Skip to main content
설명서에 자주 업데이트를 게시하며 이 페이지의 번역이 계속 진행 중일 수 있습니다. 최신 정보는 영어 설명서를 참조하세요.
GitHub AE는 현재 제한된 릴리스에 있습니다.
All products
엔터프라이즈 관리자

Azure AD를 사용하여 엔터프라이즈에 대한 인증 및 프로비저닝 구성

이 문서의 내용

Azure Active Directory(Azure AD)의 테넌트를 IdP(ID 공급자)로 사용하여 엔터프라이즈에 대한 인증 및 사용자 프로비저닝을 중앙에서 관리할 수 있습니다.

이 기능을 사용할 수 있는 사용자

Enterprise owners can configure authentication and provisioning for an enterprise on GitHub AE.

Azure AD를 사용한 인증 및 사용자 프로비저닝 정보

Azure AD(Azure Active Directory)는 사용자 계정을 중앙에서 관리하고 웹 애플리케이션에 액세스할 수 있는 Microsoft의 서비스입니다. 자세한 내용은 Microsoft Docs의 Azure Active Directory란?을 참조하세요.

GitHub AE에서 IAM용 IdP를 사용하는 경우 SAML SSO는 리포지토리, 문제 및 끌어오기 요청과 같은 엔터프라이즈 리소스에 대한 액세스를 제어하고 보호합니다. SCIM은 IdP를 변경할 때 자동으로 사용자 계정을 만들고 엔터프라이즈에 대한 액세스를 관리합니다. GitHub AE의 팀을 IdP의 그룹과 동기화할 수도 있습니다. 자세한 내용은 다음 문서를 참조하세요.

Azure AD 사용하여 GitHub AE에 SAML SSO 및 SCIM을 사용하도록 설정한 후 Azure AD 테넌트에서 다음을 수행할 수 있습니다.

  • 사용자 계정에 Azure AD GitHub AE 애플리케이션을 할당하여 GitHub AE에서 해당 사용자 계정에 대한 액세스 권한을 자동으로 만들고 부여합니다.
  • GitHub AE 애플리케이션을 Azure AD 사용자 계정에 할당을 취소하여 GitHub AE에서 해당 사용자 계정을 비활성화합니다.
  • Azure AD IdP 그룹에 GitHub AE 애플리케이션을 할당하여 IdP 그룹의 모든 멤버에 대해 GitHub AE의 사용자 계정에 대한 액세스 권한을 자동으로 만들고 부여합니다. 또한 IdP 그룹은 GitHub AE에서 팀과 부모 조직에 연결할 수 있습니다.
  • IdP 그룹에서 GitHub AE 애플리케이션의 할당을 취소하여 해당 IdP 그룹을 통해서만 액세스한 모든 IdP 사용자의 GitHub AE 사용자 계정을 비활성화하고 부모 조직에서 사용자를 제거합니다. GitHub AE의 모든 팀에서 IdP 그룹의 연결이 해제됩니다.

엔터프라이즈에서 엔터프라이즈의 ID 및 액세스 관리에 대한 자세한 내용은 "엔터프라이즈 IAM에 SAML 사용"을 참조하세요.

필수 조건

Azure AD를 사용한 인증 및 사용자 프로비저닝 구성

Azure AD 테넌트에서 GitHub AE에 대한 애플리케이션을 추가한 다음 프로비저닝을 구성합니다.

  1. Azure AD 테넌트에서 GitHub AE 애플리케이션를 추가하고 Single Sign-On을 구성합니다. 자세한 내용은 자습서: Microsoft Docs GitHub AE와 Azure Active Directory SSO(Single Sign-On) 통합을 참조하세요.

  2. GitHub AE에서 Azure AD 테넌트 세부 정보를 입력합니다.

    • 초기화 중에 SAML IdP에 대한 세부 정보를 입력하여 GitHub AE에 대한 ID 및 액세스 관리를 구성합니다. 자세한 내용은 "GitHub AE 초기화"을 참조하세요.

    • 다른 IdP를 사용하여 엔터프라이즈에 대한 SAML SSO를 이미 구성했으며 대신 Azure AD 사용하려는 경우 구성을 편집할 수 있습니다. 자세한 내용은 "엔터프라이즈에 대한 SAML Single Sign-On 구성"을 참조하세요.

  3. GitHub AE에서 사용자 프로비저닝을 사용하도록 설정하고 Azure AD에서 사용자 프로비저닝을 구성합니다. 자세한 내용은 "엔터프라이즈용 SCIM을 사용하여 사용자 프로비저닝 구성"을 참조하세요.

엔터프라이즈 소유자 관리

사람을 엔터프라이즈 소유자로 만드는 단계는 SAML만 사용하는지 또는 SCIM을 사용하는지에 따라 달라집니다. 엔터프라이즈 소유자에 대한 자세한 내용은 "엔터프라이즈에서의 역할"을 참조하세요.

프로비저닝을 구성한 경우 GitHub AE에서 사용자 엔터프라이즈 소유권을 부여하려면 Azure AD 사용자에게 엔터프라이즈 소유자 역할을 할당합니다.

프로비저닝을 구성하지 않은 경우 GitHub AE에서 사용자 엔터프라이즈 소유권을 부여하려면 IdP의 사용자 계정에 대한 SAML 어설션에 특성을 값true과 함께 포함합니다administrator. Azure AD SAML 클레임에 특성을 포함하는 administrator 방법에 대한 자세한 내용은 방법: Microsoft Docs 엔터프라이즈 애플리케이션에 대한 SAML 토큰에서 발급된 클레임 사용자 지정을 참조하세요.