Skip to main content

Настройка подготовки SCIM для Enterprise Managed Users

Вы можете настроить поставщик удостоверений для подготовки новых пользователей и управления их членством в предприятии и командах.

Чтобы управлять пользователями на предприятии с помощью поставщика удостоверений, для вашего предприятия должны быть включены Enterprise Managed Users, предоставляемые GitHub Enterprise Cloud. Дополнительные сведения см. в разделе Сведения о Enterprise Managed Users.

Сведения о подготовке для Enterprise Managed Users

Необходимо настроить подготовку для Enterprise Managed Users, чтобы создавать, деактивировать учетные записи пользователей для членов предприятия и управлять ими.

После настройки подготовки для Enterprise Managed Users пользователи, назначенные приложению GitHub Enterprise Managed User в поставщике удостоверений, подготавливаются как новые managed user accounts в GitHub через SCIM, а managed user accounts добавляются в ваше предприятие. Если назначить группу приложению, все пользователи в группе будут подготовлены как новые managed user accounts.

При обновлении сведений, связанных с удостоверением пользователя в поставщике удостоверений, поставщик удостоверений обновит учетную запись пользователя в GitHub.com. Когда отменяется назначение пользователя из приложения GitHub Enterprise Managed User или деактивируется учетная запись пользователя в поставщике удостоверений, поставщик удостоверений свяжется с GitHub, чтобы аннулировать все сеансы и отключить учетную запись члена. Информация об отключенной учетной записи сохраняется, а имя пользователя изменяется на хэш исходного имени пользователя с добавлением короткого кода. Если вы переназначите пользователя приложению GitHub Enterprise Managed User или повторно активируете его учетную запись в поставщике удостоверений, managed user account в GitHub будет повторно активирована, а имя пользователя будет восстановлено.

Группы в поставщике удостоверений можно использовать для управления членством в командах организаций предприятия, что позволяет настраивать доступ к репозиторию и разрешения через поставщика удостоверений. Дополнительные сведения см в разделе Управление членством с помощью групп поставщика удостоверений.

Предварительные требования

Перед настройкой подготовки для Enterprise Managed Users необходимо настроить единый вход на основе SAML или OIDC.

Создание personal access token

Чтобы настроить подготовку для enterprise with managed users, вам потребуется personal access token (classic) с областью admin:enterprise , которая принадлежит пользователю установки.

Предупреждение. Если срок действия маркера истекает или подготовленный пользователь создает маркер, подготовка SCIM может неожиданно перестать работать. Убедитесь, что вы создали токен, войдя в систему как пользователь настройки, и что срок действия маркера установлен на "Без срока действия".

  1. Войдите в GitHub.com в качестве пользователя настройки для нового предприятия с именем пользователя @SHORT-CODE_admin.

  2. В правом верхнем углу любой страницы щелкните фотографию профиля, а затем выберите Параметры.

    Значок "Настройки" на панели пользователя

  3. На левой боковой панели щелкните Параметры разработчика.

  4. На левой боковой панели щелкните Personal access tokens. Personal access tokens 1. Щелкните Generate new token (Создание нового маркера). Нажмите кнопку Сгенерировать новый токен.

  5. В разделе Примечание укажите описательное имя маркера. Снимок экрана: имя маркера

  6. Выберите раскрывающееся меню Срок действия, а затем щелкните Без срока действия. Снимок экрана: срок действия маркера установлен на "Без срока действия"

  7. Выберите область admin:enterprise. Снимок экрана: область admin:enterprise

  8. Щелкните Создать токен. Создание кнопки маркера

  9. Чтобы скопировать маркер в буфер обмена, щелкните . Только что созданный маркер

  10. Чтобы сохранить маркер для последующего использования, надежно сохраните его в диспетчере паролей.

Настройка подготовки для Enterprise Managed Users

После создания personal access token и его безопасного хранения можно настроить подготовку в поставщике удостоверений.

Примечание. Чтобы избежать превышения ограничения скорости для GitHub Enterprise Cloud, не назначайте приложению поставщика удостоверений более 1000 пользователей в час. Если вы используете группы для назначения пользователей приложению поставщика удостоверений, добавляйте не более 100 пользователей в каждую из групп в час. При превышении этих пороговых значений попытки подготовки пользователей могут завершиться ошибкой, связанной с ограничением скорости.

Чтобы настроить подготовку, перейдите по соответствующей ссылке из таблицы ниже.

| Поставщик удостоверений | Метод единого входа | Дополнительные сведения | |---|---|---| | Azure AD | OIDC | Учебник. Настройка Управляемого пользователя Enterprise GitHub (OIDC) для автоматической подготовки пользователей в документации по Azure AD | | Azure AD | SAML | Учебник. Настройка Управляемого пользователя Enterprise GitHub для автоматической подготовки пользователей в документации по Azure AD | | Okta | | SAML | Настройка подготовки SCIM для Управляемых пользователей Enterprise с помощью Okta |

Примечание. Azure AD не поддерживает подготовку вложенных групп. Дополнительные сведения см. в статье Общие сведения о подготовке приложений в Azure Active Directory.