Skip to main content

팀과 ID 공급자 그룹 동기화

GitHub Enterprise Cloud 팀을 지원되는 IdP(ID 공급자) 그룹과 동기화하여 팀 구성원을 자동으로 추가하고 제거할 수 있습니다.

누가 이 기능을 사용할 수 있나요?

Organization owners can synchronize a GitHub team with an IdP group.

Note

엔터프라이즈에서 Enterprise Managed Users를 사용하는 경우 팀 동기화를 사용할 필요가 없습니다. 대신 엔터프라이즈를 설정할 때 만든 SCIM 구성을 통해 팀 멤버 자격을 관리할 수 있습니다. 자세한 내용은 "ID 공급자 그룹을 사용하여 팀 멤버 자격 관리"을(를) 참조하세요.

팀 동기화 정보

조직 또는 엔터프라이즈 계정에 대해 팀 동기화를 사용하도록 설정한 경우 GitHub 팀을 IdP 그룹과 동기화할 수 있습니다. GitHub 팀을 IdP 그룹과 동기화하면 IdP 그룹의 멤버 자격 변경 내용이 GitHub Enterprise Cloud에 자동으로 반영되어 수동 업데이트 및 사용자 지정 스크립트가 필요하지 않습니다. 자세한 내용은 조직의 팀 동기화 관리엔터프라이즈의 조직에 대한 팀 동기화 관리을(를) 참조하세요.

최대 5개의 IdP 그룹을 GitHub Enterprise Cloud 팀에 연결할 수 있습니다. 하나의 IdP 그룹을 여러 GitHub Enterprise Cloud 팀에 연결할 수 있습니다.

팀 동기화는 5,000명 이상의 구성원이 있는 IdP 그룹을 지원하지 않습니다.

GitHub 팀이 IdP 그룹에 연결되면 IdP 관리자는 ID 공급자를 통해 팀 구성원 자격을 변경해야 합니다. GitHub Enterprise Cloud에서 또는 API를 사용하여 팀 구성원 자격을 관리할 수 없습니다.

엔터프라이즈 계정이 조직을 소유한 경우 엔터프라이즈 계정에 대한 팀 동기화를 사용하도록 설정하면 조직 수준 팀 동기화 설정이 재정의됩니다. 자세한 정보는 "엔터프라이즈의 조직에 대한 팀 동기화 관리"을(를) 참조하세요.

팀 동기화는 사용자 프로비저닝 서비스가 아니며 대부분의 경우 멤버가 아닌 사용자가 조직에 참가하도록 초대하지 않습니다. 즉, 사용자가 이미 조직의 멤버인 경우에만 팀에 성공적으로 추가됩니다. 그러나 필요에 따라 이전에 조직 멤버였으나 이후 제거된 사용자를 다시 초대하도록 팀 동기화를 허용할 수 있습니다. 자세한 내용은 조직의 팀 동기화 관리엔터프라이즈의 조직에 대한 팀 동기화 관리을(를) 참조하세요.

IdP를 통해 변경된 모든 팀 구성원 자격은 팀 동기화 봇의 변경 내용으로 GitHub Enterprise Cloud의 감사 로그에 표시됩니다. 팀 동기화는 한 시간에 한 번 이상 IdP에서 그룹 정보를 페치하고 IdP 그룹 구성원의 변경 내용을 GitHub Enterprise Cloud에 반영합니다. IdP 그룹에 팀을 연결하면 일부 팀 구성원이 제거될 수 있습니다. 자세한 내용은 동기화된 팀의 구성원에 대한 요구 사항을 참조하세요.

부모 팀은 IdP 그룹과 동기화할 수 없습니다. IdP 그룹에 연결하려는 팀이 부모 팀인 경우 새 팀을 만들거나, 팀을 부모 팀으로 만드는 중첩된 관계를 제거하는 것이 좋습니다. 자세한 내용은 팀 정보, 팀 만들기, 조직의 계층 구조에서 팀 이동을(를) 참조하세요.

IdP 그룹에 연결된 팀을 포함하여 모든 GitHub 팀의 리포지토리 액세스를 관리하려면 GitHub Enterprise Cloud를 변경해야 합니다. 자세한 내용은 팀 정보조직 리포지토리에 대한 팀 액세스 관리을(를) 참조하세요.

또한 API를 사용하여 팀 동기화를 관리할 수도 있습니다. 자세한 내용은 팀 동기화를 위한 REST API 엔드포인트을(를) 참조하세요.

동기화된 팀의 구성원에 대한 요구 사항

팀을 IdP 그룹에 연결한 후 팀 동기화는 다음 경우에만 GitHub Enterprise Cloud의 해당 팀에 IdP 그룹의 각 구성원을 추가합니다.

  • 팀 동기화에서 구성원이 아닌 사용자를 조직에 초대하도록 허용하지 않는 경우 해당 사용자는 이미 GitHub Enterprise Cloud에 있는 조직의 구성원입니다.
  • GitHub Enterprise Cloud에서 개인 계정으로 이미 로그인했으며 SAML Single Sign-On을 통해 조직 또는 엔터프라이즈 계정에 한 번 이상 인증한 적이 있습니다.
  • 사용자의 SSO ID는 IdP 그룹의 구성원입니다.

이 조건을 충족하지 않는 기존 팀 또는 그룹 구성원은 GitHub Enterprise Cloud의 팀에서 자동으로 제거되고 리포지토리에 대한 액세스 권한이 손실됩니다. 또한 사용자의 연결된 ID를 취소하면 IdP 그룹에 매핑된 모든 팀에서 사용자가 제거됩니다. 자세한 내용은 조직에 대한 구성원의 SAML 액세스 보기 및 관리엔터프라이즈에 대한 사용자의 SAML 액세스 보기 및 관리을(를) 참조하세요.

제거된 팀 구성원은 SSO를 사용하여 조직 또는 엔터프라이즈 계정에 인증하고 연결된 IdP 그룹으로 이동하고 나면, 자동으로 팀에 다시 추가할 수 있습니다.

팀 구성원을 실수로 제거하지 않도록 하려면 조직 또는 엔터프라이즈 계정에 SAML SSO를 적용하고 구성원 자격 데이터를 동기화할 새 팀을 만들며, 기존 팀을 동기화하기 전에 IdP 그룹 구성원 자격을 확인하는 것이 좋습니다. 자세한 내용은 조직에 SAML SSO(Single Sign-On) 적용엔터프라이즈에 대한 SAML Single Sign-On 구성을(를) 참조하세요.

필수 조건

GitHub Enterprise Cloud의 팀을 IdP 그룹에 연결하려면 팀이 조직에 이미 존재해야 합니다. SCIM 프로비저닝을 구성했더라도 IdP에서 그룹을 만들면 GitHub Enterprise Cloud에 팀이 자동으로 만들어지지 않습니다.

GitHub Enterprise Cloud 팀을 IdP 그룹에 연결하려면, 먼저 조직 또는 엔터프라이즈 소유자가 조직 또는 엔터프라이즈 계정에 대해 팀 동기화를 사용하도록 설정해야 합니다. 자세한 내용은 조직의 팀 동기화 관리엔터프라이즈의 조직에 대한 팀 동기화 관리을(를) 참조하세요.

실수로 팀 구성원을 제거하지 않으려면 IdP에 대한 관리 포털을 방문하여 현재 각 팀 구성원이 이 팀에 연결하려는 IdP 그룹에 있는지 확인합니다. ID 공급자에 대한 액세스 권한이 없는 경우 IdP 관리자에게 문의할 수 있습니다.

SAML SSO를 사용하여 인증해야 합니다. 자세한 내용은 SAML Single Sign-On을 사용한 인증을(를) 참조하세요.

IdP 그룹을 팀에 연결

IdP 그룹을 GitHub Enterprise Cloud 팀에 연결하면 그룹의 모든 사용자가 자동으로 팀에 추가됩니다.

  1. GitHub의 오른쪽 위 모서리에서 프로필 사진을 선택하고 조직을 클릭합니다.

  2. 조직 이름을 클릭합니다.

  3. 조직 이름에서 Teams를 클릭합니다.

    조직의 가로 탐색 모음 스크린샷. 사람 아이콘과 "Teams" 레이블의 탭이 진한 주황색으로 표시됩니다.

  4. 팀 이름을 클릭합니다.

  5. 팀 페이지 위쪽에서 설정을 클릭합니다.

    팀 페이지의 헤더 스크린샷. 기어 아이콘과 "설정" 레이블의 탭이 진한 주황색으로 표시됩니다.

  6. “ID 공급자 그룹”에서 그룹 선택 드롭다운 메뉴를 선택하고 최대 5개의 ID 공급자 그룹을 클릭합니다.

  7. 변경 내용 저장을 클릭합니다.

팀에서 IdP 그룹 연결 끊기

  1. GitHub의 오른쪽 위 모서리에서 프로필 사진을 선택하고 조직을 클릭합니다.

  2. 조직 이름을 클릭합니다.

  3. 조직 이름에서 Teams를 클릭합니다.

    조직의 가로 탐색 모음 스크린샷. 사람 아이콘과 "Teams" 레이블의 탭이 진한 주황색으로 표시됩니다.

  4. 팀 이름을 클릭합니다.

  5. 팀 페이지 위쪽에서 설정을 클릭합니다.

    팀 페이지의 헤더 스크린샷. 기어 아이콘과 "설정" 레이블의 탭이 진한 주황색으로 표시됩니다.

  6. “ID 공급자 그룹”에서 연결을 끊을 IdP 그룹의 오른쪽에 있는 를 클릭합니다.

  7. 변경 내용 저장을 클릭합니다.