Enterprise Managed Users을(를) 사용하면 외부 ID 관리 시스템 또는 IdP에서 GitHub에서 사용자의 수명 주기 및 인증을 관리할 수 있습니다.
- IdP가 엔터프라이즈에 액세스할 수 있는 에 새 사용자 계정을 프로비저닝합니다.
- 사용자는 GitHub에 있는 엔터프라이즈 리소스에 액세스하려면 IdP에서 인증해야 합니다.
- 사용자는 IdP에서 사용자 이름, 프로필 데이터, 조직 멤버십 및 리포지토리 액세스를 제어합니다.
- 엔터프라이즈에서 OIDC SSO를 사용하는 경우 GitHub은(는) IdP의 CAP(조건부 액세스 정책) 를 사용하여 엔터프라이즈 및 해당 리소스에 대한 액세스의 유효성을 검사합니다. "About support for your IdP's Conditional Access Policy" 항목을 참조하세요.
- 관리형 사용자 계정은(는) 엔터프라이즈 외부에서 공용 콘텐츠를 만들거나 공동 작업을 수행할 수 없습니다. "관리 사용자 계정의 기능 및 제한 사항" 항목을 참조하세요.
Note
Enterprise Managed Users이(가) 모든 고객에게 가장 적합한 솔루션인 것은 아닙니다. 엔터프라이즈에 적합한지 여부를 확인하려면 "GitHub Enterprise Cloud에 대해 엔터프라이즈 유형 선택" 항목을 참조하세요.
ID 관리 시스템
GitHub은(는) ID 관리 시스템의 일부 개발자와 협력하여 Enterprise Managed Users과(와) "편리한" 통합을 제공합니다. 구성을 간소화하고 완전한 지원을 보장하기 위해, 인증 및 프로비전 모두에 단일 파트너 IdP를 사용합니다.
파트너 ID 공급자
파트너 IdP는 SAML 또는 OIDC를 사용하여 인증을 제공하고 SCIM(도메인 간 ID 관리 시스템)을 통해 프로비전을 제공합니다.
| 파트너 IdP | SAML | OIDC | SCIM |
|---|---|---|---|
| Entra ID | |||
| Okta | |||
| PingFederate |
인증 및 프로비전 모두에 단일 파트너 IdP를 사용하는 경우 GitHub은(는) 파트너 IdP의 애플리케이션과 의 IdP 통합을 지원합니다.
다른 ID 관리 시스템
인증 및 프로비전 모두에 단일 파트너 IdP를 사용할 수 없는 경우, 다른 ID 관리 시스템 또는 여러 시스템을 조합하여 사용할 수 있습니다. 시스템은 다음을 수행해야 합니다.
- GitHub의 통합 지침 준수
- SAML 2.0 사양을 준수하는 SAML을 사용한 인증 제공
- SCIM 2.0 사양을 준수하고 GitHub의 REST API와 통신하는 SCIM을 사용한 사용자 수명 주기 관리를 제공합니다("REST API를 사용하여 SCIM으로 사용자 및 그룹 프로비전" 참조).
Note
GitHub의 공용 SCIM 스키마를 사용하여 사용자를 프로비저닝하는 기능은 퍼블릭 베타 버전이며 변경될 수 있습니다.
GitHub은(는) 인증 및 프로비전을 위한 파트너 IDP의 혼합 및 매칭을 명시적으로 지원하지 않으며 모든 ID 관리 시스템을 테스트하지 않습니다. 데이터 변수가 혼합되어 있거나 테스트되지 않은 시스템과 관련된 문제에 대해서는 GitHub의 지원 팀이 지원을 제공하지 못할 수도 있습니다. 도움이 필요한 경우 시스템의 설명서, 지원 팀 또는 기타 리소스를 참조해야 합니다.
사용자 이름 및 프로필 정보
GitHub은(는) IdP에서 제공한 식별자를 정규화하여 각 개발자에 대한 사용자 이름을 자동으로 생성합니다. 정규화 중에 식별자의 고유 부분이 제거되면 충돌이 발생할 수 있습니다. "외부 인증에 대한 사용자 이름 고려 사항" 항목을 참조하세요.
관리형 사용자 계정의 프로필 이름과 이메일 주소는 IdP에서 제공합니다.
- 는 GitHub에서 프로필 이름 또는 이메일 주소를 변경할 수 없습니다.
- IdP는 1개의 이메일 주소만 제공할 수 있습니다.
- IdP에서 사용자의 이메일 주소를 변경하면 이전 이메일 주소와 연결된 기여 기록에서 해당 사용자의 연결이 끊어집니다.
역할 및 액세스 권한 관리
IdP에서 각 관리형 사용자 계정에 구성원, 소유자 또는 게스트 공동 작업자와 같은 엔터프라이즈 내 역할을 부여할 수 있습니다. "엔터프라이즈에서의 역할" 항목을 참조하세요.
조직 멤버십(및 리포지토리 액세스)은 수동으로 관리하거나 IdP 그룹을 사용하여 자동으로 멤버십을 업데이트할 수 있습니다. "ID 공급자 그룹을 사용하여 팀 멤버 자격 관리" 항목을 참조하세요.
관리형 사용자 계정에 대한 인증
관리형 사용자 계정이(가) GitHub에 인증할 수 있는 위치는 인증을 구성하는 방법(SAML 또는 OIDC)에 따라 달라집니다. "Enterprise Managed Users로 인증" 항목을 참조하세요.
기본적으로 인증되지 않은 사용자가 엔터프라이즈에 액세스하려고 하면 GitHub에 404 오류가 표시됩니다. 선택적으로 싱글 사인온(SSO)으로 자동 리디렉션을 사용하도록 설정할 수 있습니다. "엔터프라이즈에서 보안 설정에 대한 정책 적용" 항목을 참조하세요.