Note
SCIM para GitHub está atualmente em beta e sujeito a alterações. A recomendação do GitHub é para, primeiro, realizar testes em uma instância de preparo. Confira "Configurar uma instância de preparo".
Sobre autenticação e provisionamento de usuários com o Entra ID
O Entra ID é um serviço da Microsoft que permite o gerenciamento centralizado das contas de usuários e o acesso a aplicativos da web. Para obter mais informações, confira O que é o Microsoft Entra ID? no Microsoft Docs.
Quando você usa os um IdP para o IAM no GitHub Enterprise Server, o SSO do SAML controla e protege o acesso a recursos corporativos, como repositórios, problemas e pull requests. O SCIM cria automaticamente contas de usuário e gerencia o acesso à sua empresa quando você faz alterações no IdP. Você também pode sincronizar equipes no GitHub com grupos no seu IdP.
Para obter mais informações, consulte "Sobre o provisionamento de usuários com o SCIM no GitHub Enterprise Server".
Pré-requisitos
Os pré-requisitos gerais para usar o SCIM no GitHub Enterprise Server são aplicáveis. Consulte a seção "Pré-requisitos" em "Configurando o provisionamento do SCIM para gerenciar usuários".
Além disso:
-
Para configurar o SCIM, você deve ter concluído as etapas 1 a 4 em "Configurando o provisionamento do SCIM para gerenciar usuários".
- Você precisará do personal access token (classic) criado para que o usuário de configuração autentique as solicitações do Entra ID.
-
Para configurar a autenticação e o provisionamento de usuários no GitHub Enterprise Server usando o Entra ID, você precisa ter uma conta do Entra ID e um locatário. Para obter mais informações, consulte o site do Entra ID e Guia de início rápido: configurar um locatário no Microsoft Docs.
1. Configure o SAML
Note
Mesmo que você tenha configurado o SAML anteriormente no Entra ID, será necessário configurar o SAML e o SCIM em um novo aplicativo para habilitar o provisionamento do SCIM.
Antes de iniciar esta seção, certifique-se de ter seguido as etapas 1 e 2 em "Configurando o provisionamento do SCIM para gerenciar usuários".
No Entra ID
-
Crie o aplicativo "GitHub Enterprise Server" no Entra ID. Para obter instruções, consulte a seção "Adicionando o GitHub Enterprise Server da galeria" no guia da Microsoft Tutorial: Integração do SSO do Microsoft Entra com o GitHub Enterprise Server.
Note
Não use o aplicativo rotulado como "(Herdado)".
-
Nas configurações do aplicativo "GitHub Enterprise Server", clique em Logon único na barra lateral esquerda e clique em SAML.
-
Na seção "Configuração Básica do SAML", clique em Editar e adicione os detalhes a seguir.
- "Identificador": a URL do host do GitHub Enterprise Server (
https://HOSTNAME.com
) - "URL de resposta": a URL do host, seguida por
/saml/consume
(https://HOSTNAME.com/saml/consume
)
- "Identificador": a URL do host do GitHub Enterprise Server (
-
Na seção "Certificados SAML", baixe o certificado SAML (Base64).
-
Na seção "Configurar GitHub Enterprise Server", anote a URL de logon e o identificador do Microsoft Entra.
No GitHub Enterprise Server
- Inicie sessão em sua instância do GitHub Enterprise Server como um usuário com acesso ao Console de Gerenciamento.
- Configure o SAML usando as informações coletadas. Consulte "Configurar o logon único SAML para sua empresa".
2. Configure o SCIM
Antes de iniciar esta seção, certifique-se de ter seguido as etapas 1 a 4 em "Configurando o provisionamento do SCIM para gerenciar usuários".
-
No aplicativo "GitHub Enterprise Server" no Entra ID, clique em Provisionamento na barra lateral esquerda e clique em Introdução.
-
Selecione o modo de provisionamento "Automático".
-
Na seção "Credenciais de administrador", insira os detalhes a seguir.
- "URL do locatário": a URL do host do GitHub Enterprise Server, seguida por
/api/v3/scim/v2
(https://HOSTNAME.com/api/v3/scim/v2
) - "Token de Secreto": os personal access token (classic) criados para o usuário de configuração
- "URL do locatário": a URL do host do GitHub Enterprise Server, seguida por
-
Clique em Testar Conexão.
-
Quando o teste estiver concluído, clique em Salvar.
Quando terminar de configurar o SCIM, você poderá desabilitar algumas configurações do SAML habilitadas para o processo de configuração. Consulte "Configurando o provisionamento do SCIM para gerenciar usuários".