Configurando a autenticação e o provisionamento com o Entra ID

Sobre autenticação e provisionamento de usuários com o Entra ID

O Entra ID é um serviço da Microsoft que permite o gerenciamento centralizado das contas de usuários e o acesso a aplicativos da web. Para obter mais informações, confira O que é o Microsoft Entra ID? no Microsoft Docs.

Quando você usa os um IdP para o IAM no GitHub Enterprise Server, o SSO do SAML controla e protege o acesso a recursos corporativos, como repositórios, problemas e pull requests. O SCIM cria automaticamente contas de usuário e gerencia o acesso à sua empresa quando você faz alterações no IdP. Você também pode sincronizar equipes no GitHub com grupos no seu IdP.

Para obter mais informações, consulte "Sobre o provisionamento de usuários com o SCIM no GitHub Enterprise Server".

Pré-requisitos

Os pré-requisitos gerais para usar o SCIM no GitHub Enterprise Server são aplicáveis. Consulte a seção "Pré-requisitos" em "Configurando o provisionamento do SCIM para gerenciar usuários".

Além disso:

• Para configurar o SCIM, você deve ter concluído as etapas 1 a 4 em "Configurando o provisionamento do SCIM para gerenciar usuários".

  • Você precisará do personal access token (classic) criado para que o usuário de configuração autentique as solicitações do Entra ID.

• Para configurar a autenticação e o provisionamento de usuários no GitHub Enterprise Server usando o Entra ID, você precisa ter uma conta do Entra ID e um locatário. Para obter mais informações, consulte o site do Entra ID e Guia de início rápido: configurar um locatário no Microsoft Docs.

1. Configure o SAML

Antes de iniciar esta seção, certifique-se de ter seguido as etapas 1 e 2 em "Configurando o provisionamento do SCIM para gerenciar usuários".

No Entra ID

1. Crie o aplicativo "GitHub Enterprise Server" no Entra ID. Para obter instruções, consulte a seção "Adicionando o GitHub Enterprise Server da galeria" no guia da Microsoft Tutorial: Integração do SSO do Microsoft Entra com o GitHub Enterprise Server.

   Note

   Não use o aplicativo rotulado como "(Herdado)".

2. Nas configurações do aplicativo "GitHub Enterprise Server", clique em Logon único na barra lateral esquerda e clique em SAML.

3. Na seção "Configuração Básica do SAML", clique em Editar e adicione os detalhes a seguir.

   • "Identificador": a URL do host do GitHub Enterprise Server (https://HOSTNAME.com)
   • "URL de resposta": a URL do host, seguida por /saml/consume (https://HOSTNAME.com/saml/consume)

4. Na seção "Certificados SAML", baixe o certificado SAML (Base64).

5. Na seção "Configurar GitHub Enterprise Server", anote a URL de logon e o identificador do Microsoft Entra.

No GitHub Enterprise Server

1. Inicie sessão em sua instância do GitHub Enterprise Server como um usuário com acesso ao Console de Gerenciamento.
2. Configure o SAML usando as informações coletadas. Consulte "Configurar o logon único SAML para sua empresa".

2. Configure o SCIM

Antes de iniciar esta seção, certifique-se de ter seguido as etapas 1 a 4 em "Configurando o provisionamento do SCIM para gerenciar usuários".

1. No aplicativo "GitHub Enterprise Server" no Entra ID, clique em Provisionamento na barra lateral esquerda e clique em Introdução.

2. Selecione o modo de provisionamento "Automático".

3. Na seção "Credenciais de administrador", insira os detalhes a seguir.

   • "URL do locatário": a URL do host do GitHub Enterprise Server, seguida por /api/v3/scim/v2 (https://HOSTNAME.com/api/v3/scim/v2)
   • "Token de Secreto": os personal access token (classic) criados para o usuário de configuração

4. Clique em Testar Conexão.

5. Quando o teste estiver concluído, clique em Salvar.

Quando terminar de configurar o SCIM, você poderá desabilitar algumas configurações do SAML habilitadas para o processo de configuração. Consulte "Configurando o provisionamento do SCIM para gerenciar usuários".