Enterprise Managed Users에 대한 프로비저닝 정보
GitHub.com에서 엔터프라이즈 멤버에 대한 사용자 계정을 생성, 관리 및 비활성화하려면 IdP에서 GitHub과(와)의 통신을 위해 SCIM을 구현해야 합니다. SCIM은 시스템 사이에서 사용자 ID 관리를 위한 공개 사양입니다. 다양한 IdP에서 SCIM 프로비저닝 구성에 대해 다양한 환경을 제공합니다.
Enterprise Managed Users에 대한 프로비저닝을 구성하고 나서 IdP는 SCIM을 사용하여 GitHub.com에 사용자 계정을 프로비전하고 엔터프라이즈에 해당 계정을 추가할 수 있습니다. 애플리케이션에 그룹을 할당하면 IdP는 그룹의 모든 멤버를 위한 새 관리되는 사용자 계정을(를) 프로비전합니다.
파트너 IdP를 사용하는 경우 파트너 IdP의 애플리케이션을 사용하여 SCIM 프로비저닝의 구성을 간소화할 수 있습니다. 프로비저닝에 파트너 IdP를 사용하지 않는 경우 베타 상태이며 변경될 수 있는 GitHub의 REST API for SCIM 호출을 사용하여 SCIM을 구현할 수 있습니다. 자세한 내용은 "Enterprise Managed Users 정보"을(를) 참조하세요.
SCIM은 엔터프라이즈에서 사용자 계정의 수명 주기를 관리합니다. IdP에서 사용자 ID와 관련된 정보를 업데이트하면 IdP가 GitHub.com의 사용자 계정을 업데이트합니다. Enterprise Managed Users을(를) 위한 IdP 애플리케이션에서 사용자를 할당 취소하거나 IdP에서 사용자 계정을 비활성화하는 경우 IdP는 GitHub과 통신하여 세션을 무효화하고 멤버의 계정을 사용하지 않도록 설정합니다. 비활성화된 계정의 정보가 유지 관리되고 해당 사용자 이름이 짧은 코드가 추가된 원래 사용자 이름의 해시로 변경됩니다. Enterprise Managed Users을(를) 위한 IdP 애플리케이션에 사용자를 다시 할당하거나 IdP에서 해당 계정을 재활성화하면 GitHub의 관리되는 사용자 계정이(가) 재활성화되고 사용자 이름이 복원됩니다.
GitHub Enterprise Cloud에서 팀 및 조직 구성원 자격, 리포지토리 액세스 및 권한을 구성하려면 IdP에서 그룹을 사용할 수 있습니다. 자세한 내용은 "Managing team memberships with identity provider groups"을(를) 참조하세요.
필수 조건
-
프로비저닝을 구성하기 전에 먼저 인증을 구성해야 합니다. 자세한 내용은 "Enterprise Managed User에 대한 인증 구성"을(를) 참조하세요.
-
프로비저닝을 구성하기 전에 IdP에 대한 통합 요구 사항 및 지원 수준을 파악해야 합니다. 자세한 내용은 "Enterprise Managed Users 정보"을(를) 참조하세요.
-
처음 인증 및 프로비저닝을 구성한 후 GitHub에서는 인증 또는 프로비저닝을 위해 다른 플랫폼으로의 마이그레이션을 권장하지 않습니다. 인증 또는 프로비저닝을 위해 기존 엔터프라이즈를 다른 플랫폼으로 마이그레이션해야 하는 경우 GitHub의 영업 팀에서 영업 담당자에게 문의하세요.
personal access token 생성
관리되는 사용자가 있는 엔터프라이즈에 대한 프로비전을 구성하려면 설정 사용자에 속하는 admin:enterprise 범위를 사용하는 personal access token (classic)이(가) 필요합니다.
경고: 토큰이 만료되거나 프로비전된 사용자가 토큰을 만드는 경우 SCIM 프로비저닝이 예기치 않게 작동을 중지할 수 있습니다. 설정 사용자로 로그인하는 동안 토큰을 만들고 토큰 만료가 "만료 없음"으로 설정되어 있는지 확인합니다.
-
사용자 이름 @SHORT-CODE_admin을 사용하여 새 엔터프라이즈의 설치 사용자로 GitHub.com에 로그인합니다.
-
페이지의 오른쪽 위 모서리에서 프로필 사진을 클릭한 다음 설정 클릭합니다.
-
왼쪽 사이드바에서 개발자 설정을 클릭합니다.
-
왼쪽 사이드바에서 Personal access token 을(를) 클릭합니다.
-
새 토큰 생성을 클릭합니다.
-
참고 아래에서 토큰에 설명이 포함된 이름을 지정합니다.
-
만료 드롭다운 메뉴를 선택한 다음, 만료 없음을 클릭합니다.
-
admin:enterprise 범위를 선택합니다.
-
토큰 생성을 클릭합니다.
-
토큰을 클립보드에 복사하려면 을(를) 클릭합니다.
-
나중에 사용할 토큰을 저장하려면 암호 관리자에 새 토큰을 안전하게 저장합니다.
Enterprise Managed Users에 대한 프로비저닝 구성
personal access token을(를) 만들고 안전하게 저장한 후에는 IdP에 프로비저닝을 구성할 수 있습니다. 따라야 하는 지침은 프로비저닝을 위해 파트너 IdP를 사용하는지 여부에 따라 다릅니다.
파트너 IdP를 사용하는 경우 프로비저닝 구성
파트너 IdP의 애플리케이션 인증 및 프로비저닝을 모두 사용하려면 다음 표의 링크에서 프로비저닝을 구성하기 위한 파트너의 지침을 검토합니다.
| IdP | SSO 메서드 | 자세한 정보 |
|---|---|---|
| Azure AD | OIDC | 자습서: Azure AD 설명서에서 자동 사용자 프로비저닝을 위한 GitHub Enterprise Managed User(OIDC) 구성 |
| Azure AD | SAML | 자습서: Azure AD 설명서에서 자동 사용자 프로비저닝을 위한 GitHub Enterprise Managed User 구성 |
| Okta | SAML | "Okta로 SCIM 프로비저닝 구성" |
| PingFederate | SAML | 프로비저닝 및 SSO를 위한 PingFederate 구성 및 PingFederate 문서서에서채널 관리 |
또는 파트너 IdP에서 인증을 구성했지만 다른 IdP에서 사용자를 프로비전하려는 경우 IdP에서 GitHub의 REST API for SCIM을 호출하도록 할 수 있습니다.
파트너 IdP를 사용하지 않는 경우 프로비저닝 구성
파트너 IdP를 사용하지 않는 경우 GitHub의 REST API for SCIM과 통합할 수 있습니다. API는 베타 버전이며 변경될 수 있습니다. 자세한 내용은 "REST API를 사용하여 SCIM으로 사용자 프로비저닝"을(를) 참조하세요.
사용자 및 그룹 할당
SAML SSO 및 프로비전을 구성한 후에는 GitHub Enterprise Managed User 애플리케이션에 사용자 또는 그룹을 할당하여 GitHub.com에서 새 사용자를 프로비전할 수 있습니다.
사용자를 할당할 때 GitHub Enterprise Managed User 애플리케이션의 “역할” 특성을 사용하여 GitHub Enterprise Cloud에서 엔터프라이즈의 사용자 역할을 설정할 수 있습니다. 할당할 수 있는 역할에 대한 자세한 내용은 "AUTOTITLE"을 참조하세요.
Azure AD는 중첩된 그룹 프로비전을 지원하지 않습니다. 자세한 내용은 Microsoft Docsd에서 Azure Active Directory의 앱 프로비전 작동 방식을 참조하세요.