Skip to main content

Enterprise Managed Users에 대한 SCIM 프로비저닝 구성

SCIM(System for Cross-domain Identity Management)을 사용하여 ID 공급자(IdP)의 GitHub.com에서 엔터프라이즈 사용자 계정의 수명 주기를 관리할 수 있습니다.

누가 이 기능을 사용할 수 있는 있나요?

Enterprise Managed Users은(는) GitHub Enterprise Cloud에서 새 엔터프라이즈 계정에서 사용할 수 있습니다. "Enterprise Managed Users 정보"을(를) 참조하세요.

Enterprise Managed Users에 대한 프로비저닝 정보

GitHub.com에서 엔터프라이즈 멤버에 대한 사용자 계정을 생성, 관리 및 비활성화하려면 IdP에서 GitHub과(와)의 통신을 위해 SCIM을 구현해야 합니다. SCIM은 시스템 사이에서 사용자 ID 관리를 위한 공개 사양입니다. 다양한 IdP에서 SCIM 프로비저닝 구성에 대해 다양한 환경을 제공합니다.

Enterprise Managed Users에 대한 프로비저닝을 구성하고 나서 IdP는 SCIM을 사용하여 GitHub.com에 사용자 계정을 프로비전하고 엔터프라이즈에 해당 계정을 추가할 수 있습니다. 애플리케이션에 그룹을 할당하면 IdP는 그룹의 모든 멤버를 위한 새 관리형 사용자 계정을(를) 프로비전합니다.

파트너 IdP를 사용하는 경우 파트너 IdP의 애플리케이션을 사용하여 SCIM 프로비저닝의 구성을 간소화할 수 있습니다. 프로비저닝에 파트너 IdP를 사용하지 않는 경우 베타 상태이며 변경될 수 있는 GitHub의 REST API for SCIM 호출을 사용하여 SCIM을 구현할 수 있습니다. 자세한 정보는 "Enterprise Managed Users 정보"을(를) 참조하세요.

SCIM은 엔터프라이즈에서 사용자 계정의 수명 주기를 관리합니다. IdP에서 사용자 ID와 관련된 정보를 업데이트하면 IdP가 GitHub의 사용자 계정을 업데이트합니다. Enterprise Managed Users을(를) 위한 IdP 애플리케이션에서 사용자를 할당 취소하거나 IdP에서 사용자 계정을 비활성화하는 경우 IdP는 GitHub과 통신하여 세션을 무효화하고 멤버의 계정을 사용하지 않도록 설정합니다. 비활성화된 계정의 정보가 유지 관리되고 해당 사용자 이름이 짧은 코드가 추가된 원래 사용자 이름의 해시로 변경됩니다. Enterprise Managed Users을(를) 위한 IdP 애플리케이션에 사용자를 다시 할당하거나 IdP에서 해당 계정을 재활성화하면 GitHub의 관리형 사용자 계정이(가) 재활성화되고 사용자 이름이 복원됩니다.

GitHub Enterprise Cloud에서 팀 및 조직 구성원 자격, 리포지토리 액세스 및 권한을 구성하려면 IdP에서 그룹을 사용할 수 있습니다. 자세한 내용은 "ID 공급자 그룹을 사용하여 팀 멤버 자격 관리"을(를) 참조하세요.

필수 조건

  • 프로비전을 구성하기 전에 먼저 사용자에 대한 인증을 구성해야 합니다. 이 구성을 수행하려면 ID 관리 시스템과 GitHub Enterprise Cloud을(를) 모두 설정해야 합니다. 자세한 내용은 "Enterprise Managed User에 대한 인증 구성"을(를) 참조하세요.
  • 프로비저닝을 구성하기 전에 IdP에 대한 통합 요구 사항 및 지원 수준을 파악해야 합니다. 자세한 내용은 "Enterprise Managed Users 정보"을(를) 참조하세요.

personal access token 생성

관리형 사용자가 있는 엔터프라이즈에 대한 프로비전을 구성하려면 설정 사용자에 속하는 admin:enterprise 범위를 사용하는 personal access token (classic)이(가) 필요합니다.

경고: 토큰이 만료되거나 프로비전된 사용자가 토큰을 만드는 경우 SCIM 프로비저닝이 예기치 않게 작동을 중지할 수 있습니다. 설정 사용자로 로그인하는 동안 토큰을 만들고 토큰 만료가 "만료 없음"으로 설정되어 있는지 확인합니다.

  1. @SHORT-CODE_admin 사용자 이름을 사용하여 새 엔터프라이즈의 설정 사용자로 GitHub에 로그인합니다.

  2. GitHub의 페이지 오른쪽 상단에서 프로필 사진을 클릭한 다음, 설정을 클릭합니다.

  3. 왼쪽 사이드바에서 개발자 설정을 클릭합니다.

  4. 왼쪽 사이드바에서 Personal access token 을(를) 클릭합니다.

  5. 새 토큰 생성을 클릭합니다.

  6. 참고 아래에서 토큰에 설명이 포함된 이름을 지정합니다.

  7. 만료 드롭다운 메뉴를 선택한 다음, 만료 없음을 클릭합니다.

  8. admin:enterprise 범위를 선택합니다.

    체크박스가 있는 범위 목록의 스크린샷. "엔터프라이즈의 모든 권한"이라는 텍스트와 함께 "admin:enterprise" 범위가 선택되어 주황색 윤곽선으로 강조 표시되어 있습니다.

  9. 토큰 생성을 클릭합니다.

  10. 토큰을 클립보드에 복사하려면 을(를) 클릭합니다.

    "Personal access tokens" 페이지의 스크린샷. 흐리게 표시된 토큰 옆에 겹쳐진 두 사각형 아이콘에 주황색으로 윤곽이 그려져 있습니다.

  11. 나중에 사용할 토큰을 저장하려면 암호 관리자에 새 토큰을 안전하게 저장합니다.

Enterprise Managed Users에 대한 프로비저닝 구성

personal access token을(를) 만들고 안전하게 저장한 후에는 IdP에 프로비저닝을 구성할 수 있습니다. 따라야 하는 지침은 인증 및 프로비전 모두에 파트너 IdP의 응용 프로그램를 사용하는지 여부에 따라 다릅니다.

파트너 IdP의 응용 프로그램을 사용하는 경우 프로비전 구성

파트너 IdP의 애플리케이션 인증 및 프로비전을 모두 사용하려면 다음 테이블의 링크에서 프로비전 구성에 대한 파트너의 지침을 검토합니다.

또는 파트너 IdP에서 인증을 구성했지만 다른 ID 관리 시스템에서 사용자를 프로비전하려는 경우 IdP에서 GitHub의 SCIM 프로비전용 REST API 엔드포인트를 호출하도록 할 수 있습니다.

다른 ID 관리 시스템에 대한 프로비전 구성

파트너 IdP를 사용하지 않거나 인증에 파트너 IdP만 사용하는 경우, SCIM 프로비전에 GitHub의 REST API 엔드포인트를 사용하여 사용자 계정의 수명 주기를 관리할 수 있습니다. 이러한 엔드포인트는 베타로 제공되며 변경될 수 있습니다. 자세한 내용은 "REST API를 사용하여 SCIM으로 사용자 및 그룹 프로비전"을(를) 참조하세요.

  1. 사용자 이름 SHORT-CODE_admin을 사용하여 기업의 설정 사용자로 GitHub.com에 로그인하고, SHORT-CODE를 기업의 단축 코드로 바꿉니다.

    참고: 설치 사용자의 암호를 재설정해야 하는 경우 GitHub 지원 포털을 통해 GitHub 지원에 문의하세요.

  2. GitHub의 오른쪽 위 모서리에서 프로필 사진을 클릭한 다음 엔터프라이즈를 클릭합니다.

  3. 엔터프라이즈 목록에서 보려는 엔터프라이즈를 클릭합니다.

  4. 페이지 왼쪽의 엔터프라이즈 계정 사이드바에서 설정을 클릭합니다.

  5. 설정 아래에서, 인증 보안을 클릭합니다.

  6. "개방형 SCIM 구성"에서 "개방형 SCIM 구성 사용"을 선택합니다.

  7. SCIM 프로비전용 REST API 엔드포인트를 호출하여 사용자의 수명 주기를 관리합니다. 자세한 정보는 "REST API를 사용하여 SCIM으로 사용자 및 그룹 프로비전"을(를) 참조하세요.

사용자 및 그룹 할당

인증 및 프로비전을 구성한 후에는 GitHub Enterprise Managed User 애플리케이션에 사용자 또는 그룹을 할당하여 GitHub에서 새 사용자를 프로비전할 수 있습니다.

사용자를 할당할 때 GitHub Enterprise Managed User 애플리케이션의 “역할” 특성을 사용하여 GitHub Enterprise Cloud에서 엔터프라이즈의 사용자 역할을 설정할 수 있습니다. 할당할 수 있는 역할에 대한 자세한 내용은 "AUTOTITLE"을 참조하세요.

Entra ID는 중첩된 그룹 프로비전을 지원하지 않습니다. 자세한 내용은 Microsoft Learn의 Microsoft Entra ID에서 애플리케이션 프로비저닝이 작동하는 방식을 참조하세요.