Skip to main content

새 ID 공급자 또는 테넌트로 엔터프라이즈 마이그레이션

다른 IdP(ID 공급자) 또는 Microsoft Entra ID(이전의 Azure AD) 테넌트로 엔터프라이즈를 마이그레이션할 수 있습니다.

Who can use this feature?

ID 공급자를 사용하여 엔터프라이즈의 사용자를 관리하려면 GitHub Enterprise Cloud에서 사용할 수 있는 Enterprise Managed Users에 대해 엔터프라이즈를 사용하도록 설정해야 합니다. 자세한 내용은 "Enterprise Managed Users 정보"을 참조하세요.

IdP와 테넌트 간 마이그레이션 정보

Enterprise Managed Users을(를) 사용하는 동안 새 IdP의 테넌트로 엔터프라이즈를 마이그레이션해야 할 수 있습니다. 예를 들어, 테스트 환경에서 프로덕션 환경으로 마이그레이션할 준비를 마친 경우입니다.

경고:

새 IdP나 테넌트로 마이그레이션하면 엔터프라이즈의 통합 및 자동화된 흐름이 중단될 수 있습니다.

  • 현재 사용하고 있는 SAML을 해제하면 personal access tokens 및 관리형 사용자 계정에 연결된 SSH 키가 삭제됩니다. 새 IdP를 구성한 후 마이그레이션 기간을 계획해야 하며, 이 기간 동안 필요하다면 통합에 키를 새로 만들어 배포할 수 있습니다.
  • 새 IdP 또는 테넌트로 마이그레이션하는 경우, GitHub 팀과 IdP 그룹 간 연결이 제거되며 마이그레이션 후 복구되지 않습니다. 이렇게 하면 팀에서 모든 구성원이 제거되고, 팀이 IdP에 연결되지 않은 채 방치되며, 이는 IdP 조직이나 라이선스에 대한 액세스를 관리하기 위해 팀 동기화를 사용하는 경우 중단을 초래할 수 있습니다. 마이그레이션 전에 REST API의 "외부 그룹" 엔드포인트를 사용해 팀 설정에 관한 정보를 수집한 다음 나중에 연결을 복구하는 것이 좋습니다. 자세한 내용은 "외부 그룹"을(를) 참조하세요.
  • 처음 인증 및 프로비저닝을 구성한 후 GitHub에서는 인증 또는 프로비저닝을 위해 다른 플랫폼으로의 마이그레이션을 권장하지 않습니다. 인증 또는 프로비저닝을 위해 기존 엔터프라이즈를 다른 플랫폼으로 마이그레이션해야 하는 경우 GitHub의 영업 팀에서 영업 담당자에게 문의하세요.

관리형 사용자가 있는 엔터프라이즈을(를) 새 IdP나 테넌트로 마이그레이션하기 전에 새로운 환경의 관리형 사용자 계정에 정규화된 SCIM userName 특성 값이 같은지 여부를 결정합니다. 사용자 이름 정규화에 대한 자세한 내용은 "외부 인증에 대한 사용자 이름 고려 사항"을(를) 참조하세요.

정규화된 SCIM userName 값이 마이그레이션 후에도 동일할 경우 직접 마이그레이션을 완료할 수 있습니다. "정규화된 SCIM userName 값이 동일할 때의 마이그레이션"에서 지침을 참조하세요.

마이그레이션 후 정규화된 SCIM userName 값이 바뀔 경우 마이그레이션하는 데 GitHub 의 도움이 필요합니다. 자세한 내용은 "정규화된 SCIM userName 값이 바뀔 때의 마이그레이션"을 참조하세요.

정규화된 SCIM userName 값이 동일할 때의 마이그레이션

새 IdP나 테넌트로 마이그레이션하려면 기존 SAML 구성을 편집할 수 없습니다. 대신, 엔터프라이즈 계정 SAML을 완전히 비활성화한 다음 새 IdP나 테넌트에 새 SAML 및 SCIM 구성을 만들어야 합니다.

경고: 마이그레이션이 완료될 때까지 원래 IdP 또는 테넌트에서 Enterprise Managed Users의 애플리케이션 사용자나 그룹을 제거하지 마세요.

  1. 엔터프라이즈에 Single Sign-On 복구 코드가 아직 없다면 지금 코드를 다운로드하세요. 자세한 내용은 "엔터프라이즈 계정의 Single Sign-On 복구 코드 다운로드"을(를) 참조하세요.

  2. 현재 IdP에서 Enterprise Managed Users에 대한 애플리케이션의 프로비전을 비활성화합니다.

    • Entra ID를 사용하는 경우 애플리케이션의 "프로비전" 탭으로 이동한 다음 프로비전 중지를 클릭합니다.
    • Okta를 사용하는 경우 애플리케이션의 "프로비전" 탭으로 이동하여 통합 탭을 클릭한 다음 편집을 클릭합니다. API 통합 사용을 선택 해제합니다.
    • PingFederate를 사용하는 경우 애플리케이션의 채널 설정으로 이동합니다. 활성화 및 요약 탭에서 활성 또는 비활성 을 클릭하여 프로비전 상태를 전환한 다음 저장을 클릭합니다. 프로비전 관리에 대한 자세한 내용은 Ping Federate 설명서의 "채널 설정 검토" 및 "채널 관리"를 참조하세요.
  3. 복구 코드를 사용하여, 사용자 이름이 _admin 접미사를 붙인 엔터프라이즈의 짧은 코드인 설정 사용자로 GitHub.com에 로그인합니다. 설정 사용자에 대한 자세한 내용은 "Enterprise Managed Users 정보"을(를) 참조하세요.

  4. 관리형 사용자가 있는 엔터프라이즈의 SAML을 비활성화합니다. 자세한 내용은 "Disabling authentication for Enterprise Managed Users"을(를) 참조하세요.

  5. 엔터프라이즈의 모든 사용자가 일시 중단된 것으로 표시될 때까지 기다립니다.

  6. 설정 사용자로 로그인한 상태에서 새 Enterprise Managed Users 애플리케이션으로 새 IdP나 테넌트의 SAML 및 SCIM을 구성합니다.

    새 애플리케이션에 프로비전을 구성한 후에는 관리형 사용자 계정의 일시 중단이 해제되며 개발자가 기존 계정에 다시 로그인할 수 있습니다.

    기본적으로 Entra ID에서 이 프로세스는 최대 40분까지 걸릴 수 있습니다. 개별 사용자에 대한 프로세스를 빠르게 처리하려면 Enterprise Managed Users의 애플리케이션에서 "프로비전" 탭의 요청 시 프로비전 단추를 클릭합니다.

정규화된 SCIM userName 값이 바뀔 때의 마이그레이션

정규화된 SCIM userName 값이 바뀔 경우 GitHub은(는) 마이그레이션 목적의 새 엔터프라이즈 계정을 프로비전해야 합니다. 도움을 받으려면 영업 팀에 문의하세요.