Note: GitHub AE single sign-on (SSO) support for Okta is currently in beta.
Sobre o mapeamento de equipe
Se você usar o Okta como seu IdP, você poderá mapear seu grupo do Okta com uma equipe em GitHub AE. Os integrantes do grupo do Okta irão tornar-se automaticamente integrantes da equipe de GitHub AE mapeada. Para configurar este mapeamento, você pode configurar o aplicativo do Okta "GitHub AE" para fazer envio por push do grupo e dos seus integrantes para GitHub AE. Em seguida, você pode escolher qual equipe em GitHub AE será mapeada com o grupo do Okta.
Pré-requisitos
Você ou o administrador do Okta deve ser um administrador global ou um administrador de Função Privilegiada no Okta.
Você deve habilitar o logon único SAML com o Okta. Para obter mais informações, consulte "Configurar logon único SAML para a sua empresa".
Você deve efetuar a autenticação na sua conta corporativa usando SAML SSO e o Okta. Para obter mais informações, consulte "Autenticar com logon único de SAML".
Atribuindo o seu grupo Okta ao aplicativo "GitHub AE"
-
No painel do Okta, abra as configurações do seu grupo.
-
Clique Gerenciar aplicativos.
-
À direita do "GitHub AE", clique em Atribuir.
-
Clique em Cpncluído.
Fazendo envio por push do grupo do Okta para GitHub AE
Ao fazer envio por push de um grupo do Okta e mapear o grupo com uma equipe, todos os integrantes do grupo poderão efetuar o login em GitHub AE.
-
In the Okta Dashboard, expand the Applications menu, then click Applications.
-
Click on the GitHub AE app.
-
Clique Envio por push de grupos.
-
Selecione o menu suspenso de grupos de push e clique em Encontrar grupos por nome.
-
Digite o nome do grupo para faer envio por push para GitHub AEe, em seguida, clique em Salvar.
Mapeando uma equipe para o grupo do Okta
Você pode mapear uma equipe na sua empresa com um grupo do Okta que você enviou por push anteriormente para GitHub AE. Os integrantes do grupo doOkta irão tornar-se automaticamente integrantes da equipe de GitHub AE. Todas as alterações subsequentes na associação do grupo do Okta serão automaticamente sincronizadas com a equipe de GitHub AE.
- In the top right corner of GitHub AE, click your profile photo, then click Your organizations.
- Click the name of your organization.
- Abaixo do nome da sua organização, clique em
Teams.
- Na aba Teams (Equipes), clique no nome da equipe.
- No topo da página da equipe, clique em Settings.
- Em "Grupo de Provedores de identidade", selecione o menu suspenso e clique em um grupo de provedores de identidade.
- Clique em Save changes (Salvar alterações).
Verificando o status das suas equipes mapeadas
Os proprietários de empresas podem usar o painel de administração do site para verificar como os grupos do Okta são mapeados com as equipes em GitHub AE.
-
Para acessar o painel, clique em no canto superior direito de qualquer página.
-
No painel esquerdo, clique em Grupos externos.
-
Para visualizar mais informações sobre um grupo, na lista de grupos externos, clique em um grupo.
-
Os detalhes do grupo incluem o nome do grupo do Okta, uma lista dos usuários do Okta que são integrantes do grupo, e a equipe correspondente mapeada em GitHub AE.
Visualizando eventos de log de auditoria para grupos mapeados
Para monitorar a atividade de SSO para grupos mapeados, você pode revisar os seguintes eventos no log de auditoria de GitHub AE.
Ação | Descrição |
---|---|
external_group.delete | Triggered when your Okta group is deleted. For more information, see "Mapping Okta groups to teams." |
external_group.link | Triggered when your Okta group is mapped to your GitHub AE team. For more information, see "Mapping Okta groups to teams." |
external_group.provision | Triggered when an Okta group is mapped to your team on GitHub AE. For more information, see "Mapping Okta groups to teams." |
external_group.unlink | Triggered when your Okta group is unmapped from your GitHub AE team. For more information, see "Mapping Okta groups to teams." |
external_group.update | Triggered when your Okta group's settings are updated. For more information, see "Mapping Okta groups to teams." |
Ação | Descrição |
---|---|
external_identity.deprovision | Triggered when a user is removed from your Okta group and is subsequently deprovisioned from GitHub AE. For more information, see "Mapping Okta groups to teams." |
external_identity.provision | Triggered when an Okta user is added to your Okta group and is subsequently provisioned to the mapped team on GitHub AE. For more information, see "Mapping Okta groups to teams." |
external_identity.update | Triggered when an Okta user's settings are updated. For more information, see "Mapping Okta groups to teams." |
For more information, see "Reviewing the audit log for your organization."