Skip to main content

Enterprise Managed Users 시작

관리형 사용자가 있는 엔터프라이즈을(를) 만들고 구성하는 방법을 알아봅니다.

개발자가 GitHub Enterprise Cloud를 Enterprise Managed Users와 함께 사용하려면 먼저 일련의 구성 단계를 따라야 합니다.

엔터프라이즈 계정 만들기

Enterprise Managed Users를 사용하려면 Enterprise Managed Users가 사용하도록 설정된 별도의 엔터프라이즈 계정 유형이 필요합니다.

GitHub Enterprise Cloud의 30일 무료 평가판을 시작하고 관리되는 사용자가 있는 엔터프라이즈를 선택합니다. "GitHub Enterprise Cloud 평가판 설치" 항목을 참조하세요.

설정 사용자 만들기

엔터프라이즈를 생성한 후에는 인증 및 프로비저닝을 구성하는 데 사용되는 설정 사용자의 비밀번호를 선택하라는 이메일을 받게 됩니다. 사용자 이름은 접미사가 _admin인 엔터프라이즈의 짧은 코드입니다(예: fabrikam_admin).

incognito 또는 프라이빗 브라우징 창 사용:

  1. 사용자의 비밀번호를 설정합니다.
  2. 사용자의 복구 코드 저장합니다.
  3. 2단계 인증 활성화. "2단계 인증 구성" 항목을 참조하세요.

설치 사용자의 암호를 재설정해야 하는 경우 GitHub 지원 포털을 통해 GitHub 지원에 문의하세요. 전자 메일 주소를 제공하여 일반적인 암호 재설정 옵션이 작동하지 않습니다.

personal access token

만들기

다음으로 프로비저닝을 구성하는 데 사용할 수 있는 personal access token을(를) 만듭니다.

  • 토큰을 만들 때 설정 사용자로 로그인해야 합니다.
  • 토큰에는 최소한 scim:enterprise 범위가 있어야 합니다.
  • 토큰에는 만료가 없어야 합니다.

personal access token (classic)을(를) 만드는 방법을 알아보려면 "개인용 액세스 토큰 관리"을 참조하세요.

인증 구성

그런 다음 구성원이 인증하는 방법을 구성합니다.

Entra ID를 IdP로 사용하는 경우, OIDC(OpenID Connect)와 SAML(Security Assertion Markup Language) 중에서 선택할 수 있습니다.

  • CAP(조건부 액세스 정책) 지원이 포함된 OIDC를 사용하는 것이 좋습니다.
  • 하나의 테넌트에서 프로비저닝된 여러 엔터프라이즈가 필요한 경우, 첫 번째 엔터프라이즈 이후에는 각 엔터프라이즈에 대해 SAML을 사용해야 합니다.

Okta 또는 PingFederate와 같은 다른 IdP를 사용하는 경우 SAML을 사용하여 구성원을 인증해야 합니다.

시작하려면 선택한 인증 방법에 대한 가이드를 읽어보세요.

GitHub은(는) 인증 및 프로비전 모두에 파트너 IdP를 사용하는 경우 "paved-path" 통합 및 완전한 지원을 제공합니다. 또는 SAML 2.0 및 SCIM 2.0을 준수하는 시스템 또는 시스템 조합을 사용할 수 있습니다. 그러나 이러한 시스템의 문제 해결에 대한 지원은 제한될 수 있습니다. 세부 정보는 "Enterprise Managed Users 정보"(을)를 참조하세요.

프로비전 구성

인증을 구성한 후, IdP가 GitHub에서 관리형 사용자 계정을(를) 생성하는 방법인 SCIM 프로비전을 구성할 수 있습니다. "엔터프라이즈 관리 사용자용" 항목을 참조하세요.

조직 멤버십 관리

인증 및 프로비전을 구성한 후에는 IdP 그룹을 팀과 동기화하여 관리형 사용자 계정에 대한 조직 구성원 자격 관리를 시작할 수 있습니다. "ID 공급자 그룹을 사용하여 팀 멤버 자격 관리" 항목을 참조하세요.

여러 사용자 계정으로 개발자 지원

개발자는 관리형 사용자가 있는 엔터프라이즈 외부에서 작업할 때 별도의 개인 계정을 유지해야 할 수도 있습니다. 다음 리소스를 제공하여 여러 계정을 관리하는 데 도움을 줄 수 있습니다.

  • 명령줄에서 개발자는 Git을 구성하여 여러 계정을 사용하는 프로세스를 간소화할 수 있습니다. "여러 계정 관리" 항목을 참조하세요.
  • 웹 인터페이스에서 개발자는 항상 다시 인증할 필요 없이 계정 간에 전환할 수 있습니다. "계정 간 전환" 항목을 참조하세요.