Skip to main content

Enterprise Server 3.15 está disponível no momento como versão release candidate.

Configurando a autenticação e o provisionamento com o Entra ID

Você pode usar um locatário no Microsoft Entra ID (anteriormente conhecido como Azuere AD) como um IdP (provedor de identidade) para gerenciar de modo centralizado a autenticação e o provisionamento de usuários do sua instância do GitHub Enterprise Server.

Quem pode usar esse recurso?

Site administrators with admin access to the IdP

Note

SCIM para GitHub está atualmente em beta e sujeito a alterações. A recomendação do GitHub é para, primeiro, realizar testes em uma instância de preparo. Confira "Configurar uma instância de preparo".

Sobre autenticação e provisionamento de usuários com o Entra ID

O Entra ID é um serviço da Microsoft que permite o gerenciamento centralizado das contas de usuários e o acesso a aplicativos da web. Para obter mais informações, confira O que é o Microsoft Entra ID? no Microsoft Docs.

Quando você usa os um IdP para o IAM no GitHub Enterprise Server, o SSO do SAML controla e protege o acesso a recursos corporativos, como repositórios, problemas e pull requests. O SCIM cria automaticamente contas de usuário e gerencia o acesso à sua empresa quando você faz alterações no IdP. Você também pode sincronizar equipes no GitHub com grupos no seu IdP.

Para obter mais informações, consulte "Sobre o provisionamento de usuários com o SCIM no GitHub Enterprise Server".

Pré-requisitos

Os pré-requisitos gerais para usar o SCIM no GitHub Enterprise Server são aplicáveis. Consulte a seção "Pré-requisitos" em "Configurando o provisionamento do SCIM para gerenciar usuários".

Além disso:

1. Configure o SAML

Note

Mesmo que você tenha configurado o SAML anteriormente no Entra ID, será necessário configurar o SAML e o SCIM em um novo aplicativo para habilitar o provisionamento do SCIM.

Antes de iniciar esta seção, certifique-se de ter seguido as etapas 1 e 2 em "Configurando o provisionamento do SCIM para gerenciar usuários".

No Entra ID

  1. Crie o aplicativo "GitHub Enterprise Server" no Entra ID. Para obter instruções, consulte a seção "Adicionando o GitHub Enterprise Server da galeria" no guia da Microsoft Tutorial: Integração do SSO do Microsoft Entra com o GitHub Enterprise Server.

    Note

    Não use o aplicativo rotulado como "(Herdado)".

  2. Nas configurações do aplicativo "GitHub Enterprise Server", clique em Logon único na barra lateral esquerda e clique em SAML.

  3. Na seção "Configuração Básica do SAML", clique em Editar e adicione os detalhes a seguir.

    • "Identificador": a URL do host do GitHub Enterprise Server (https://HOSTNAME.com)
    • "URL de resposta": a URL do host, seguida por /saml/consume (https://HOSTNAME.com/saml/consume)
  4. Na seção "Certificados SAML", baixe o certificado SAML (Base64).

  5. Na seção "Configurar GitHub Enterprise Server", anote a URL de logon e o identificador do Microsoft Entra.

No GitHub Enterprise Server

  1. Inicie sessão em sua instância do GitHub Enterprise Server como um usuário com acesso ao Console de Gerenciamento.
  2. Configure o SAML usando as informações coletadas. Consulte "Configurar o logon único SAML para sua empresa".

2. Configure o SCIM

Antes de iniciar esta seção, certifique-se de ter seguido as etapas 1 a 4 em "Configurando o provisionamento do SCIM para gerenciar usuários".

  1. No aplicativo "GitHub Enterprise Server" no Entra ID, clique em Provisionamento na barra lateral esquerda e clique em Introdução.

  2. Selecione o modo de provisionamento "Automático".

  3. Na seção "Credenciais de administrador", insira os detalhes a seguir.

    • "URL do locatário": a URL do host do GitHub Enterprise Server, seguida por /api/v3/scim/v2 (https://HOSTNAME.com/api/v3/scim/v2)
    • "Token de Secreto": os personal access token (classic) criados para o usuário de configuração
  4. Clique em Testar Conexão.

  5. Quando o teste estiver concluído, clique em Salvar.

Quando terminar de configurar o SCIM, você poderá desabilitar algumas configurações do SAML habilitadas para o processo de configuração. Consulte "Configurando o provisionamento do SCIM para gerenciar usuários".