Note
Atualmente, o SCIM para o GitHub Enterprise Server está em beta e sujeito a alterações. A recomendação do GitHub é para, primeiro, realizar testes em uma instância de preparo. Confira Configurar uma instância de preparo.
Sobre autenticação e provisionamento de usuários com o Entra ID
O Entra ID é um serviço da Microsoft que permite o gerenciamento centralizado das contas de usuários e o acesso a aplicativos da web. Para obter mais informações, confira O que é o Microsoft Entra ID? no Microsoft Docs.
Quando você usa os um IdP para o IAM no GitHub Enterprise Server, o SSO do SAML controla e protege o acesso a recursos corporativos, como repositórios, problemas e pull requests. O SCIM cria automaticamente contas de usuário e gerencia o acesso à sua empresa quando você faz alterações no IdP. Você também pode sincronizar equipes no GitHub com grupos no seu IdP.
Para saber mais, confira Sobre o provisionamento de usuários com o SCIM no GitHub Enterprise Server.
Pré-requisitos
Os pré-requisitos gerais para usar o SCIM no GitHub Enterprise Server são aplicáveis. Consulte a seção "Pré-requisitos" em Configurando o provisionamento do SCIM para gerenciar usuários.
Além disso:
-
Para configurar o SCIM, você deve ter concluído as etapas 1 a 4 em Configurando o provisionamento do SCIM para gerenciar usuários.
- Você precisará do personal access token (classic) criado para que o usuário de configuração autentique as solicitações do Entra ID.
-
Para configurar a autenticação e o provisionamento de usuários usando o Entra ID, você precisa ter uma conta do Entra ID e um locatário. Para obter mais informações, consulte o site do Entra ID e Guia de início rápido: configurar um locatário no Microsoft Docs.
1. Configure o SAML
Note
Mesmo que você tenha configurado o SAML anteriormente no Entra ID, será necessário configurar o SAML e o SCIM em um novo aplicativo para habilitar o provisionamento do SCIM.
Antes de iniciar esta seção, certifique-se de ter seguido as etapas 1 e 2 em Configurando o provisionamento do SCIM para gerenciar usuários.
No Entra ID
-
Crie o aplicativo "GitHub Enterprise Server" no Entra ID. Para obter instruções, consulte a seção "Adicionando o GitHub Enterprise Server da galeria" no guia da Microsoft Tutorial: Integração do SSO do Microsoft Entra com o GitHub Enterprise Server.
Note
Não use o aplicativo rotulado como "(Herdado)".
-
Nas configurações do aplicativo "GitHub Enterprise Server", clique em Logon único na barra lateral esquerda e clique em SAML.
-
Na seção "Configuração Básica do SAML", clique em Editar e adicione os detalhes a seguir.
- "Identificador": a URL do host do GitHub Enterprise Server (
https://HOSTNAME.com) - "URL de resposta": a URL do host, seguida por
/saml/consume(https://HOSTNAME.com/saml/consume)
- "Identificador": a URL do host do GitHub Enterprise Server (
-
Na seção "Certificados SAML", baixe o certificado SAML (Base64).
-
Na seção "Configurar GitHub Enterprise Server", anote a URL de logon e o identificador do Microsoft Entra.
No GitHub Enterprise Server
- Inicie a sessão no GitHub Enterprise Server como um usuário com acesso ao Console de Gerenciamento.
- Configure o SAML usando as informações coletadas. Confira Configurar o logon único SAML para sua empresa.