Skip to main content
설명서에 자주 업데이트를 게시하며 이 페이지의 번역이 계속 진행 중일 수 있습니다. 최신 정보는 영어 설명서를 참조하세요.

Enterprise Managed Users에 대한 SCIM 프로비저닝 구성

새 사용자를 프로비저닝하고 엔터프라이즈 및 팀의 멤버 자격을 관리하도록 ID 공급자를 구성할 수 있습니다.

ID 공급자를 사용하여 엔터프라이즈의 사용자를 관리하려면 GitHub Enterprise Cloud에서 사용할 수 있는 Enterprise Managed Users에 대해 엔터프라이즈를 사용하도록 설정해야 합니다. 자세한 내용은 “Enterprise Managed Users 정보”를 참조하세요.

Enterprise Managed Users에 대한 프로비저닝 정보

엔터프라이즈 구성원에 대한 사용자 계정을 만들고, 관리하고, 비활성화하려면 Enterprise Managed Users에 대한 프로비저닝을 구성해야 합니다.

Enterprise Managed Users에 대한 프로비저닝을 구성한 후 ID 공급자의 GitHub Enterprise Managed User 애플리케이션에 할당된 사용자는 SCIM을 통해 GitHub에서 새 관리되는 사용자 계정로 프로비전되고 관리되는 사용자 계정가 엔터프라이즈에 추가됩니다. 애플리케이션에 그룹을 할당하면 그룹 내의 모든 사용자가 새 관리되는 사용자 계정로 프로비전됩니다.

IdP에서 사용자 ID와 연결된 정보를 업데이트하면 IdP가 GitHub.com에서 사용자 계정을 업데이트합니다. GitHub Enterprise Managed User 애플리케이션에서 사용자를 할당 취소하거나 IdP에서 사용자 계정을 비활성화하는 경우 IdP는 GitHub과 통신하여 세션을 무효화하고 멤버의 계정을 사용하지 않도록 설정합니다. 비활성화된 계정의 정보가 유지 관리되고 해당 사용자 이름이 짧은 코드가 추가된 원래 사용자 이름의 해시로 변경됩니다. 사용자를 GitHub Enterprise Managed User 애플리케이션에 다시 할당하거나 IdP에서 계정을 다시 활성화하면 GitHub의 관리되는 사용자 계정이(가) 다시 활성화되고 사용자 이름이 복원됩니다.

IdP의 그룹을 사용하여 엔터프라이즈 조직 내에서 팀 멤버 자격을 관리할 수 있으므로 IdP를 통해 리포지토리 액세스 및 권한을 구성할 수 있습니다. 자세한 내용은 “ID 공급자 그룹을 사용하여 팀 멤버 자격 관리”를 참조하세요.

필수 조건

Enterprise Managed Users에 대한 프로비저닝을 구성하려면 먼저 SAML 또는 OIDC Single Sign-On을 구성해야 합니다.

personal access token 만들기

관리되는 사용자가 있는 엔터프라이즈에 대한 프로비저닝을 구성하려면 설치 사용자에 속하는 admin:enterprise 범위가 있는 personal access token (classic)이 필요합니다.

경고: 토큰이 만료되거나 프로비전된 사용자가 토큰을 만드는 경우 SCIM 프로비저닝이 예기치 않게 작동을 중지할 수 있습니다. 설정 사용자로 로그인하는 동안 토큰을 만들고 토큰 만료가 "만료 없음"으로 설정되어 있는지 확인합니다.

  1. 사용자 이름 @SHORT-CODE_admin을 사용하여 새 엔터프라이즈의 설치 사용자로 GitHub.com에 로그인합니다.

  2. 페이지의 오른쪽 위 모서리에서 프로필 사진을 클릭한 다음 설정 클릭합니다.

    사용자 표시줄의 설정 아이콘

  3. 왼쪽 사이드바에서 개발자 설정을 클릭합니다.

  4. 왼쪽 사이드바에서 Personal access tokens를 클릭합니다. Personal access tokens 1. 새 토큰 생성을 클릭합니다. 새 토큰 생성 단추

  5. 참고 아래에서 토큰에 설명이 포함된 이름을 지정합니다. 토큰의 이름을 보여 주는 스크린샷

  6. 만료 드롭다운 메뉴를 선택한 다음, 만료 없음을 클릭합니다. 만료 없이 설정된 토큰 만료를 보여 주는 스크린샷

  7. admin:enterprise 범위를 선택합니다. admin:enterprise 범위를 보여 주는 스크린샷

  8. 토큰 생성을 클릭합니다. 토큰 생성 단추

  9. 토큰을 클립보드에 복사하려면 을 클릭합니다. 새로 만든 토큰

  10. 나중에 사용할 토큰을 저장하려면 암호 관리자에 새 토큰을 안전하게 저장합니다.

Enterprise Managed Users에 대한 프로비저닝 구성

personal access token을(를) 만들고 안전하게 저장한 후에는 ID 공급자에서 프로비저닝을 구성할 수 있습니다.

참고: GitHub Enterprise Cloud에 대한 속도 제한을 초과하지 않으려면 시간당 1,000명 이상의 사용자를 IdP 애플리케이션에 할당하지 마세요. 그룹을 사용하여 IdP 애플리케이션에 사용자를 할당하는 경우 시간당 각 그룹에 100명 이상의 사용자를 추가하지 마세요. 이러한 임계값을 초과하는 경우 사용자를 프로비저닝하려고 시도하면 “속도 제한” 오류로 실패할 수 있습니다.

프로비저닝을 구성하려면 아래 표의 적절한 링크를 따릅니다.

| ID 공급자 | SSO 메서드 | 자세한 정보 | | |---|---|---| | Azure AD | OIDC | Azure AD 설명서의 자습서: 자동 사용자 프로비저닝을 위한 GitHub 엔터프라이즈 관리형 사용자(OIDC) 구성 | | Azure AD | SAML | Azure AD 설명서의 자습서: 자동 사용자 프로비저닝을 위한 GitHub 엔터프라이즈 관리형 사용자 구성 | | Okta | SAML | Okta를 사용하여 엔터프라이즈 관리형 사용자를 위한 SCIM 프로비저닝 구성 |

참고: Azure AD 중첩된 그룹 프로비저닝을 지원하지 않습니다. 자세한 내용은 Azure Active Directory에서 애플리케이션 프로비저닝이 작동하는 방식을 참조하세요.