Сведения о гостевых участниках совместной работы
Note
Роль гостевого участника совместной работы доступна только с Enterprise Managed Users.
Вы можете использовать роль гостевого участника совместной работы для предоставления ограниченного доступа поставщикам и подрядчикам. Гостевые сотрудники:
- Подготавливаются идентификатором поставщика удостоверений, как и все данные управляемые учетные записи пользователей.
- Можно добавлять как участников организации или в качестве участников совместной работы в репозиториях.
- Не удается получить доступ к внутренним репозиториям в организации, за исключением организаций, в которых они добавляются в качестве члена.
Включение гостевых участников совместной работы в поставщике удостоверений
При использовании идентификатора Microsoft Entra (ранее известного как Azure AD) или Okta для проверки подлинности может потребоваться обновить приложение Enterprise Managed Users в поставщике удостоверений.
- Включение гостевых участников совместной работы с идентификатором Entra
- Включение гостевых участников совместной работы с Okta
Включение гостевых участников совместной работы с идентификатором Entra
-
Войдите на портал Microsoft Azure.
-
Нажмите кнопку " Удостоверение".
-
Щелкните Приложения.
-
Щелкните Корпоративные приложения.
-
Щелкните все приложения.
-
Просмотрите сведения о приложении Enterprise Managed Users.
-
На левой боковой панели щелкните "Пользователи и группы".
-
Просмотр регистрации приложения.
- Если регистрация приложения отображает роли "Ограниченный пользователь" или "Гостевая совместная работа", вы готовы пригласить гостевых сотрудников в ваше предприятие.
- Если регистрация приложения не отображает роли, перейдите к следующему шагу.
-
В портал Azure щелкните Регистрация приложений.
-
Щелкните все приложения, а затем используйте панель поиска, чтобы найти приложение для Enterprise Managed Users.
-
Щелкните приложение SAML или OIDC.
-
На левой боковой панели нажмите кнопку "Манифест".
-
Выполните поиск по следующему
id
адресу: в файле манифеста:1ebc4a02-e56c-43a6-92a5-02ee09b90824
- Если он
id
отсутствует, перейдите к следующему шагу. - Если он
id
присутствует, просмотритеdescription
значения иdisplayName
значения. Если значения не заданыGuest Collaborator
, можно переименовать оба, чтобы быть таким, и перейти к шагу 15.
- Если он
-
appRoles
В объекте добавьте следующий блок:{ "allowedMemberTypes": [ "User" ], "description": "Guest Collaborator", "displayName": "Guest Collaborator", "id": "1ebc4a02-e56c-43a6-92a5-02ee09b90824", "isEnabled": true, "lang": null, "origin": "Application", "value": null },
Note
Значение имеет решающее
id
значение. Если присутствует другоеid
значение, обновление завершится ошибкой. -
Нажмите кнопку Сохранить.
Включение гостевых участников совместной работы с Okta
Чтобы добавить роль гостевого участника совместной работы в приложение Okta, выполните следующие действия.
-
Перейдите к приложению для Enterprise Managed Users в Okta.
-
Нажмите Подготовка.
-
Щелкните " Перейти к редактору профилей".
-
Найдите "Роли" в нижней части редактора профиля и щелкните значок редактирования.
-
Добавьте новую роль.
- В поле "Отображаемое имя" введите
Guest Collaborator
. - Введите
guest_collaborator
значение для параметра Value.
- В поле "Отображаемое имя" введите
-
Нажмите кнопку Сохранить.
Добавление гостевых участников совместной работы в ваше предприятие
Если гостевые сотрудники включены в поставщике удостоверений, вы можете использовать SCIM для подготовки пользователей с ролью guest_collaborator
.
- Если вы используете поставщика удостоверений партнера, используйте атрибут "Роли" в приложении Enterprise Managed Users .
- Если вы используете конечные точки SCIM из GitHubREST API для подготовки пользователей, используйте
roles
атрибут пользователя.
Дополнительные сведения о поставщиках удостоверений и других системах управления удостоверениями см. в разделе Сведения о Enterprise Managed Users.
Предоставление гостевого доступа к ресурсам
Добавив гостевого участника совместной работы в ваше предприятие, вы можете добавить пользователя в определенные организации или репозитории.
Добавление пользователя в организацию
Чтобы предоставить пользователю доступ к репозиториям в организации, добавьте пользователя в качестве члена организации.
- Что касается всех участников, политика базового разрешения для организации определяет, имеет ли пользователь доступ к внутренним и частным репозиториям по умолчанию. См . раздел AUTOTITLE.
- Гостевые сотрудники могут быть членами групп поставщика удостоверений, которые подключены к командам GitHub и будут добавлены в организацию через SCIM, как и другие корпоративные члены. См . раздел AUTOTITLE.
Добавление пользователя в репозиторий
Чтобы предоставить пользователю доступ к определенным репозиториям, добавьте пользователя в репозитории в качестве участника совместной работы репозитория.
Это дает пользователю доступ к репозиторию без предоставления им доступа к другим внутренним или частным репозиториям в той же организации. Дополнительные сведения см. в разделе Роли в организации.
Дополнительные материалы
- Руководство. Настройка управляемого пользователя GitHub Enterprise для автоматической подготовки пользователей в документации по идентификатору записи
- Настройка PingFederate для подготовки и единого входа в документации по PingIdentity
- Настройка SCIM подготовки с помощью Okta
- Подготовка пользователей и групп с помощью SCIM с помощью REST API