참고: Okta에 대한 GitHub AE SSO(Single Sign-On) 지원은 현재 베타 상태입니다.
팀 매핑 정보
OKTA를 IdP로 사용하는 경우 OKTA 그룹을 GitHub AE의 팀에 매핑할 수 있습니다. OKTA 그룹의 멤버가 자동으로 매핑된 GitHub AE 팀의 멤버가 됩니다. 이 매핑을 구성하려면 그룹 및 해당 멤버를 GitHub AE에 푸시하도록 OKTA “GitHub AE” 앱을 구성할 수 있습니다. 그러면 GitHub AE에서 OKTA 그룹에 매핑할 팀을 선택할 수 있습니다.
필수 조건
사용자 또는 OKTA 관리자는 OKTA 전역 관리자 또는 권한 있는 역할 관리자여야 합니다.
OKTA SAML Single Sign-On을 사용하도록 설정해야 합니다. 자세한 내용은 "엔터프라이즈에 대한 SAML Single Sign-On 구성"을 참조하세요.
SAML SSO 및 OKTA를 사용하여 엔터프라이즈 계정에 인증해야 합니다. 자세한 내용은 "SAML Single Sign-On을 사용한 인증"을 참조하세요.
“GitHub AE” 앱에 OKTA 그룹 할당
- OKTA 대시보드에서 그룹의 설정을 엽니다.
- 앱 관리를 클릭합니다.
- “GitHub AE” 오른쪽에서 할당을 클릭합니다.
- 완료를 클릭합니다.
GitHub AE에 OKTA 그룹 푸시
OKTA 그룹을 푸시하고 그룹을 팀에 매핑하면 그룹의 모든 멤버가 GitHub AE에 로그인할 수 있습니다.
-
Okta 대시보드에서 애플리케이션 메뉴를 확장한 다음 애플리케이션을 클릭합니다.
-
GitHub AE 앱을 클릭합니다.
-
그룹 푸시를 클릭합니다.
-
그룹 푸시 드롭다운 메뉴를 선택하고 이름으로 그룹 찾기를 클릭합니다.
-
"이름으로 그룹 푸시"에서 GitHub AE에 푸시할 그룹의 이름을 입력한 다음 저장을 클릭합니다.
OKTA 그룹에 팀 매핑
엔터프라이즈의 팀을 이전에 GitHub AE에 푸시한 OKTA 그룹에 매핑할 수 있습니다. OKTA 그룹의 멤버는 자동으로 GitHub AE 팀의 멤버가 됩니다. OKTA 그룹의 멤버 자격에 대한 후속 변경 내용은 GitHub AE 팀과 자동으로 동기화됩니다.
-
GitHub AE의 오른쪽 위에서 프로필 사진을 선택한 다음 내 조직을 클릭합니다.
-
조직 이름을 클릭합니다.
-
조직 이름에서 Teams를 클릭합니다.
-
팀 이름을 클릭합니다.
-
팀 페이지 위쪽에서 설정을 클릭합니다.
-
“ID 공급자 그룹”에서 드롭다운 메뉴를 선택하고 ID 공급자 그룹을 클릭합니다.
-
변경 사항 저장를 클릭합니다.
매핑된 팀의 상태 확인
Enterprise 소유자는 사이트 관리자 대시보드를 사용하여 GitHub AE에서 OKTA 그룹이 팀에 매핑되는 방법을 확인할 수 있습니다.
- 대시보드에 액세스하려면 페이지의 오른쪽 위 모서리에서 을 클릭합니다.
- 왼쪽 창에서 외부 그룹을 클릭합니다.
- 그룹에 대한 자세한 내용을 보려면 외부 그룹 목록에서 그룹을 클릭합니다.
- 그룹의 세부 정보에는 OKTA 그룹의 이름, 그룹의 멤버인 OKTA 사용자 목록, GitHub AE에 매핑된 해당 팀이 포함됩니다.
매핑된 그룹에 대한 감사 로그 이벤트 보기
매핑된 그룹에 대한 SSO 활동을 모니터링하려면 GitHub AE 감사 로그에서 external_group
및 external_identity
이벤트를 검토할 수 있습니다.
자세한 내용은 "조직의 감사 로그 이벤트"을 참조하세요.