엔터프라이즈 구성원의 사용자 계정을 GitHub에서 생성, 관리 및 비활성화하려면 IdP가 GitHub과(와)의 통신을 위한 SCIM을 반드시. SCIM은 시스템 사이에서 사용자 ID 관리를 위한 공개 사양입니다. 다양한 IdP에서 SCIM 프로비저닝 구성에 대해 다양한 환경을 제공합니다.
파트너 IdP를 사용하는 경우 파트너 IdP의 애플리케이션을 사용하여 SCIM 프로비저닝의 구성을 간소화할 수 있습니다. 프로비저닝에 파트너 IdP를 사용하지 않는 경우 GitHub의 REST API for SCIM 호출을 사용하여 SCIM을 구현할 수 있습니다. 자세한 내용은 "Enterprise Managed Users 정보" 항목을 참조하세요.
SCIM을 사용하여 사용자 수명 주기 관리
SCIM을 사용하면 IdP에서 사용자 계정의 수명 주기를 관리할 수 있습니다.
- Enterprise Managed Users에 대한 프로비저닝을 구성한 후 에 대한 프로비저닝을 구성하면 IdP에서 SCIM을 사용하여 GitHub에서 사용자 계정을 프로비저닝하고 해당 계정을 엔터프라이즈에 추가합니다. IdP에서 애플리케이션에 그룹을 할당하는 경우 IdP는 그룹의 모든 구성원에 대한 계정을 프로비저닝합니다.
- IdP에서 사용자 ID와 관련된 정보를 업데이트하면 IdP가 GitHub의 사용자 계정을 업데이트합니다.
- IdP 애플리케이션에서 사용자를 할당 해제하거나 IdP에서 사용자 계정을 비활성화하면 IdP는 GitHub과(와) 통신하여 모든 세션을 무효화하고 구성원의 계정을 비활성화합니다. 사용하지 않도록 설정된 계정의 정보는 유지되며 사용자 이름은 해당되는 경우 짧은 코드가 추가된 원래 사용자 이름의 해시로 변경됩니다.
- 사용자를 IdP 애플리케이션에 다시 할당하거나 IdP에서 계정을 다시 활성화하면 사용자 계정이 다시 활성화되고 사용자 이름이 복원됩니다.
팀 및 조직 멤버십, 리포지토리 액세스 및 GitHub Enterprise Cloud에 대한 권한을 구성하려면 IdP에서 그룹을 사용할 수 있습니다. 자세한 내용은 "ID 공급자 그룹을 사용하여 팀 멤버 자격 관리"을(를) 참조하세요.
필수 조건
새 엔터프라이즈에 대한 SCIM 프로비저닝을 구성하는 경우 초기 구성 프로세스에서 이전 단계를 모두 완료해야 합니다. "Enterprise Managed Users 시작" 항목을 참조하세요.
Enterprise Managed Users에 대한 사용자 프로비저닝 구성
GitHub에 대한 설정을 완료한 후 IdP에서 프로비저닝을 구성할 수 있습니다. 따라야 하는 지침은 인증 및 프로비전 모두에 파트너 IdP의 응용 프로그램를 사용하는지 여부에 따라 다릅니다.
파트너 IdP의 응용 프로그램을 사용하는 경우 프로비전 구성
파트너 IdP의 애플리케이션 인증 및 프로비전을 모두 사용하려면 다음 테이블의 링크에서 프로비전 구성에 대한 파트너의 지침을 검토합니다.
IdP | SSO 메서드 | 지침 |
---|---|---|
Microsoft Entra ID(이전의 Azure AD) | OIDC | Microsoft Learn에서 자습서: 자동 사용자 프로비저닝을 위한 GitHub Enterprise Managed User(OIDC) 구성 |
Entra ID | SAML | Microsoft Learn에서 자습서: 자동 사용자 프로비전을 위한 GitHub Enterprise Managed User 구성 |
Okta | SAML | "Okta를 사용하여 SCIM 프로비저닝 구성" |
PingFederate | SAML | "필수 조건" 및 "2. SCIM 구성" 섹션 - "PingFederate를 사용한 인증 및 프로비저닝 구성" |
다른 ID 관리 시스템에 대한 프로비전 구성
파트너 IdP를 사용하지 않거나 인증에 파트너 IdP만 사용하는 경우, SCIM 프로비전에 GitHub의 REST API 엔드포인트를 사용하여 사용자 계정의 수명 주기를 관리할 수 있습니다. "REST API를 사용하여 SCIM으로 사용자 및 그룹 프로비전" 항목을 참조하세요.
-
SHORT-CODE_admin 사용자 이름으로 엔터프라이즈의 설치 사용자로 로그인하여 SHORT-CODE를 엔터프라이즈의 짧은 코드로 바꿔줍니다.
참고: 설치 사용자의 암호를 재설정해야 하는 경우 GitHub 지원 포털을 통해 GitHub 지원에 문의하세요. 전자 메일 주소를 제공하여 일반적인 암호 재설정 옵션이 작동하지 않습니다.
-
페이지 왼쪽의 엔터프라이즈 계정 사이드바에서 설정을 클릭합니다.
-
설정 아래에서, 인증 보안을 클릭합니다.
-
"개방형 SCIM 구성"에서 "개방형 SCIM 구성 사용"을 선택합니다.
-
SCIM 프로비전용 REST API 엔드포인트를 호출하여 사용자의 수명 주기를 관리합니다. 자세한 내용은 "REST API를 사용하여 SCIM으로 사용자 및 그룹 프로비전"을(를) 참조하세요.
인증 및 프로비저닝을 구성한 후에는 사용자 또는 그룹을 GitHub Enterprise Managed User 애플리케이션에 할당하여 GitHub에서 새 사용자를 프로비저닝할 수 있습니다.
사용자를 할당할 때 IdP의 애플리케이션에서 "Roles" 특성을 사용하여 엔터프라이즈에서 GitHub Enterprise Cloud에 대한 사용자의 역할을 설정할 수 있습니다. 할당할 수 있는 역할에 대한 자세한 내용은 "AUTOTITLE" 항목을 참조하세요.
Entra ID는 중첩된 그룹 프로비전을 지원하지 않습니다. 자세한 내용은 Microsoft Learn의 Microsoft Entra ID에서 애플리케이션 프로비저닝이 작동하는 방식을 참조하세요.