Прежде чем ваши разработчики смогут использовать GitHub Enterprise Cloud с Enterprise Managed Users, необходимо выполнить ряд действий по настройке.
Создание новой корпоративной учетной записи
Чтобы использовать Enterprise Managed Users, требуется отдельный тип корпоративной учетной записи** с включенным параметром **Enterprise Managed Users.
- Чтобы создать предприятие на GitHub.com, запустите бесплатную 30-дневную пробную версию GitHub Enterprise Cloudи выберите Enterprise с управляемыми пользователями. См. раздел "Настройка пробной версии GitHub Enterprise Cloud".
- Если требуется Место расположения данных, обратитесь к Команда по продажам GitHub.
Общие сведения о расположении предприятия
Enterprise Managed Users доступны для GitHub.com или, если используется Место расположения данных, в собственном поддомене GHE.com.
Процесс установки для сред аналогичен. Однако вам потребуется обратить внимание на то, где размещается ваше предприятие по мере выполнения процесса. Например, в приложении могут быть различия, которые необходимо использовать в поставщике удостоверений, или значения конфигурации, которые необходимо указать.
Создание пользователя установки
После создания предприятия вы получите электронное письмо с приглашением выбрать пароль для пользователя установки, который используется для настройки проверки подлинности и подготовки. Имя пользователя — это короткий код вашей организации (выбранный вами или случайным образом созданный), суффикс с суффиксом _admin
. Например: fabrikam_admin
.
Использование окна инкогнито или приватного просмотра:
- Задайте пароль пользователя.
- Сохраните код восстановления пользователя.
- Включите двухфакторную проверку подлинности. См. раздел "Настройка двухфакторной проверки подлинности".
Если вам нужно сбросить пароль для пользователя установки, обратитесь к Служба поддержки GitHub через Портал поддержки GitHub. Обычный параметр сброса пароля, указав ваш адрес электронной почты, не будет работать.
Создание personal access token
Затем создайте personal access token, которые можно использовать для настройки подготовки.
- При создании маркера необходимо войти в систему в качестве пользователя установки.
- Маркер должен иметь по крайней мере область scim:enterprise .
- У маркера не должно быть срока действия.
Сведения о создании personal access token (classic)см. в разделе "Управление личными маркерами доступа".
Настройка проверки подлинности
Затем настройте проверку подлинности участников.
Если вы используете идентификатор Entra в качестве поставщика удостоверений , вы можете выбрать между OpenID Connect (OIDC) и языком разметки утверждений безопасности (SAML).
- Рекомендуется использовать OIDC, который включает поддержку политик условного доступа (CAP).
- Если требуется несколько предприятий, подготовленных из одного клиента, можно использовать SAML или OIDC для первого предприятия, но использовать SAML для каждого дополнительного предприятия.
Если вы используете другой поставщик удостоверений, например Okta или PingFederate, необходимо использовать SAML для проверки подлинности участников.
Для начала прочитайте руководство для выбранного вами способа проверки подлинности.
- "Настройка OIDC для Управляемых пользователей Enterprise"
- "Настройка единого входа SAML для управляемых пользователей GitHub Enterprise"
GitHub предоставляет интеграцию "проложенный путь" и полную поддержку при использовании поставщика удостоверений партнера для проверки подлинности и подготовки. Кроме того, можно использовать любую систему или комбинацию систем, соответствующую SAML 2.0 и SCIM 2.0. Однако поддержка устранения проблем с этими системами может быть ограничена. Дополнительные сведения см. в разделе "Сведения о Enterprise Managed Users".
Настройка подготовки
После настройки проверки подлинности можно настроить подготовку SCIM, которая будет создавать управляемые учетные записи пользователей на GitHub. См. раздел "Настройка подготовки SCIM for Enterprise Managed Users".
Управление членством в организации
После настройки проверки подлинности и подготовки вы можете начать управление членством в организации для управляемые учетные записи пользователей путем синхронизации групп поставщика удостоверений с командами. См. раздел "Управление членством в группах поставщиков удостоверений".
Поддержка разработчиков с несколькими учетными записями пользователей
Разработчикам может потребоваться поддерживать отдельные личная учетная запись для работы за пределами корпоративный с управляемыми пользователями. Вы можете помочь им управлять несколькими учетными записями, предоставив следующие ресурсы:
- В командной строке разработчики могут настроить Git для упрощения процесса использования нескольких учетных записей. См. раздел "Управление несколькими учетными записями".
- В веб-интерфейсе разработчики могут переключаться между учетными записями без необходимости повторной проверки подлинности. См. раздел "Переключение между учетными записями".