Сведения о миграции между поставщиками удостоверений и клиентами
При использовании Enterprise Managed Users может потребоваться перенести предприятие в новый клиент поставщика удостоверений или Azure AD. Например, вы можете быть готовы к миграции из тестовой среды в рабочую среду.
Перед переносом корпоративный с управляемыми пользователями в новый поставщик удостоверений или клиент определите, останутся ли значения нормализованного атрибута SCIM userName прежними для управляемые учетные записи пользователей в новой среде. Дополнительные сведения о нормализации имени пользователя см. в разделе Рекомендации по использованию имени пользователя для внешней проверки подлинности.
Если нормализованные значения SCIM userName останутся прежними после миграции, вы можете выполнить миграцию самостоятельно. Инструкции см. в разделе Миграция, когда нормализованные значения SCIM userName останутся прежними.
Если нормализованные значения SCIM userName изменятся после миграции, GitHub потребуется помочь с миграцией. Дополнительные сведения см. в разделе Миграция при изменении нормализованных значений SCIMuserName.
Миграция, когда нормализованные значения SCIM userName останутся прежними
Для миграции на новый поставщик удостоверений или клиент нельзя изменить существующую конфигурацию SAML. Вместо этого необходимо полностью отключить SAML для корпоративной учетной записи, а затем создать новые конфигурации SAML и SCIM для нового поставщика удостоверений или клиента.
Предупреждение: Не удаляйте пользователей или группы из приложения для Enterprise Managed Users в исходном поставщике удостоверений или клиенте до завершения миграции.
-
Если у вас еще нет кодов восстановления единого входа для предприятия, скачайте коды сейчас. Дополнительные сведения см. в разделе Скачивание кодов восстановления единого входа для учетной записи предприятия.
-
В текущем поставщике удостоверений отключите подготовку в приложении для Enterprise Managed Users.
- Если вы используете Azure AD, перейдите на вкладку "Подготовка" приложения и нажмите кнопку Остановить подготовку.
- Если вы используете Okta, перейдите на вкладку "Подготовка" приложения, перейдите на вкладку Интеграция и нажмите кнопку Изменить. Снимите флажок Включить интеграцию API.
-
Используйте код восстановления для входа в GitHub.com в качестве пользователя установки, имя пользователя которого является суффиксом короткого кода вашего предприятия с суффиксом
_admin. Дополнительные сведения о пользователе настройки см. в разделе Сведения о Enterprise Managed Users. -
Деактивируйте SAML для корпоративный с управляемыми пользователями.
- В профиле щелкните Ваши предприятия, а затем выберите соответствующее предприятие.
- Щелкните Settings (Параметры шестеренки) %}, а затем щелкните Безопасность проверки подлинности.
- В разделе "Единый вход SAML" снимите флажок Требовать проверку подлинности SAML и нажмите кнопку Сохранить.
-
Дождитесь, пока все пользователи на предприятии не будут отображаться как приостановленные.
-
Во время входа в качестве пользователя установки настройте SAML и SCIM для нового поставщика удостоверений или клиента с помощью нового приложения Enterprise Managed Users.
После настройки подготовки для нового приложения управляемые учетные записи пользователей будет отключен, и разработчики смогут снова войти в свои существующие учетные записи.
По умолчанию этот процесс может занять до 40 минут для Azure AD. Чтобы ускорить процесс для отдельного пользователя, нажмите кнопку Подготовить по запросу на вкладке "Подготовка" приложения для Enterprise Managed Users.
Миграция при изменении нормализованных значений SCIM userName
Если нормализованные значения SCIM userName изменятся, GitHub необходимо подготовить новую корпоративную учетную запись для миграции. Обратитесь за помощью в наш отдел продаж .