Skip to main content

Ein Team mit einer Identitätsanbieter-Gruppe synchronisieren

Du kannst ein GitHub Enterprise Cloud-Team mit einer unterstützten Identitätsanbietergruppe (IdP) synchronisieren, um Teammitglieder automatisch hinzuzufügen oder zu entfernen.

Wer kann dieses Feature verwenden?

Organization owners and team maintainers can synchronize a GitHub team with an IdP group.

Hinweis: Wenn dein Unternehmen Enterprise Managed Users verwendet, musst du keine Teamsynchronisierung verwenden. Stattdessen kannst du die Teammitgliedschaft über die SCIM-Konfiguration verwalten, die du beim Einrichten deines Unternehmens erstellt hast. Weitere Informationen findest du unter Managing team memberships with identity provider groups.

Informationen zur Teamsynchronisierung

Wenn die Teamsynchronisierung für dein Organisations- oder Unternehmenskonto aktiviert ist, kannst du ein GitHub-Team mit einer IdP-Gruppe synchronisieren. Wenn Du ein GitHub-Team mit einer IdP-Gruppe synchronisierst, spiegeln sich Mitgliedschaftsänderungen an der IdP-Gruppe automatisch in GitHub Enterprise Cloud wieder. Dies erspart Dir manuelle Aktualisierungen und die Ausführung benutzerdefinierter Skripts. Weitere Informationen findest du unter Verwalten der Teamsynchronisierung für deine Organisation und Managing team synchronization for organizations in your enterprise.

Du kannst bis zu fünf Identitätsanbietergruppen mit einem GitHub Enterprise Cloud-Team verbinden. Du kannst ein eine Identitätsanbietergruppe mehreren GitHub Enterprise Cloud-Teams zuweisen.

Die Teamsynchronisierung unterstützt keine Identitätsanbietergruppen mit mehr als 5.000 Mitgliedern.

Sobald ein GitHub-Team mit einer IdP-Gruppe verbunden ist, muss dein IdP-Administrator Änderungen an der Teammitgliedschaft über den Identitätsanbieter durchführen. Die Teammitgliedschaft kann nicht über GitHub Enterprise Cloud oder die API verwaltet werden.

Wenn Deine Organisation im Besitz eines Enterprise-Kontos ist, wird die Aktivierung der Teamsynchronisierung für das Enterprise-Konto Deine Einstellungen für die Teamsynchronisierung auf Organisationsebene überschreiben. Weitere Informationen finden Sie unter Managing team synchronization for organizations in your enterprise.

Die Teamsynchronisierung ist kein Benutzerbereitstellungsdienst und lädt in der Regel keine Nichtmitglieder zum Organisationsbeitritt ein. Das bedeutet, dass Benutzerinnen nur dann erfolgreich einem Team hinzugefügt werden, wenn sie bereits Organisationsmitglieder sind. Du kannst der Teamsynchronisierung jedoch optional gestatten, Benutzerinnen erneut einzuladen, die zuvor Mitglieder der Organisation waren und in der Zwischenzeit entfernt wurden. Weitere Informationen findest du unter Verwalten der Teamsynchronisierung für deine Organisation und Managing team synchronization for organizations in your enterprise.

Alle Änderungen, die über deinen Identitätsanbieter vorgenommen werden, werden im Überwachungsprotokoll in GitHub Enterprise Cloud als Änderungen angezeigt, die vom Teamsynchronisierungsbot vorgenommen wurden. Die Teamsynchronisierung ruft mindestens einmal pro Stunde Gruppeninformationen von deinem IdP ab und spiegelt alle Änderungen in der IdP-Gruppenmitgliedschaft in GitHub Enterprise Cloud wider. Beim Verbinden eines Teams mit einer IdP-Gruppe werden unter Umständen einige Teammitglieder entfernt. Weitere Informationen findest du unter Anforderungen für Mitglieder synchronisierter Teams.

Übergeordnete Teams können nicht mit IdP-Gruppen synchronisiert werden. Wenn das Team, das du mit einer IdP-Gruppe verbinden möchtest, ein übergeordnetes Team ist, empfehlen wir, ein neues Team zu erstellen oder die verschachtelten Beziehungen zu entfernen, die aus deinem Team ein übergeordnetes Team machen. Weitere Informationen findest du unter Informationen zu Teams, Ein Team erstellen und Verschieben eines Teams innerhalb der Hierarchie deiner Organisation.

Um den Repository-Zugriff für jedes GitHub-Team zu verwalten, einschließlich Teams, die mit einer IdP-Gruppe verbunden sind, musst du Änderungen mit GitHub Enterprise Cloud vornehmen. Weitere Informationen finden Sie unter Informationen zu Teams und unter Den Teamzugriff auf ein Repository einer Organisation verwalten.

Du kannst die Teamsynchronisierung auch über die API verwalten. Weitere Informationen findest du unter REST-API-Endpunkte für die Teamsynchronisierung.

Anforderungen an Mitglieder synchronisierter Teams

Wenn du ein Team mit einer Identitätsanbietergruppe verbunden hast, fügt die Teamsynchronisierung die einzelnen Mitglieder der Identitätsanbietergruppe dem entsprechenden Team in GitHub Enterprise Cloud nur dann hinzu, wenn Folgendes der Fall ist:

  • Wenn die Teamsynchronisierung keine Nichtmitglieder zu deiner Organisation einladen darf, ist die Person bereits Mitglied der Organisation in GitHub Enterprise Cloud.
  • Die Person hat sich bereits mit ihrem persönlichen Konto bei GitHub Enterprise Cloud angemeldet und sich mindestens einmal über das einmalige Anmelden mit SAML beim Organisations- oder Unternehmenskonto authentifiziert.
  • Die SSO-Identität der Person ist ein Mitglied der Identitätsanbietergruppe.

Vorhandene Teams oder Gruppenmitglieder, die diese Kriterien nicht erfüllen, werden automatisch aus dem Team in GitHub Enterprise Cloud entfernt und verlieren den Zugriff auf Repositorys. Beim Widerrufen der verknüpften Identität eines Benutzers bzw. einer Benutzerin wird dieser Benutzerin auch aus allen Teams entfernt, die Identitätsanbietergruppen zugeordnet sind. Weitere Informationen finden Sie unter Anzeigen und Verwalten des SAML-Zugriffs eines Mitglieds auf deine Organisation und unter Anzeigen und Verwalten des SAML-Zugriffs von Benutzer*innen auf dein Unternehmen.

Sobald sich das entfernte Teammitglied jedoch wieder mit SSO bei der Organisations oder beim Enterprise-Konto authentifiziert und der verbundenen IdP-Gruppe hinzugefügt ist, kann es automatisch wieder in das Team aufgenommen werden.

Um zu verhindern, dass Teammitglieder versehentlich aus einem Team entfernt werden, empfehlen wir innerhalb der Organisations oder dem Enterprise-Konto die Erzwingung des SAML SSO, die Erstellung neuer Teams zur Synchronisierung der Mitgliederdaten und die Überprüfung der IdP-Gruppenmitgliedschaften vor der Synchronisierung bestehender Teams. Weitere Informationen findest du unter Erzwingen der einmaligen SAML-Anmeldung für deine Organisation und unter Configuring SAML single sign-on for your enterprise.

Voraussetzungen

Um ein Team mit GitHub Enterprise Cloud mit einer IdP-Gruppe zu verbinden, muss das Team bereits in Deiner Organisation existieren. Selbst wenn Du die SCIM-Bereitstellung konfiguriert hast, erstellt das Erstellen einer Gruppe in Deinem IdP nicht automatisch mithilfe von GitHub Enterprise Cloud ein Team.

Damit Sie ein GitHub Enterprise Cloud-Team mit einer IdP-Gruppe verbinden können, muss eine Organisations- oder Unternehmensbesitzerin die Teamsynchronisierung für Ihr Organisations- oder Unternehmenskonto aktivieren. Weitere Informationen finden Sie unter Verwalten der Teamsynchronisierung für deine Organisation und unter Managing team synchronization for organizations in your enterprise.

Um zu vermeiden, dass Team-Mitglieder unbeabsichtigt entfernt werden, besuche das administrative Portal deines IdP und bestätige, dass jedes aktuelle Teammitglied auch in der IdP-Gruppe vorhanden ist, die du mit diesem Team verbinden willst. Wenn du keinen Zugriff auf das Administratorenportal deines Identitätsanbieters hast, bitte deinen IdP-Administrator um die Überprüfung.

Du musst Dich mit SAML SSO authentifizieren. Weitere Informationen findest du unter Authentifizierung mit SAML Single Sign-On.

Eine IdP-Gruppe mit einem Team verbinden

Wenn du eine Identitätsanbietergruppe mit einem GitHub Enterprise Cloud-Team verbindest, werden alle Benutzer*innen in dieser Gruppe automatisch dem Team hinzugefügt.

  1. Wählen Sie in der oberen rechten Ecke von GitHub Ihr Profilfoto aus, und klicken Sie dann auf Ihre Organisationen.

  2. Klicke auf den Namen Deiner Organisation.

  3. Wähle unter deinem Organisationsnamen die Option Teams.

    Screenshot: Horizontale Navigationsleiste für eine Organisation. Eine Registerkarte mit einem Personensymbol und der Bezeichnung „Teams“ ist durch eine dunkelorange Umrandung hervorgehoben.

  4. Klicke auf den Namen des Teams.

  5. Wähle oben auf der Teamseite die Option Einstellungen aus.

    Screenshot der Kopfzeile einer Teamseite. Eine Registerkarte ist mit einem Zahnradsymbol und „Einstellungen“ beschriftet und dunkelorange umrandet.

  6. Wähle unter „Identitätsanbietergruppen“ im Dropdownmenü Gruppen auswählen bis zu 5 Identitätsanbietergruppen aus.

  7. Klicke auf Änderungen speichern.

Eine IdP-Gruppe von einem Team trennen

  1. Wählen Sie in der oberen rechten Ecke von GitHub Ihr Profilfoto aus, und klicken Sie dann auf Ihre Organisationen.

  2. Klicke auf den Namen Deiner Organisation.

  3. Wähle unter deinem Organisationsnamen die Option Teams.

    Screenshot: Horizontale Navigationsleiste für eine Organisation. Eine Registerkarte mit einem Personensymbol und der Bezeichnung „Teams“ ist durch eine dunkelorange Umrandung hervorgehoben.

  4. Klicke auf den Namen des Teams.

  5. Wähle oben auf der Teamseite die Option Einstellungen aus.

    Screenshot der Kopfzeile einer Teamseite. Eine Registerkarte ist mit einem Zahnradsymbol und „Einstellungen“ beschriftet und dunkelorange umrandet.

  6. Klicke unter „Identitätsanbietergruppen“ rechts neben der Identitätsanbietergruppe, die du trennen möchtest, auf .

  7. Klicke auf Änderungen speichern.