Прежде чем ваши разработчики смогут использовать GitHub Enterprise Cloud с Enterprise Managed Users, необходимо выполнить ряд действий по настройке.
Создание новой корпоративной учетной записи
Чтобы использовать Enterprise Managed Users, требуется отдельный тип корпоративной учетной записи** с включенным параметром **Enterprise Managed Users.
Чтобы запросить новую корпоративную учетную запись, обратитесь к группе продаж GitHub. Вы обсудите варианты пробной версии Enterprise Managed Users или миграции из существующего предприятия.
Когда вы будете готовы, ваш контакт в GitHub Отдел продаж создаст новые корпоративный с управляемыми пользователями. Вам будет предложено предоставить следующую информацию:
- Адрес **** электронной почты пользователя, который настроит ваше предприятие.
- Короткий код , который будет использоваться в качестве суффикса для имен пользователей участников предприятия. Краткий код должен быть уникальным для предприятия и должен представлять собой буквенно-цифровую строку длиной от трех до восьми символов, а также не содержать специальных символов.
Создание пользователя установки
После создания предприятия вы получите электронное письмо с приглашением выбрать пароль для пользователя установки, который используется для настройки проверки подлинности и подготовки. Имя пользователя — это суффикс _adminкороткокода вашего предприятия, например fabrikam_admin.
Использование окна инкогнито или приватного просмотра:
- Задайте пароль пользователя.
- Сохраните код восстановления пользователя.
- Включите двухфакторную проверку подлинности. См. раздел "Настройка двухфакторной проверки подлинности".
Если вам нужно сбросить пароль для пользователя установки, обратитесь к Служба поддержки GitHub через Портал поддержки GitHub.
Настройка проверки подлинности
Затем настройте проверку подлинности участников.
Если вы используете идентификатор Entra в качестве поставщика удостоверений , вы можете выбрать между OpenID Connect (OIDC) и языком разметки утверждений безопасности (SAML).
- Рекомендуется использовать OIDC, который включает поддержку политик условного доступа (CAP).
- Если требуется несколько предприятий, подготовленных из одного клиента, необходимо использовать SAML для каждого предприятия после первого.
Если вы используете другой поставщик удостоверений, например Okta или PingFederate, необходимо использовать SAML для проверки подлинности участников.
Для начала прочитайте руководство для выбранного вами способа проверки подлинности.
- "Настройка OIDC для Управляемых пользователей Enterprise"
- "Настройка единого входа SAML для управляемых пользователей GitHub Enterprise"
Настройка подготовки
После настройки проверки подлинности можно настроить подготовку SCIM, которая будет создавать управляемые учетные записи пользователей на GitHub. См. раздел "Настройка подготовки SCIM для Enterprise Managed Users".
Управление членством в организации
После настройки проверки подлинности и подготовки вы можете начать управление членством в организации для управляемые учетные записи пользователей путем синхронизации групп поставщика удостоверений с командами. См. раздел "Управление членством в группах поставщиков удостоверений".
Поддержка разработчиков с несколькими учетными записями пользователей
Разработчикам может потребоваться поддерживать отдельные личная учетная запись для работы за пределами корпоративный с управляемыми пользователями. Вы можете помочь им управлять несколькими учетными записями, предоставив следующие ресурсы:
- В командной строке разработчики могут настроить Git для упрощения процесса использования нескольких учетных записей. См. раздел "Управление несколькими учетными записями".
- В веб-интерфейсе разработчики могут переключаться между учетными записями без необходимости повторной проверки подлинности. См. раздел "Переключение между учетными записями".