Ein Team mit einer Identitätsanbieter-Gruppe synchronisieren

Du kannst ein GitHub-Team mit einer Identitätsanbieter-Gruppe (IdP-Gruppe) synchronisieren, um Teammitglieder automatisch hinzuzufügen oder zu entfernen.

Organization owners and team maintainers can synchronize a GitHub team with an IdP group.

Team synchronization is available for organizations and enterprise accounts using GitHub Enterprise Cloud. For more information, see "GitHub's products."

Hinweis: Die Teamsynchronisierung mit Okta befindet sich derzeit in Beta-Phase und kann sich jederzeit verändern. Please contact your GitHub Sales account representative to register for the beta.

Informationen zur Teamsynchronisierung

Wenn Du ein GitHub-Team mit einer IdP-Gruppe synchronisierst, spiegeln sich Änderungen an der IdP-Gruppe automatisch in GitHub wieder. Dies erspart Dir manuelle Aktualisierungen und die Ausführung benutzerdefinierter Skripts. Du kannst einen IdP zusammen mit Teamsynchronisierung verwenden, um administrative Aufgaben zu verwalten, wie zum Beispiel die Aufnahme neuer Mitglieder, das Erteilen neuer Berechtigungen für Bewegungen innerhalb einer Organisation, oder das Entfernen des Mitgliederzugriffs in der Organisation.

You can connect up to five IdP groups to a GitHub team. You can assign an IdP group to multiple GitHub teams.

Team synchronization does not support IdP groups with more than 5000 members.

Sobald ein GitHub-Team mit einer IdP-Gruppe verbunden ist, muss Dein IdP-Administrator Änderungen an der Teammitgliedschaft über den Identitätsanbieter durchführen. You cannot manage team membership on GitHub or using the API.

Alle über den IdP vorgenommenen Änderungen an der Teammitgliedschaft werden im Auditprotokoll von GitHub als Änderungen des Teamsynchronisierungs-Bots angezeigt. Dein IdP wird die Daten der Teammitgliedschaft einmal pro Stunde an GitHub senden. Beim Verbinden eines Teams mit einer IdP-Gruppe werden unter Umständen einige Teammitglieder entfernt. Weitere Informationen findest Du unter „Anforderungen an Mitglieder synchronisierter Teams.“

Übergeordnete Teams können nicht mit IdP-Gruppen synchronisiert werden. Wenn das Team, das Du mit einer IdP-Gruppe verbinden möchtest, ein übergeordnetes Team ist, empfehlen wir, ein neues Team zu erstellen oder die verschachtelten Beziehungen zu entfernen, die aus Deinem Team ein übergeordnetes Team machen. Weitere Informationen findest Du unter „Über Teams", „Teams erstellen" und „Ein Team in der Organisations-Hierarchie verschieben."

Um den Repository-Zugriff für jedes GitHub-Team zu verwalten, einschließlich Teams, die mit einer IdP-Gruppe verbunden sind, musst Du Änderungen mit GitHub vornehmen. Weitere Informationen findest Du unter „Informationen zu Teams“ und „Teamzugriff auf ein Organisations-Repository verwalten.“

You can also manage team synchronization with the API. For more information, see "Team synchronization."

Anforderungen an Mitglieder synchronisierter Teams

After you connect a team to an IdP group, team synchronization will add each member of the IdP group to the corresponding team on GitHub only if:

  • The person is a member of the organization on GitHub.
  • The person has already logged in with their user account on GitHub and authenticated to the organization or enterprise account via SAML single sign-on at least once.
  • The person's SSO identity is a member of the IdP group.

Existing teams or group members who do not meet these criteria will be automatically removed from the team on GitHub and lose access to repositories. Revoking a user's linked identity will also remove the user from from any teams mapped to IdP groups. For more information, see "Viewing and managing a member's SAML access to your organization" and "Viewing and managing a user's SAML access to your enterprise."

Sobald sich das entfernte Teammitglied jedoch wieder mit SSO bei der Organisations oder beim Enterprise-Konto authentifiziert und der verbundenen IdP-Gruppe hinzugefügt ist, kann es automatisch wieder in das Team aufgenommen werden.

Um zu verhindern, dass Teammitglieder versehentlich aus einem Team entfernt werden, empfehlen wir innerhalb der Organisations oder dem Enterprise-Konto die Erzwingung des SAML SSO, die Erstellung neuer Teams zur Synchronisierung der Mitgliederdaten und die Überprüfung der IdP-Gruppenmitgliedschaften vor der Synchronisierung bestehender Teams. For more information, see "Enforcing SAML single sign-on for your organization" and "Enabling SAML single sign-on for organizations in your enterprise account."

Wenn Deine Organisation im Besitz eines Enterprise-Kontos ist, wird die Aktivierung der Teamsynchronisierung für das Enterprise-Konto Deine Einstellungen für die Teamsynchronisierung auf Organisationsebene überschreiben. For more information, see "Managing team synchronization for organizations in your enterprise account."

Vorrausetzungen

Before you can connect a GitHub team with an identity provider group, an organization or enterprise owner must enable team synchronization for your organization or enterprise account. For more information, see "Managing team synchronization for your organization" and "Managing team synchronization for organizations in your enterprise account."

Um zu vermeiden, dass Team-Mitglieder unbeabsichtigt entfernt werden, besuche das administrative Portal Deines IdP und bestätige, dass jedes aktuelle Teammitglied auch in der IdP-Gruppe vorhanden ist, die Du mit diesem Team verbinden willst. Wenn Sie keinen Zugriff auf das Administratorportal Ihres Identity Providers haben, bitten Sie Ihren IdP-Administrator um die Überprüfung.

Du musst Dich mit SAML SSO authentifizieren. Weitere Informationen findest Du unter „Authentifizierung mit SAML Single Sign-On.“

Eine IdP-Gruppe mit einem Team verbinden

When you connect an IdP group to a GitHub team, all users in the group are automatically added to the team.

  1. In the top right corner of GitHub, click your profile photo, then click Your organizations. Your organizations in the profile menu

  2. Click the name of your organization. Organization name in list of organizations

  3. Klicke unter Deinem Organisationsnamen auf Teams. Registerkarte „Teams"

  4. Auf der Registerkarte „Teams" klicke auf den Namen des Teams. Liste der Teams der Organisation

  5. Zuoberst auf der Teamseite klicke auf Settings (Einstellungen). Registerkarte „Team settings" (Teameinstellungen)

  6. Benutze unter "Identity Provider Groups" (Identitätsanbieter-Gruppen) das Dropdownmenü und wähle bis zu 5 Identitätsanbieter-Gruppen aus. Drop-down menu to choose identity provider groups

  7. Klicke auf Save changes (Änderungen speichern).

Eine IdP-Gruppe von einem Team trennen

Wenn Du eine IdP-Gruppe von einem GitHub-Team trennst, werden Teammitglieder, die dem GitHub-Team durch die IdP Gruppe zugewiesen wurden, aus dem Team entfernt.

  1. In the top right corner of GitHub, click your profile photo, then click Your organizations. Your organizations in the profile menu

  2. Click the name of your organization. Organization name in list of organizations

  3. Klicke unter Deinem Organisationsnamen auf Teams. Registerkarte „Teams"

  4. Auf der Registerkarte „Teams" klicke auf den Namen des Teams. Liste der Teams der Organisation

  5. Zuoberst auf der Teamseite klicke auf Settings (Einstellungen). Registerkarte „Team settings" (Teameinstellungen)

  6. Klicke unter „Identity Provider Groups" (Identitätsanbieter-Gruppen) rechts von der IdP-Gruppe, die Du trennen möchtest, auf . Unselect a connected IdP group from the GitHub team

  7. Klicke auf Save changes (Änderungen speichern).

Did this doc help you?Privacy policy

Help us make these docs great!

All GitHub docs are open source. See something that's wrong or unclear? Submit a pull request.

Make a contribution

Oder, learn how to contribute.