Teamsynchronisierung für Deine Organisation verwalten

Du kannst die Teamsynchronisierung zwischen Deinem Identitätsanbieter (IdP) und Deiner Organisation auf GitHub aktivieren oder deaktivieren.

Organization owners can manage team synchronization for an organization.

Team synchronization is available for organizations and enterprise accounts using GitHub Enterprise Cloud. For more information, see "GitHub's products."

Hinweis: Die Teamsynchronisierung mit Okta befindet sich derzeit in Beta-Phase und kann sich jederzeit verändern. Please contact your GitHub Sales account representative to register for the beta.

Informationen zur Teamsynchronisierung

Du kannst die Teamsynchronisierung zwischen Deinem IdP und GitHub aktivieren, um es den Organisationsinhabern und Team-Betreuern zu ermöglichen, Teams in Deiner Organisation mit IdP-Gruppen zu verbinden.

Wenn Du ein GitHub-Team mit einer IdP-Gruppe synchronisierst, spiegeln sich Änderungen an der IdP-Gruppe automatisch in GitHub wieder. Dies erspart Dir manuelle Aktualisierungen und die Ausführung benutzerdefinierter Skripts. Du kannst einen IdP zusammen mit Teamsynchronisierung verwenden, um administrative Aufgaben zu verwalten, wie zum Beispiel die Aufnahme neuer Mitglieder, das Erteilen neuer Berechtigungen für Bewegungen innerhalb einer Organisation, oder das Entfernen des Mitgliederzugriffs in der Organisation.

Du kannst Teamsynchronisierung mit unterstützten IdPs verwenden.

  • Azure AD
  • Okta

Nachdem Du die Teamsynchronisierung aktiviert hast, können Team-Betreuer und Organisationsinhaber ein Team auf GitHub oder mit dem API zu einer IdP-Gruppe verbinden. For more information, see "Synchronizing a team with an identity provider group" and "Team synchronization."

Du kannst die Teamsynchronisierung auch für Organisationen im Besitz eines Enterprise-Kontos aktivieren. Weiter Informationen findest Du unter „Sicherheitseinstellungen für Dein Enterprise-Konto erzwingen."

Teamsynchronisierung aktivieren

Die Schritte zur Aktivierung der Teamsynchronisierung hängen vom IdP ab, den Du verwenden möchtest. Es gibt Voraussetzungen zur Aktivierung der Teamsynchronisierung, die auf jeden IdP zutreffen. Jeder einzelne IdP hat zusätzliche Voraussetzungen.

Vorrausetzungen

Um die Teamsynchronisierung mit einem beliebigen IdP zu aktivieren, musst Du administrativen Zugriff auf Deinen IdP erhalten oder mit Deinem IdP-Administrator zusammenarbeiten, um die IdP-Integration und die IdP-Gruppen zu konfigurieren. Die Person, die Deine IdP-Integration und IdP-Gruppen konfiguriert, muss über eine der erforderlichen Berechtigungen verfügen.

IdPErforderliche Berechtigungen
Azure AD
  • 'Global'-Administrator
  • 'Privileged Role'-Administrator
Okta
  • Dienstbenutzer mit schreibgeschützten Administratorberechtigungen

Du musst SAML Single Sign-On für Deine Organisation und Deinen unterstützten IdP aktivieren. Weitere Informationen findest Du unter „SAML Single Sign-On für Deine Organisation erzwingen.“

Du musst Dich für Deine Organisation mittels SAML SSO und dem unterstützten IdP authentifizieren. Weitere Informationen findest Du unter „Authentifizierung mit SAML Single Sign-On.“

Teamsynchronisierung für Azure AD aktivieren

Um die Teamsynchronisierung für Azure AD zu ermöglichen, benötigt Deine Azure AD-Installation folgende Berechtigungen.

  • Vollständige Profile aller Benutzer lesen
  • Anmelden und Benutzerprofil lesen
  • Verzeichnisdaten lesen
  1. In the top right corner of GitHub, click your profile photo, then click Your organizations. Your organizations in the profile menu

  2. Next to the organization, click Settings. The settings button

  3. In the left sidebar, click Organization security.

    Organization security settings

  4. Bestätige, dass SAML SSO aktiviert ist. Weitere Informationen finden Sie unter „SAML Single Sign-On für Ihre Organisation verwalten“.

  5. Klicke unter „Team synchronization“ (Teamsynchronisierung) auf Enable for Azure AD (Für Azure AD aktivieren). Schaltfläche „Enable team synchronization" (Aktivieren der Teamsynchronisierung) auf der Seite der Sicherheitseinstellungen

  6. Confirm team synchronization.

    • Wenn Du IdP-Zugriff hast, klicke auf Enable team synchronization (Teamsynchronisierung aktivieren). Du wirst auf die SAML SSO-Seite Deines Identity Providers weitergeleitet und dort zur Auswahl Deines Kontos und zur Überprüfung der angeforderten Berechtigungen aufgefordert.
    • Wenn Du keinen IdP-Zugriff hast, kopiere den IdP-Weiterleitungs-Link und teile ihm mit Deinem IdP-Administrator, um weiterhin die Teamsynchronisierung aktivieren zu können. Weiterleitungs-Schaltfläche „Enable team synchronization" (Aktivieren der Teamsynchronisierung)
  7. Prüfe die Mandanteninformationen des Identitätsanbieters für Deine Organisation, und klicke auf Approve (Genehmigen). Ausstehende Anforderung zum Aktivieren der Teamsynchronisierung für einen IdP-Mandanten mit der Option zur Genehmigung oder Ablehnung

Teamsynchronisierung für Okta aktivieren

Um die Teamsynchronisierung für Okta zu aktivieren, müssen Du oder Dein IdP-Administrator folgendes machen:

  • SAML SSO und SCIM für Deine Organisation mit Okta aktivieren. Weitere Informationen findest Du unter „SAML Single Sign-On und SCIM mit Okta konfigurieren."
  • Die Mandanten-URL für Deine Okta-Instanz angeben.
  • Einen gültigen SSWS-Token generieren, der über schreibgeschützte Administratorberechtigungen für Deine Okta-Installation als ein Dienstbenutzer verfügt. Weitere Informationen findest Du unter Token erstellen und Dienstbenutzer in der Okta-Dokumentation.
  1. In the top right corner of GitHub, click your profile photo, then click Your organizations. Your organizations in the profile menu

  2. Next to the organization, click Settings. The settings button

  3. In the left sidebar, click Organization security.

    Organization security settings

  4. Bestätige, dass SAML SSO aktiviert ist. Weitere Informationen finden Sie unter „SAML Single Sign-On für Ihre Organisation verwalten“.

  5. Klicke unter „Team synchronization“ (Teamsynchronisierung) auf Enable for Okta (Für Okta aktivieren). Schaltfläche zum Aktivieren der Teamsynchronisierung für Okta auf der Seite der Sicherheitseinstellungen

  6. Gib unterhalb dem Namen Deiner Organisation einen gültigen SSWS-Token und die URL zu Deiner Okta-Instanz ein. Okta Organisationsformular für das Aktivieren der Teamsynchronisierung

  7. Überprüfe die Mandanteninformationen des Identitätsanbieters, den Du mit Deiner Organisation verbinden möchtest und klicke auf Approve (Genehmigen). Schaltfläche „Enable team synchronization" (Teamsynchronisierung aktivieren)

Teamsynchronisierung deaktivieren

Warnung: Wenn Du die Teamsynchronisierung deaktivierst, werden alle Teammitglieder, die über eine IdP-Gruppe zu einem GitHub-Team hinzugefügt wurden, aus diesem Team entfernt und verlieren allenfalls den Zugriff auf Repositorys.

  1. In the top right corner of GitHub, click your profile photo, then click Your organizations. Your organizations in the profile menu

  2. Next to the organization, click Settings. The settings button

  3. In the left sidebar, click Organization security.

    Organization security settings

  4. Klicke unter „Team synchronization“ (Teamsynchronisierung) auf Disable team synchronization (Teamsynchronisierung deaktivieren). Deaktivieren der Teamsynchronisierung

Did this doc help you?Privacy policy

Help us make these docs great!

All GitHub docs are open source. See something that's wrong or unclear? Submit a pull request.

Make a contribution

Oder, learn how to contribute.