Remarque : GitHub AE la prise en charge de l’authentification unique (SSO) pour Okta est actuellement en version bêta.
À propos du mappage d’équipe
Si vous utilisez Okta en tant que fournisseur d’identité, vous pouvez mapper votre groupe Okta à une équipe dans GitHub AE. Les membres du groupe Okta deviennent automatiquement membres de l’équipe GitHub AE mappée. Pour configurer ce mappage, vous pouvez configurer l’application « GitHub AE » Okta pour envoyer le groupe et ses membres à GitHub AE. Vous pouvez ensuite choisir l’équipe dans GitHub AE qui sera mappée au groupe Okta.
Prérequis
Vous ou votre administrateur Okta devez être un Administrateur général ou un administrateur de rôle privilégié dans Okta.
Vous devez activer l’authentification unique SAML avec Okta. Pour plus d’informations, consultez « Configuration d’une authentification unique (SSO) SAML pour votre entreprise ».
Vous devez vous authentifier auprès de votre compte d’entreprise à l’aide de l’authentification unique SAML et d’Okta. Pour plus d’informations, consultez « Authentification à l’aide de l’authentification unique SAML ».
Affectation de votre groupe Okta à l’application « GitHub AE »
- Dans le tableau de bord Okta, ouvrez les paramètres de votre groupe.
- Cliquez sur Gérer les applications.
- À droite de « GitHub AE », cliquez sur Affecter.
- Cliquez sur Done.
Envoi du groupe Okta à GitHub AE
Lorsque vous envoyez un groupe Okta et mappez le groupe à une équipe, tous les membres du groupe pourront se connecter à GitHub AE.
-
Dans le tableau de bord Okta, développez le menu Applications, puis cliquez sur Applications.
-
Cliquez sur l’application GitHub AE.
-
Cliquez sur Groupes Push.
-
Sélectionnez le menu déroulant Groupes Push et cliquez sur Rechercher des groupes par nom.
-
Sous « Groupes Push par nom », entrez le nom du groupe à pousser vers GitHub AE, puis cliquez sur Enregistrer.
Mappage d’une équipe au groupe Okta
Vous pouvez mapper une équipe dans votre entreprise à un groupe Okta que vous avez précédemment envoyé à GitHub AE. Les membres du groupe Okta devient automatiquement membres de l’équipe GitHub AE. Toutes les modifications suivantes apportées à l’appartenance au groupe Okta sont automatiquement synchronisées avec l’équipe GitHub AE.
-
Dans l’angle supérieur droit de GitHub AE, cliquez sur votre photo de profil, puis sur Vos organisations.
-
Cliquez sur le nom de votre organisation.
-
Sous le nom de votre organisation, cliquez sur Équipes.
-
Cliquez sur le nom de l’équipe.
-
En haut de la page de l’équipe, cliquez sur Paramètres.
-
Sous « Groupe de fournisseurs d’identité », sélectionnez le menu déroulant, puis cliquez sur un groupe de fournisseurs d’identité.
-
Cliquez sur Save changes.
Vérification de l’état de vos équipes mappées
Les propriétaires d’entreprise peuvent utiliser le tableau de bord d’administrateur de site pour vérifier comment les groupes Okta sont mappés aux équipes sur GitHub AE.
- Pour accéder au tableau de bord, dans l’angle supérieur droit de n’importe quelle page, cliquez sur .
- Dans le volet de gauche, cliquez sur Groupes externes.
- Pour afficher plus d’informations sur un groupe, dans la liste des groupes externes, cliquez sur un groupe.
- Les détails du groupe incluent le nom du groupe Okta, une liste des utilisateurs Okta membres du groupe et l’équipe mappée correspondante sur GitHub AE.
Affichage des événements du journal d’audit pour les groupes mappés
Pour surveiller l’activité d’authentification unique pour les groupes mappés, vous pouvez examiner les événements external_group
et external_identity
dans le journal d’audit de GitHub AE .
Pour plus d’informations, consultez « Événements du journal d’audit pour votre organisation ».