Skip to main content

Управление членством в группах поставщиков удостоверений

Вы можете управлять членством в группе и организации на GitHub Enterprise Cloud через поставщика удостоверений (IdP), подключив группы удостоверений с командами в пределах корпоративный с управляемыми пользователями.

Кто эту функцию можно использовать?

Чтобы управлять пользователями в организации с помощью поставщика удостоверений, ваше предприятие должно быть включено для Enterprise Managed Users, доступной с GitHub Enterprise Cloud. Дополнительные сведения см. в разделе "Сведения о Enterprise Managed Users".

Сведения об управлении командами с помощью Enterprise Managed Users.

С помощью Enterprise Managed Usersвы можете управлять членством в команде и организации в вашей организации с помощью поставщика удостоверений путем подключения команд на GitHub.com с группами в вашем idP. При подключении группы в одной из организаций предприятия к группе поставщика удостоверений изменения членства из группы поставщика удостоверений отражаются автоматически, что снижает потребность в обновлениях вручную и пользовательских скриптах.

Если изменение группы поставщика удостоверений или новое подключение команды приведет к тому, что управляемая учетная запись пользователя присоединяется к команде в организации, из-за чего управляемая учетная запись пользователя автоматически добавляется в организацию. При отключении группы от команды пользователи, которые стали членами организации с помощью членства в команде, удаляются из организации, если им не назначено членство в организации другими средствами.

Примечание. Владельцы организации также могут добавлять управляемые учетные записи пользователей в организации вручную, если учетные записи уже подготовлены с помощью SCIM.

При изменении членства в группе поставщика удостоверений ваш поставщик удостоверений отправляет в GitHub.com запрос SCIM с изменениями в соответствии с расписанием, определенным вашим поставщиком удостоверений, поэтому изменение может вступить в силу не сразу. Все запросы, которые изменяют членство в команде или организации, регистрируются в журнале аудита в качестве изменений, внесенных учетной записью, используемой для настройки подготовки пользователей.

GitHub также выполняет задание выверки один раз в день, которое синхронизирует членство команды с членством в группе idP, хранящимся на GitHub, на основе информации, ранее отправленной из поставщика удостоверений через SCIM. Если это задание находит, что пользователь является членом группы поставщика удостоверений в организации, но они не являются членом сопоставленной команды или ее организации, задание попытается добавить пользователя в организацию и команду.

Команды, подключенные к группам поставщика удостоверений, не могут выступать в качестве родительских или дочерних элементов для других команд. Если команда, которую вы хотите подключить к группе поставщика удостоверений, является родительской или дочерней командой, рекомендуется создать новую команду или удалить вложенные связи, которые делают вашу команду родительской.

Для управления доступом к репозиторию для любой команды в предприятии, включая команды, подключенные к группе поставщика удостоверений, необходимо внести изменения на GitHub.com. Дополнительные сведения см. в разделе "Управление доступом команды к репозиторию организации".

Требования к подключению групп поставщика удостоверений с командами

Прежде чем подключить группу поставщика удостоверений с командой по GitHub, необходимо назначить группу приложению GitHub Enterprise Managed User в идентификаторе поставщика удостоверений. Дополнительные сведения см. в разделе Настройка подготовки SCIM для Enterprise Managed Users.

Вы можете подключить команду в предприятии к одной группе поставщика удостоверений. Одну группу поставщика удостоверений можно назначить нескольким командам в предприятии.

При подключении существующей команды к группе поставщика удостоверений необходимо сначала удалить всех участников, добавленных вручную. После подключения команды в предприятии к группе поставщика удостоверений администратор поставщика удостоверений должен внести изменения в членство в команде с помощью поставщика удостоверений. Вы не можете управлять членством в команде на GitHub.com.

Если вы используете идентификатор Microsoft Entra (ранее известный как Azure AD) в качестве поставщика удостоверений, вы можете подключить команду только к группе безопасности. Членство в вложенных группах и группы Microsoft 365 не поддерживаются.

Создание новой команды, подключенной к группе поставщика удостоверений

Любой член организации может создать новую команду и подключить ее к группе поставщика удостоверений.

  1. В правом верхнем углу GitHub.com, выберите фото профиля, а затем щелкните Ваши организации.

    Снимок экрана: раскрывающееся меню в @octocatразделе "Изображение профиля". "Ваши организации" описаны в темно-оранжевый цвет.

  2. Щелкните название своей организации.

  3. Под именем организации щелкните Teams.

    Снимок экрана: горизонтальная панель навигации для организации. Вкладка, помеченная значком "Люди" и "Teams", описывается в темно-оранжевый цвет.

  4. В верхней части страницы нажмите кнопку "Создать команду".

  5. В разделе "Создание новой команды" введите имя новой команды.

  6. Кроме того, можно ввести описание команды в поле "Описание".

  7. Чтобы подключить команду, в разделе "Группы поставщиков удостоверений" выберите раскрывающееся меню "Выбор групп " и выберите команду, которую вы хотите подключить.

  8. В разделе "Видимость команды" выберите видимость для команды.

  9. Нажмите Создать команду.

Управление подключением между существующей командой и группой поставщика удостоверений

Владельцы организации могут управлять существующим подключением между группой поставщика удостоверений и командой. Если ваше предприятие не использует управляемые учетные записи пользователей, ответственный за команду также могут управлять подключением.

Примечание. Прежде чем подключить существующую команду на GitHub.com к группе поставщика удостоверений в первый раз, необходимо сначала удалить всех участников команды на GitHub.com. Дополнительные сведения см. в разделе Удаление членов организации из команды.

  1. В правом верхнем углу GitHub.com щелкните фотографию профиля, а затем щелкните Ваш профиль.

    Снимок экрана: раскрывающееся меню в @octocatразделе "Изображение профиля". "Ваш профиль" очертается в темно-оранжевый цвет.

  2. В правом верхнем углу GitHub.com, выберите фото профиля, а затем щелкните Ваши организации.

    Снимок экрана: раскрывающееся меню в @octocatразделе "Изображение профиля". "Ваши организации" описаны в темно-оранжевый цвет.

  3. Под именем организации щелкните Teams.

    Снимок экрана: горизонтальная панель навигации для организации. Вкладка, помеченная значком "Люди" и "Teams", описывается в темно-оранжевый цвет.

  4. Щелкните имя команды.

  5. В верхней части страницы команды щелкните Параметры.

    Снимок экрана: заголовок страницы команды. Вкладка, помеченная значком шестеренки и "Параметры", описывается в темно-оранжевый цвет.

  6. При необходимости в разделе "Группа поставщика удостоверений" справа от группы поставщика удостоверений, которую нужно отключить, нажмите . Отмените выбор подключенной группы поставщика удостоверений из команды GitHub.

  7. Чтобы подключить группу поставщика удостоверений, в разделе "Группа поставщика удостоверений" в раскрывающемся меню выберите группу поставщика удостоверений. Раскрывающееся меню для выбора группы поставщиков удостоверений.

  8. Нажмите кнопку Сохранить изменения.

Просмотр групп поставщика удостоверений, членства в группах и подключенных команд

Владельцы предприятия могут просматривать список групп поставщика удостоверений, членства в каждой группе и всех команд, подключенных к каждой группе. Группы и членства поставщика удостоверений, перечисленные в этом представлении, основаны на сведениях, отправляемых из поставщика удостоверений в GitHub через SCIM. Необходимо изменить членство в группе у поставщика удостоверений.

  1. В правом верхнем углу GitHub.com щелкните фотографию профиля и выберите Ваши предприятия.

  2. В списке предприятий щелкните предприятие, которое требуется просмотреть.

  3. Чтобы просмотреть список групп поставщика удостоверений, в левой боковой панели щелкните Identity provider.

  4. Чтобы просмотреть участников и команды, подключенные к группе поставщика удостоверений, щелкните имя группы.

  5. Чтобы просмотреть команды, подключенные к группе поставщика удостоверений, щелкните Команды.

Если команда не может синхронизироваться с группой в idP, команда отобразит ошибку. Дополнительные сведения см. в разделе Устранение неполадок членства в команде с группами поставщиков удостоверений.