Сведения о подготовке с помощью Okta
Вы можете использовать Enterprise Managed Users с Okta в качестве поставщика удостоверений для подготовки новых учетных записей, управления членством в предприятиях и в группах для организаций в предприятии. Дополнительные сведения о подготовке данных для Enterprise Managed Users см. в разделе Настройка подготовки SCIM для управляемых пользователей Enterprise.
Примечание: SCIM требуется для Enterprise Managed Users, поэтому необходимо использовать версию Okta, включающую SCIM.
Перед настройкой подготовки с помощью Okta необходимо настроить единый вход SAML. Дополнительные сведения см. в разделе Настройка единого входа SAML для управляемых пользователей Enterprise.
Чтобы настроить подготовку с помощью Okta, необходимо задать имя предприятия в приложении GitHub Enterprise Managed User и ввести personal access token. Затем можно начать подготовку пользователей в Okta.
Поддерживаемые функции
Enterprise Managed Users поддерживает множество возможностей подготовки в Okta.
| Компонент | Описание |
|---|---|
| Отправка новых пользователей | Пользователи, назначенные приложению GitHub Enterprise Managed User в Okta, автоматически создаются в предприятии на GitHub Enterprise Cloud. |
| Принудительные обновления профиля | Обновления профиля пользователя в Okta будут отправлены в GitHub Enterprise Cloud. |
| Отправка групп | Группы в Okta, назначенные приложению GitHub Enterprise Managed User в качестве групп отправки, автоматически создаются в организации на GitHub Enterprise Cloud. |
| Принудительная деактивация пользователя | Отмена назначения пользователя из приложения GitHub Enterprise Managed User в Okta отключит пользователя на GitHub Enterprise Cloud. Пользователь не сможет войти в систему, но его данные сохранятся. |
| Повторная активация пользователей | Пользователи в Okta, чьи учетные записи Okta повторно активируются и которые назначаются обратно приложению GitHub Enterprise Managed User, будут включены. |
Примечание. Enterprise Managed Users не поддерживает изменения имен пользователей.
Настройка названия организации
После создания enterprise с управляемыми пользователями можно приступить к настройке подготовки, задав название предприятия в Okta.
- Откройте приложение GitHub Enterprise Managed User в Okta.
- Перейдите на вкладку Вход.
- Чтобы внести изменения, щелкните Правка.
- В разделе "Параметры расширенного входа" в текстовом поле "Название организации" введите название организации. Например, если вы обращаетесь к организации по адресу
https://github.com/enterprises/octoinc, название вашей организации будет octoinc.
- Чтобы сохранить название организации, щелкните Сохранить.
Настройка подготовки
После задания названия организации можно продолжить настройку параметров подготовки.
Чтобы настроить подготовку, пользователь установки с @ именем пользователя SHORT-CODE_admin должен предоставить personal access token (classic) с областью admin:enterprise. Дополнительные сведения о создании нового маркера см. в разделе Создание personal access token.
- Откройте приложение GitHub Enterprise Managed User в Okta.
- Перейдите на вкладку Инициализация.
- В меню настроек щелкните Интеграция.
- Чтобы внести изменения, щелкните Правка.
- Выберите Включить интеграцию API.
- В поле "Токен API" введите personal access token (classic) с областью admin:enterprise , принадлежащей пользователю установки.
- Щелкните Проверить учетные данные API. Если проверка выполнена успешно, в верхней части экрана появится проверочное сообщение.
- Чтобы сохранить маркер, щелкните Сохранить.
- В меню настроек щелкните Перейти к приложению.
- Чтобы разрешить внесение изменений, справа от пункта "Подготовка для приложения" щелкните Изменить.
- Выберите Включить справа от разделов Создание пользователей, Обновление атрибутов пользователей и Деактивация пользователей.
- Чтобы завершить настройку подготовки, щелкните Сохранить.
Назначение пользователей и групп
После настройки единого входа SAML и подготовки вы сможете подготавливать новых пользователей в GitHub.com, назначив пользователей или группы приложению GitHub Enterprise Managed User.
Примечание. Чтобы избежать превышения ограничения скорости для GitHub Enterprise Cloud, не назначайте приложению поставщика удостоверений более 1000 пользователей в час. Если вы используете группы для назначения пользователей приложению поставщика удостоверений, добавляйте не более 100 пользователей в каждую из групп в час. При превышении этих пороговых значений попытки подготовки пользователей могут завершиться ошибкой, связанной с ограничением скорости.
Вы также можете автоматически управлять членством в организации, добавляя группы на вкладку "Группы принудительной отправки" в Okta. После успешной подготовки группы она будет доступна для подключения к командам в организациях предприятия. Дополнительные сведения об управлении командами см. в разделе Управление членством в командах с помощью групп поставщиков удостоверений.
При назначении пользователей можно использовать атрибут "Роли" в приложении GitHub Enterprise Managed User для настройки роли пользователя в организации на GitHub Enterprise Cloud. Дополнительные сведения о ролях см. в разделе Роли в организации.
Отзыв пользователей и групп
Чтобы удалить пользователя или группу из GitHub Enterprise Cloud, удалите их с вкладки "Назначения" и вкладки "Отправка групп" в Okta. При удалении пользователя убедитесь, что он удален из всех групп на вкладке "Отправка групп".