개발자가 GitHub Enterprise Cloud를 Enterprise Managed Users와 함께 사용하려면 먼저 일련의 구성 단계를 따라야 합니다.
엔터프라이즈 계정 만들기
Enterprise Managed Users를 사용하려면 Enterprise Managed Users가 사용하도록 설정된 별도의 엔터프라이즈 계정 유형이 필요합니다.
- GitHub.com에서 엔터프라이즈를 만들려면 GitHub Enterprise Cloud의 30일 평가판을 시작하여 Enterprise with managed users를 선택합니다. GitHub Enterprise Cloud 평가판 설치을(를) 참조하세요.
- 데이터 보존가 필요한 경우에는 GitHub의 영업 팀에 문의하세요.
엔터프라이즈가 호스트되는 위치 이해
Enterprise Managed Users는 GitHub.com에서 사용할 수 있으며, 데이터 보존를 사용하는 경우 GHE.com의 자체 하위 도메인에서 사용할 수 있습니다.
환경 설정 프로세스는 비슷합니다. 그러나 프로세스를 진행하면서 엔터프라이즈가 호스트되는 위치에 주의를 기울여야 합니다. 예를 들어 ID 공급자에서 사용해야 하는 애플리케이션 또는 제공해야 하는 구성 값에 차이가 있을 수 있습니다.
설정 사용자 만들기
엔터프라이즈를 생성한 후에는 인증 및 프로비저닝을 구성하는 데 사용되는 설정 사용자의 비밀번호를 선택하라는 이메일을 받게 됩니다. 사용자 이름은 엔터프라이즈의 짧은 코드(사용자가 선택하거나 임의로 생성됨)이며 접미사 _admin
이 붙습니다. 예: fabrikam_admin
incognito 또는 프라이빗 브라우징 창 사용:
- 사용자의 비밀번호를 설정합니다.
- 사용자의 복구 코드 저장합니다.
- 2단계 인증 활성화. 2단계 인증 구성을(를) 참조하세요.
설치 사용자의 암호를 재설정해야 하는 경우 GitHub 지원 포털을 통해 GitHub 지원에 문의하세요. 전자 메일 주소를 제공하여 일반적인 암호 재설정 옵션이 작동하지 않습니다.
회사의 암호 관리 도구에 설치 사용자의 자격 증명을 저장하는 것이 좋습니다. 인증 설정을 업데이트하거나, 다른 ID 공급자 또는 인증 방법으로 마이그레이션하거나, 엔터프라이즈의 복구 코드를 사용하려면 다른 사용자가 이 사용자로 로그인해야 합니다.
personal access token
만들기
다음으로 프로비저닝을 구성하는 데 사용할 수 있는 personal access token을(를) 만듭니다.
- 토큰을 만들 때 설정 사용자로 로그인해야 합니다.
- 토큰에는 최소한 scim:enterprise 범위가 있어야 합니다.
- 토큰에는 만료가 없어야 합니다.
personal access token (classic)을(를) 만드는 방법을 알아보려면 "개인용 액세스 토큰 관리"을 참조하세요.
인증 구성
그런 다음 구성원이 인증하는 방법을 구성합니다.
Entra ID를 IdP로 사용하는 경우, OIDC(OpenID Connect)와 SAML(Security Assertion Markup Language) 중에서 선택할 수 있습니다.
- CAP(조건부 액세스 정책) 지원이 포함된 OIDC를 사용하는 것이 좋습니다.
- 하나의 테넌트에서 여러 엔터프라이즈가 프로비전되어야 하는 경우 첫 번째 엔터프라이즈는 SAML 또는 OIDC를 사용할 수 있지만, 추가되는 각 엔터프라이즈에는 SAML을 사용해야 합니다.
Okta 또는 PingFederate와 같은 다른 IdP를 사용하는 경우 SAML을 사용하여 구성원을 인증해야 합니다.
시작하려면 선택한 인증 방법에 대한 가이드를 읽어보세요.
GitHub은(는) 인증 및 프로비전 모두에 파트너 IdP를 사용하는 경우 "paved-path" 통합 및 완전한 지원을 제공합니다. 또는 SAML 2.0 및 SCIM 2.0을 준수하는 시스템 또는 시스템 조합을 사용할 수 있습니다. 그러나 이러한 시스템의 문제 해결에 대한 지원은 제한될 수 있습니다. 세부 정보는 Enterprise Managed Users 정보을(를) 참조하세요.
프로비전 구성
인증을 구성한 후, IdP가 GitHub에서 관리형 사용자 계정를 생성하는 방법인 SCIM 프로비전을 구성할 수 있습니다. "엔터프라이즈 관리 사용자용" 항목을 참조하세요.
조직 멤버십 관리
인증 및 프로비전을 구성한 후에는 IdP 그룹을 팀과 동기화하여 관리형 사용자 계정에 대한 조직 구성원 자격 관리를 시작할 수 있습니다. "ID 공급자 그룹을 사용하여 팀 멤버 자격 관리" 항목을 참조하세요.
여러 사용자 계정으로 개발자 지원
개발자는 관리형 사용자가 있는 엔터프라이즈 외부에서 작업할 때 별도의 개인 계정을 유지해야 할 수도 있습니다. 다음 리소스를 제공하여 여러 계정을 관리하는 데 도움을 줄 수 있습니다.