GitHub-Organisation: 10.000
  • Maximale Anzahl von Teams in einer GitHub-Organisation: 1.500

Teamsynchronisierung aktivieren

Die Schritte zum Aktivieren von Teamsynchronisierung hängen vom IdP ab, den du verwenden möchtest. Es gibt Voraussetzungen zur Aktivierung der Teamsynchronisierung, die auf jeden IdP zutreffen. Jeder einzelne IdP hat zusätzliche Voraussetzungen.

Voraussetzungen

Um die Teamsynchronisierung mit einem beliebigen IdP zu aktivieren, musst Du administrativen Zugriff auf Deinen IdP erhalten oder mit Deinem IdP-Administrator zusammenarbeiten, um die IdP-Integration und die IdP-Gruppen zu konfigurieren. Die Person, die Deine IdP-Integration und IdP-Gruppen konfiguriert, muss über eine der erforderlichen Berechtigungen verfügen.

IdPErforderliche Berechtigungen
Azure AD
  • Globaler Administrator
  • Administrator für privilegierte Rollen
Okta
  • Dienstbenutzer mit schreibgeschützten Administratorberechtigungen

Du musst SAML Single Sign-On für deine Organisation und deinen unterstützten IdP aktivieren. Weitere Informationen findest du unter Erzwingen des einmaligen Anmeldens von SAML für deine Organisation.

Du benötigst eine verknüpfte SAML-Identität. Um eine verknüpfte Identität zu erstellen, musst du dich mit SAML SSO und dem unterstützten IdP mindestens einmal authentifizieren. Weitere Informationen findest du unter Authentifizieren mit einmaligem Anmelden mit SAML.

Deine SAML-Einstellungen müssen eine gültige IdP-URL für das Feld Aussteller enthalten.

SAML-Ausstellerfeld

Teamsynchronisierung für Azure AD aktivieren

Um die Teamsynchronisierung für Azure AD zu ermöglichen, benötigt deine Azure AD-Installation folgende Berechtigungen.

  • Vollständige Profile aller Benutzer lesen
  • Anmelden und Benutzerprofil lesen
  • Verzeichnisdaten lesen
  1. Klicke in der oberen rechten Ecke von GitHub.com auf dein Profilfoto, und klicke dann auf Deine Organisationen. Deine Organisationen im Profilmenü 2. Klicke neben der Organisation auf Einstellungen. Schaltfläche „Einstellungen“
  2. Klicke im Abschnitt „Sicherheit“ der Randleiste auf Authentifizierungssicherheit.
  3. Bestätigen Sie, dass SAML-SSO für deine Organisation aktiviert ist. Weitere Informationen findest du unter Verwalten von SAML-SSO für deine Organisation. 1. Klicke unter „Teamsynchronisierung“ auf Für Azure AD aktivieren. Schaltfläche zum Aktivieren der Teamsynchronisierung auf der Seite der Sicherheitseinstellungen 5. Bestätige die Teamsynchronisierung.
    • Wenn du über IdP-Zugriff verfügst, klicke auf Teamsynchronisierung aktivieren. Du wirst auf die SAML SSO-Seite deines Identity Providers weitergeleitet und dort zur Auswahl deines Kontos und zur Überprüfung der angeforderten Berechtigungen aufgefordert.
    • Wenn du keinen IdP-Zugriff hast, kopiere den IdP-Weiterleitungs-Link und teile ihm mit deinem IdP-Administrator, um weiterhin die Teamsynchronisierung aktivieren zu können. Weiterleitungsschaltfläche „Teamsynchronisierung aktivieren“
  4. Prüfe die Mandanteninformationen des Identitätsanbieters, dessen Verbindung mit deiner Organisation du herstellen möchtest, und klicke auf Genehmigen. Ausstehende Anforderung zum Aktivieren der Teamsynchronisierung für einen IdP-Mandanten mit der Option zur Genehmigung oder Ablehnung

Teamsynchronisierung für Okta aktivieren

Okta-Teamsynchronisierung erfordert, dass SAML und SCIM mit Okta bereits für deine Organisation eingerichtet wurden.

Um potenzielle Teamsynchronisierungsfehler mit Okta zu vermeiden, solltest du sicherstellen, dass SCIM-verknüpfte Identitäten ordnungsgemäß für alle Organisationsmitglieder eingerichtet sind, die Mitglieder deiner ausgewählten Okta-Gruppen sind, bevor du die Teamsynchronisierung für GitHub aktivierst.

Wenn ein Organisationsmitglied nicht über eine verknüpfte SCIM-Identität verfügt, funktioniert die Teamsynchronisierung nicht wie erwartet, und der Benutzer wird möglicherweise nicht wie erwartet zu Teams hinzugefügt oder aus Teams entfernt. Wenn einem dieser Benutzer eine verknüpfte SCIM-Identität fehlt, musst du sie erneut bereitstellen.

Hilfe zum Bereitstellen für Benutzer*innen, denen eine verknüpfte SCIM-Identität fehlt, findest du unter Problembehandlung bei der Identitäts- und Zugriffsverwaltung für deine Organisation.

Bevor du die Teamsynchronisierung für Okta aktivierst, müssen du oder dein IdP-Administrator folgendes tun:

  • Die Integration von SAML, SSO und SCIM für deine Organisation mit Okta aktivieren. Weitere Informationen findest du unter Konfigurieren von SAML SSO und SCIM mithilfe von Okta.
  • Angeben der Mandanten-URL für Ihre Okta-Instanz.
  • Generieren eines gültigen SSWS-Token mit schreibgeschützten Administratorberechtigungen für Ihre Okta-Installation als Dienstbenutzer. Weitere Informationen findest du unter Create the token (Erstellen des Tokens) und Service users (Dienstbenutzer) in der Dokumentation zu Okta.
  1. Klicke in der oberen rechten Ecke von GitHub.com auf dein Profilfoto, und klicke dann auf Deine Organisationen. Deine Organisationen im Profilmenü 2. Klicke neben der Organisation auf Einstellungen. Schaltfläche „Einstellungen“
  2. Klicke im Abschnitt „Sicherheit“ der Randleiste auf Authentifizierungssicherheit.
  3. Bestätigen Sie, dass SAML-SSO für deine Organisation aktiviert ist. Weitere Informationen findest du unter Verwalten von SAML-SSO für deine Organisation. 1. Es wird empfohlen, sicherzustellen, dass deine Benutzer SAML aktiviert haben und über eine verknüpfte SCIM-Identität verfügen, um potenzielle Bereitstellungsfehler zu vermeiden. Weitere Informationen findest du unter Problembehandlung bei der Identitäts- und Zugriffsverwaltung deiner Organisation.
  4. Erwäge, SAML in deiner Organisation zu erzwingen, um sicherzustellen, dass Organisationsmitglieder ihre SAML- und SCIM-Identitäten verknüpfen. Weitere Informationen findest du unter Erzwingen des einmaligen Anmeldens von SAML für deine Organisation.
  5. Klicke unter „Teamsynchronisierung“ auf Für Okta aktivieren. Schaltfläche zum Aktivieren der Teamsynchronisierung für Okta auf der Seite der Sicherheitseinstellungen
  6. Gib unterhalb dem Namen deiner Organisation einen gültigen SSWS-Token und die URL zu deiner Okta-Instanz ein. Okta-Organisationsformular für das Aktivieren der Teamsynchronisierung
  7. Prüfe die Mandanteninformationen des Identitätsanbieters, dessen Verbindung mit deiner Organisation du herstellen möchtest, und klicke auf Erstellen. Schaltfläche „Teamsynchronisierung aktivieren“

Teamsynchronisierung deaktivieren

Warnung: Wenn du die Teamsynchronisierung deaktivierst, werden alle Teammitglieder, die einem GitHub-Team über die IdP-Gruppe zugewiesen waren, aus dem Team entfernt. Dadurch verlieren diese unter Umständen den Zugriff auf Repositorys.

  1. Klicke in der oberen rechten Ecke von GitHub.com auf dein Profilfoto, und klicke dann auf Deine Organisationen. Deine Organisationen im Profilmenü 2. Klicke neben der Organisation auf Einstellungen. Schaltfläche „Einstellungen“

  2. Klicke im Abschnitt „Sicherheit“ der Randleiste auf Authentifizierungssicherheit.

  3. Klicke unter „Teamsynchronisierung“ auf Teamsynchronisierung deaktivieren. Deaktivieren von Teamsynchronisierung