Сведения о подготовке для Enterprise Managed Users
Необходимо настроить подготовку для Enterprise Managed Users, чтобы создавать, деактивировать учетные записи пользователей для членов предприятия и управлять ими.
После настройки подготовки для Enterprise Managed Users пользователи, назначенные приложению GitHub Enterprise Managed User в поставщике удостоверений, подготавливаются как новые managed user accounts в GitHub через SCIM, а managed user accounts добавляются в ваше предприятие. Если назначить группу приложению, все пользователи в группе будут подготовлены как новые managed user accounts.
При обновлении сведений, связанных с удостоверением пользователя в поставщике удостоверений, поставщик удостоверений обновит учетную запись пользователя в GitHub.com. Когда отменяется назначение пользователя из приложения GitHub Enterprise Managed User или деактивируется учетная запись пользователя в поставщике удостоверений, поставщик удостоверений свяжется с GitHub, чтобы аннулировать все сеансы и отключить учетную запись члена. Информация об отключенной учетной записи сохраняется, а имя пользователя изменяется на хэш исходного имени пользователя с добавлением короткого кода. Если вы переназначите пользователя приложению GitHub Enterprise Managed User или повторно активируете его учетную запись в поставщике удостоверений, managed user account в GitHub будет повторно активирована, а имя пользователя будет восстановлено.
Группы в поставщике удостоверений можно использовать для управления членством в командах организаций предприятия, что позволяет настраивать доступ к репозиторию и разрешения через поставщика удостоверений. Дополнительные сведения см в разделе Управление членством с помощью групп поставщика удостоверений.
Предварительные требования
Перед настройкой подготовки для Enterprise Managed Users необходимо настроить единый вход на основе SAML или OIDC.
- Дополнительные сведения о настройке OIDC см. в статье Настройка OIDC для Управляемых пользователей Enterprise
- Сведения о настройке SAML см. в статье Настройка единого входа SAML для Управляемых пользователей Enterprise.
Создание personal access token
Чтобы настроить подготовку для enterprise with managed users, вам потребуется personal access token (classic) с областью admin:enterprise , которая принадлежит пользователю установки.
Предупреждение. Если срок действия маркера истекает или подготовленный пользователь создает маркер, подготовка SCIM может неожиданно перестать работать. Убедитесь, что вы создали токен, войдя в систему как пользователь настройки, и что срок действия маркера установлен на "Без срока действия".
-
Войдите в GitHub.com в качестве пользователя настройки для нового предприятия с именем пользователя @SHORT-CODE_admin.
-
В правом верхнем углу любой страницы щелкните фотографию профиля, а затем выберите Параметры.
-
На левой боковой панели щелкните Параметры разработчика.
-
На левой боковой панели щелкните Personal access tokens.
1. Щелкните Generate new token (Создание нового маркера). Нажмите кнопку
.
-
В разделе Примечание укажите описательное имя маркера.
-
Выберите раскрывающееся меню Срок действия, а затем щелкните Без срока действия.
-
Выберите область admin:enterprise.
-
Щелкните Создать токен.
-
Чтобы скопировать маркер в буфер обмена, щелкните .
-
Чтобы сохранить маркер для последующего использования, надежно сохраните его в диспетчере паролей.
Настройка подготовки для Enterprise Managed Users
После создания personal access token и его безопасного хранения можно настроить подготовку в поставщике удостоверений.
Примечание. Чтобы избежать превышения ограничения скорости для GitHub Enterprise Cloud, не назначайте приложению поставщика удостоверений более 1000 пользователей в час. Если вы используете группы для назначения пользователей приложению поставщика удостоверений, добавляйте не более 100 пользователей в каждую из групп в час. При превышении этих пороговых значений попытки подготовки пользователей могут завершиться ошибкой, связанной с ограничением скорости.
Чтобы настроить подготовку, перейдите по соответствующей ссылке из таблицы ниже.
| Поставщик удостоверений | Метод единого входа | Дополнительные сведения | |---|---|---| | Azure AD | OIDC | Учебник. Настройка Управляемого пользователя Enterprise GitHub (OIDC) для автоматической подготовки пользователей в документации по Azure AD | | Azure AD | SAML | Учебник. Настройка Управляемого пользователя Enterprise GitHub для автоматической подготовки пользователей в документации по Azure AD | | Okta | | SAML | Настройка подготовки SCIM для Управляемых пользователей Enterprise с помощью Okta |
Примечание. Azure AD не поддерживает подготовку вложенных групп. Дополнительные сведения см. в статье Общие сведения о подготовке приложений в Azure Active Directory.