Note
SCIM para GitHub está atualmente em beta e sujeito a alterações. A recomendação do GitHub é para, primeiro, realizar testes em uma instância de preparo. Confira "Configurar uma instância de preparo".
Sobre autenticação e provisionamento de usuários com o Entra ID
O Entra ID é um serviço da Microsoft que permite o gerenciamento centralizado das contas de usuários e o acesso a aplicativos da web. Para obter mais informações, confira O que é o Microsoft Entra ID? no Microsoft Docs.
Quando você usa um IdP para IAM em GitHub Enterprise Server, o SSO SAML controla e protege o acesso a recursos corporativos, como repositórios, problemas e solicitações de pull. O SCIM cria automaticamente contas de usuários e gerencia o acesso para sua instância do GitHub Enterprise Server quando você faz alterações no seu IdP. Você também pode sincronizar equipes em GitHub Enterprise Server com grupos em seu IdP.
Para obter mais informações, consulte "Sobre o provisionamento de usuários com o SCIM no GitHub Enterprise Server".
Pré-requisitos
Os pré-requisitos gerais para usar o SCIM no GitHub Enterprise Server são aplicáveis. Consulte a seção "Pré-requisitos" em "Configurando o provisionamento do SCIM para gerenciar usuários".
Além disso:
-
Para configurar o SCIM, você deve ter concluído as etapas 1 a 4 em "Configurando o provisionamento do SCIM para gerenciar usuários".
- Você precisará do personal access token (classic) criado para que o usuário de configuração autentique as solicitações do Entra ID.
-
Para configurar a autenticação e o provisionamento de usuários no GitHub Enterprise Server usando o Entra ID, você precisa ter uma conta do Entra ID e um locatário. Para obter mais informações, consulte o site do Entra ID e Guia de início rápido: configurar um locatário no Microsoft Docs.
1. Configure o SAML
Note
Mesmo que você tenha configurado o SAML anteriormente no Entra ID, será necessário configurar o SAML e o SCIM em um novo aplicativo para habilitar o provisionamento do SCIM.
Antes de iniciar esta seção, certifique-se de ter seguido as etapas 1 e 2 em "Configurando o provisionamento do SCIM para gerenciar usuários".
No Entra ID
-
Crie o aplicativo "GitHub Enterprise Server" no Entra ID. Para obter instruções, consulte a seção "Adicionando o GitHub Enterprise Server da galeria" no guia da Microsoft Tutorial: Integração do SSO do Microsoft Entra com o GitHub Enterprise Server.
Note
Não use o aplicativo rotulado como "(Herdado)".
-
Nas configurações do aplicativo "GitHub Enterprise Server", clique em Logon único na barra lateral esquerda e clique em SAML.
-
Na seção "Configuração Básica do SAML", clique em Editar e adicione os detalhes a seguir.
- "Identificador": a URL do host do GitHub Enterprise Server (
https://HOSTNAME.com
) - "URL de resposta": a URL do host, seguida por
/saml/consume
(https://HOSTNAME.com/saml/consume
)
- "Identificador": a URL do host do GitHub Enterprise Server (
-
Na seção "Certificados SAML", baixe o certificado SAML (Base64).
-
Na seção "Configurar GitHub Enterprise Server", anote a URL de logon e o identificador do Microsoft Entra.
No GitHub Enterprise Server
- Inicie sessão em sua instância do GitHub Enterprise Server como um usuário com acesso ao Console de Gerenciamento.
- Configure o SAML usando as informações coletadas. Consulte "Configurar o logon único SAML para sua empresa".
2. Configure o SCIM
Antes de iniciar esta seção, certifique-se de ter seguido as etapas 1 a 4 em "Configurando o provisionamento do SCIM para gerenciar usuários".
-
No aplicativo "GitHub Enterprise Server" no Entra ID, clique em Provisionamento na barra lateral esquerda e clique em Introdução.
-
Selecione o modo de provisionamento "Automático".
-
Na seção "Credenciais de administrador", insira os detalhes a seguir.
- "URL do locatário": a URL do host do GitHub Enterprise Server, seguida por
/api/v3/scim/v2
(https://HOSTNAME.com/api/v3/scim/v2
) - "Token de Secreto": os personal access token (classic) criados para o usuário de configuração
- "URL do locatário": a URL do host do GitHub Enterprise Server, seguida por
-
Clique em Testar Conexão.
-
Quando o teste estiver concluído, clique em Salvar.
Quando terminar de configurar o SCIM, você poderá desabilitar algumas configurações do SAML habilitadas para o processo de configuração. Consulte "Configurando o provisionamento do SCIM para gerenciar usuários".