Skip to main content
Мы публикуем частые обновления нашей документации, и перевод этой страницы может все еще выполняться. Актуальные сведения см. в документации на английском языке.

Настройка подготовки SCIM для управляемых пользователей Enterprise с помощью Okta

Можно подготовить к работе новых пользователей и управлять их членством в предприятии и командах, используя Okta в качестве поставщика удостоверений.

Чтобы управлять пользователями на предприятии с помощью поставщика удостоверений, для вашего предприятия должны быть включены Enterprise Managed Users, предоставляемые GitHub Enterprise Cloud. Дополнительные сведения см. в разделе Сведения о Enterprise Managed Users.

Сведения о подготовке с помощью Okta

Вы можете использовать Enterprise Managed Users с Okta в качестве поставщика удостоверений для подготовки новых учетных записей, управления членством в предприятиях и в группах для организаций в предприятии. Дополнительные сведения о подготовке для Enterprise Managed Users см. в разделе Настройка подготовки SCIM для Enterprise Managed Users.

Примечание: SCIM требуется для Enterprise Managed Users, поэтому необходимо использовать версию Okta, включающую SCIM.

Перед настройкой подготовки с помощью Okta необходимо настроить единый вход SAML. Дополнительные сведения см. в разделе Настройка единого входа SAML для управляемых пользователей GitHub Enterprise.

Чтобы настроить подготовку с помощью Okta, необходимо задать имя предприятия в приложении GitHub Enterprise Managed User и ввести personal access token. Затем можно начать подготовку пользователей в Okta.

Поддерживаемые функции

Enterprise Managed Users поддерживает множество возможностей подготовки в Okta.

КомпонентОписание
Отправка новых пользователейПользователи, назначенные приложению GitHub Enterprise Managed User в Okta, автоматически создаются в предприятии на GitHub Enterprise Cloud.
Принудительные обновления профиляОбновления профиля пользователя в Okta будут отправлены в GitHub Enterprise Cloud.
Отправка группГруппы в Okta, назначенные приложению GitHub Enterprise Managed User в качестве групп отправки, автоматически создаются в организации на GitHub Enterprise Cloud.
Принудительная деактивация пользователяОтмена назначения пользователя из приложения GitHub Enterprise Managed User в Okta отключит пользователя на GitHub Enterprise Cloud. Пользователь не сможет войти в систему, но его данные сохранятся.
Повторная активация пользователейПользователи в Okta, чьи учетные записи Okta повторно активируются и которые назначаются обратно приложению GitHub Enterprise Managed User, будут включены.

Примечание. Enterprise Managed Users не поддерживает изменения имен пользователей.

Настройка названия организации

После создания корпоративный с управляемыми пользователями можно приступить к настройке подготовки, задав название предприятия в Okta.

  1. Откройте приложение GitHub Enterprise Managed User в Okta.
  2. Перейдите на вкладку Вход.
  3. Чтобы внести изменения, щелкните Правка.
  4. В разделе "Параметры расширенного входа" в текстовом поле "Название организации" введите название организации. Например, если вы обращаетесь к организации по адресу https://github.com/enterprises/octoinc, название вашей организации будет octoinc.
  5. Чтобы сохранить название организации, щелкните Сохранить.

Настройка подготовки

После задания названия организации можно продолжить настройку параметров подготовки.

Чтобы настроить подготовку, пользователь установки с @ именем пользователя SHORT-CODE_admin должен предоставить personal access token (classic) с область admin:enterprise. Дополнительные сведения о создании нового маркера см. в разделе Настройка подготовки SCIM для Enterprise Managed Users.

  1. Откройте приложение GitHub Enterprise Managed User в Okta.
  2. Перейдите на вкладку Инициализация.
  3. В меню настроек щелкните Интеграция.
  4. Чтобы внести изменения, щелкните Правка.
  5. Выберите Включить интеграцию API.
  6. В поле "Токен API" введите personal access token (classic) с область admin:enterprise, принадлежащим пользователю установки.
  7. Щелкните Проверить учетные данные API. Если проверка выполнена успешно, в верхней части экрана появится проверочное сообщение.
  8. Чтобы сохранить маркер, щелкните Сохранить.
  9. В меню настроек щелкните Перейти к приложению.
  10. Чтобы разрешить внесение изменений, справа от пункта "Подготовка для приложения" щелкните Изменить.
  11. Выберите Включить справа от разделов Создать пользователей, Обновить атрибуты пользователя и Деактивировать пользователей.
  12. Чтобы завершить настройку подготовки, щелкните Сохранить.

Назначение пользователей и групп

После настройки единого входа и подготовки SAML вы сможете подготавливать новых пользователей в GitHub.com, назначив пользователей или группы приложению GitHub Enterprise Managed User.

Примечание. Чтобы избежать превышения ограничения скорости для GitHub Enterprise Cloud, не назначайте приложению поставщика удостоверений более 1000 пользователей в час. Если вы используете группы для назначения пользователей приложению поставщика удостоверений, не добавляйте более 1000 пользователей в каждую группу в час. При превышении этих пороговых значений попытки подготовки пользователей могут завершиться ошибкой, связанной с ограничением скорости. Вы можете просмотреть журналы поставщика удостоверений, чтобы убедиться, что попытка подготовки SCIM или операции отправки завершилось сбоем из-за ошибки ограничения скорости. Ответ на неудачную попытку подготовки будет зависеть от поставщика удостоверений. Дополнительные сведения см. в разделе Устранение неполадок с управлением удостоверениями и доступом для предприятия.

Вы также можете автоматически управлять членством в организации, добавляя группы на вкладку "Группы отправки" в Okta. После успешной подготовки группы она будет доступна для подключения к командам в организациях предприятия. Дополнительные сведения об управлении командами см. в разделе Управление членством в группах поставщиков удостоверений.

При назначении пользователей можно использовать атрибут "Роли" в приложении GitHub Enterprise Managed User для настройки роли пользователя в организации на GitHub Enterprise Cloud. Дополнительные сведения о ролях, доступных для назначения, см. в разделе Роли на предприятии.

Примечание: Атрибут Roles можно задать только для отдельного пользователя, а не для группы. Если вы хотите задать роли для всех пользователей в группе, назначенной приложению GitHub Enterprise Managed User, необходимо использовать атрибут Roles для каждого участника группы по отдельности.

Отзыв пользователей и групп

Чтобы удалить пользователя или группу из GitHub Enterprise Cloud, удалите их с вкладки "Назначения" и вкладки "Отправка групп" в Okta. При удалении пользователя убедитесь, что он удален из всех групп на вкладке "Отправка групп".