Note
SCIM für GitHub Enterprise Server befindet sich derzeit in der beta und kann noch geändert werden. GitHub empfiehlt zuerst das Testen mit einer Staginginstanz. Weitere Informationen finden Sie unter Testinstanz einrichten.
Informationen zur Teamverwaltung mit SCIM
Wenn Sie SCIM-Bereitstellung konfiguriert haben, können Sie die Team- und Organisationsmitgliedschaft in Ihrem Unternehmen über den IdP verwalten, indem Sie Teams auf Ihre GitHub Enterprise Server-Instance mit Gruppen auf Ihrem IdP verknüpfen. Wenn du ein Team mit einer der Organisationen deines Unternehmens mit einer IdP-Gruppe verknüpfst, werden Änderungen an der Mitgliedschaft für die IdP-Gruppe automatisch in einem Unternehmen widergespiegelt. Somit sind keine manuellen Updates und benutzerdefinierte Skripts mehr erforderlich.
Wenn eine Änderung an einer IdP-Gruppe oder einer neuen Teamverbindung dazu führt, dass ein/e Benutzerin einem Team in einer Organisation beitreten, bei der er oder sie noch kein Mitglied war, wird der Benutzer automatisch der Organisation hinzugefügt. Wenn du eine Gruppe von einem Team trennst, werden Benutzerinnen, die über eine Teammitgliedschaft Mitglieder der Organisation wurden, aus der Organisation entfernt, wenn ihnen auf andere Weise keine Mitgliedschaft in der Organisation zugewiesen wurde.
Hinweis: Organisationsbesitzer können Benutzer auch manuell zu Organisationen hinzufügen, solange die Konten bereits über SCIM bereitgestellt wurden.
Wenn sich die Gruppenmitgliedschaft bei deinem Identitätsanbieter ändert, sendet der Identitätsanbieter gemäß dem von ihm festgelegten Zeitplan eine SCIM-Anforderung mit den Änderungen an GitHub, die Änderungen werden also nicht sofort angezeigt. Alle Anforderungen, bei denen die Team- oder Organisationsmitgliedschaft geändert wird, werden im Überwachungsprotokoll als Änderungen erfasst, die von dem Konto vorgenommen wurden, das zum Konfigurieren der Benutzerbereitstellung verwendet wurde.
GitHub führt zudem einmal pro Tag einen Abstimmungsauftrag aus, der die Teammitgliedschaft mit der auf GitHub gespeicherten IdP-Gruppenmitgliedschaft synchronisiert. Dies erfolgt auf Grundlage von Informationen, die zuvor vom IdP über SCIM gesendet wurden. Wenn dieser Auftrag feststellt, dass Benutzerinnen Mitglieder einer IdP-Gruppe im Unternehmen, aber keine Mitglieder des zugeordneten Teams oder der zugehörigen Organisation sind, versucht der Auftrag, die betreffenden Benutzerinnen der Organisation und dem Team hinzuzufügen.
Teams, die mit IdP-Gruppen verbunden sind, können keine übergeordneten Elemente anderer Teams oder ein untergeordnetes Element eines anderen Teams sein. Wenn das Team, das du mit einer IdP-Gruppe verbinden möchtest, ein übergeordnetes oder untergeordnetes Team ist, empfehlen wir, ein neues Team zu erstellen oder die verschachtelten Beziehungen zu entfernen, die aus deinem Team ein übergeordnetes Team machen.
Um den Repositoryzugriff für jedes Team in deinem Unternehmen zu verwalten, einschließlich Teams, die mit einer IdP-Gruppe verbunden sind, musst du Änderungen auf GitHub vornehmen. Weitere Informationen findest du unter Den Teamzugriff auf ein Repository einer Organisation verwalten.
Anforderungen für die Verbindung von IdP-Gruppen mit Teams
Bevor Sie eine IdP-Gruppe mit einem Team für GitHub verbinden können, müssen Sie die Gruppe der relevanten Anwendung in deinem IdP zuweisen. Weitere Informationen findest du unter Konfigurieren der SCIM-Bereitstellung zum Verwalten von Benutzern.
Du kannst ein Team in deinem Unternehmen mit einer IdP-Gruppe verbinden. Du kannst der gleichen IdP-Gruppe mehrere Teams in deinem Unternehmen zuweisen.
Wenn du ein vorhandenes Team mit einer IdP-Gruppe verbindest, musst du zuerst alle Mitglieder entfernen, die manuell hinzugefügt wurden. Nachdem du ein Team in einem Unternehmen mit einer IdP-Gruppe verbunden hat, muss deine IdP-Administratorin über den Identitätsanbieter Änderungen an der Teammitgliedschaft vornehmen. Du kannst die Teammitgliedschaft nicht direkt auf GitHub verwalten.
Wenn Sie Microsoft Entra ID (früher bekannt als Azure AD) als IdP verwenden, können Sie ein Team nur mit einer Sicherheitsgruppe verbinden. Geschachtelte Gruppenmitgliedschaften und Microsoft 365-Gruppen werden nicht unterstützt.
Erstellen eines neuen Teams, das mit einer IdP-Gruppe verbunden ist
Jedes Mitglied einer Organisation kann ein neues Team erstellen und das Team mit einer IdP-Gruppe verbinden.
-
Wählen Sie in der oberen rechten Ecke von GitHub Ihr Profilfoto aus, und klicken Sie dann auf Ihre Organisationen.
-
Klicke auf den Namen Deiner Organisation.
-
Wähle unter deinem Organisationsnamen die Option Teams.
-
Klicke oben auf der Seite auf Neues Team.
-
Unter „Create new team" (Neues Team erstellen) gib den Namen für Dein neues Team ein.
-
Gib optional im Feld „Description" (Beschreibung) eine Beschreibung des Teams ein.
-
Um ein Team zu verbinden, wähle unter „Identitätsanbietergruppen“ das Dropdownmenü Gruppen auswählen aus, und klicke auf das Team, das du verbinden möchtest.
-
Wähle unter „Teamsichtbarkeit“ eine Sichtbarkeit für das Team aus.
-
Klicke auf Team erstellen.
Verwalten der Verbindung zwischen einem vorhandenen Team und einer IdP-Gruppe
Organisationsbesitzer und Teamverwalter können die vorhandene Verbindung zwischen einer IdP-Gruppe und einem Team verwalten.{ %ifversion ghec %} Wenn Ihr Unternehmen kein verwaltete Benutzerkonten verwendet, können Teamverwalter die Verbindung auch verwalten.{ % endif %}
Hinweis: Bevor du zum ersten Mal ein vorhandenes Team auf GitHub mit einer IdP-Gruppe verbindest, müssen alle Mitglieder des Teams auf GitHub zuerst entfernt werden. Weitere Informationen findest du unter Organisationsmitglieder aus einem Team entfernen.
-
Klicken Sie in der oberen rechten Ecke von GitHub auf Ihr Profilfoto und dann auf Ihr Profil.
-
Wählen Sie in der oberen rechten Ecke von GitHub Ihr Profilfoto aus, und klicken Sie dann auf Ihre Organisationen.
-
Wähle unter deinem Organisationsnamen die Option Teams.
-
Klicke auf den Namen des Teams.
-
Wähle oben auf der Teamseite die Option Einstellungen aus.
-
Klicke optional unter „Identitätsanbietergruppe“ rechts neben der Identitätsanbietergruppe, die du trennen möchten, auf .
-
Wähle in der Dropdownliste unter „Identitätsanbietergruppe“ eine Identitätsanbietergruppe aus, um eine Verbindung mit einer IdP-Gruppe herzustellen.
-
Klicke auf Änderungen speichern.
Anzeigen von IdP-Gruppen, Gruppenmitgliedschaften und verbundenen Teams
Unternehmensbesitzer*innen können eine Liste von IdP-Gruppen, die Mitgliedschaften der einzelnen Gruppen und alle Teams, die mit den einzelnen Gruppen verbunden sind, überprüfen. Die in dieser Ansicht aufgeführten IdP-Gruppen und Mitgliedschaften basieren auf Informationen, die vom IdP über SCIM an GitHub gesendet werden. Du musst die Mitgliedschaft für eine Gruppe in deinem IdP bearbeiten.
-
Klicken Sie in der oberen rechten Ecke von GitHub Enterprise Server auf Ihr Profilfoto und dann auf Unternehmenseinstellungen.
-
Um eine Liste der IdP-Gruppen zu überprüfen, klicke auf der linken Seitenleiste auf Identitätsanbieter.
-
Um die Mitglieder und Teams anzuzeigen, die mit einer IdP-Gruppe verbunden sind, klicke auf den Namen der Gruppe.
-
Klicke zum Anzeigen der Teams, die mit der IdP-Gruppe verbunden sind, auf Teams.
Wenn ein Team nicht mit der Gruppe beim IdP synchronisiert werden kann, zeigt das Team einen Fehler an. Weitere Informationen findest du unter Problembehandlung bei der Teammitgliedschaft mit Identitätsanbietergruppen.
Entfernen von Mitgliedern aus Organisationen
Die Art, wie Mitglieder zu einer Organisation hinzugefügt werden, die Ihrem Unternehmen gehört, bestimmt, wie sie aus einer Organisation entfernt werden müssen.
- Wenn ein Mitglied einer Organisation manuell hinzugefügt wurde, musst du es manuell entfernen. Wenn du seine Zuweisung zur relevanten Anwendung auf deinem IdP aufhebst, wird das Mitglied gesperrt, jedoch nicht aus der Organisation entfernt.
- Wenn ein Benutzer Mitglied einer Organisation wurde, weil er zu IdP-Gruppen hinzugefügt wurde, entfernen Sie ihn aus allen zugeordneten IdP-Gruppen, die mit der Organisation verknüpft sind.
Um zu ermitteln, wie ein Mitglied einer Organisation hinzugefügt wurde, kannst du die Mitgliederliste nach Typ filtern. Siehe "Anzeigen von Personen in deinem Unternehmen."