Примечание. Если ваше предприятие использует Enterprise Managed Users, вам не нужно использовать синхронизацию команд. Вместо этого вы можете управлять членством в команде с помощью конфигурации SCIM, созданной при настройке предприятия. Дополнительные сведения см. в разделе Управление членством в группах поставщиков удостоверений.
Синхронизация команд
Можно включить синхронизацию команд между поставщиком удостоверений (IdP) и GitHub Enterprise Cloud, чтобы разрешить владельцам и ответственным за команду подключать команды в организации к группам IdP.
Если для вашей организации или корпоративной учетной записи включена синхронизация команд, вы можете синхронизировать команду GitHub с группой поставщика удостоверений. При синхронизации команды GitHub с группой поставщика удостоверений изменения членства в группе поставщика удостоверений автоматически отражаются в GitHub Enterprise Cloud, что позволяет не беспокоиться о переносе обновлений вручную или через пользовательские скрипты.
Примечание. Чтобы подключить единый вход SAML, ваша организация должна использовать GitHub Enterprise Cloud. Дополнительные сведения о том, как бесплатно попробовать GitHub Enterprise Cloud, см. в разделе Настройка пробной версии GitHub Enterprise Cloud.
Можно использовать синхронизацию команды с поддерживаемыми IdP.
-
Azure AD коммерческих клиентов (Gov Cloud не поддерживается)
-
Okta
By default, team synchronization does not invite non-members to join organizations, which means that a user will only be successfully added to a team if they are already an organization member. If you prefer, you can allow team synchronization to invite non-members to join organizations.
После включения синхронизации команд администраторы команд и владельцы организации смогут подключить команду к группе поставщика удостоверений на GitHub или через API. Дополнительные сведения см. в разделах Синхронизация команды с группой поставщика удостоверений и Teams.
Вы также можете включить синхронизацию команд для всех организаций, принадлежащих корпоративной учетной записи. Если SAML настроен на корпоративном уровне, вы не сможете включить синхронизацию команд в отдельной организации. Вместо этого необходимо настроить синхронизацию команд для всего предприятия. Дополнительные сведения см. в разделе Управление синхронизацией команд для организаций на предприятии.
Если организация принадлежит корпоративной учетной записи, включение синхронизации команд для корпоративной учетной записи переопределит параметры синхронизации команды на уровне организации. Дополнительные сведения см. в разделе Управление синхронизацией команд для организаций на предприятии.
Ограничения использования
Для функции синхронизации команды устанавливаются ограничения на использование. Превышение этих ограничений приведет к снижению производительности и сбоям синхронизации.
- Максимальное число участников команды GitHub: 5000
- Максимальное число участников в организации GitHub: 10 000
- Максимальное число команд в организации GitHub: 1500
Включение синхронизации команд
Действия по включению синхронизации команд зависят от используемого IdP. Существуют предварительные требования для включения синхронизации команд, которые зависят от IdP. У каждого отдельного поставщика удостоверений есть дополнительные предварительные требования.
Предварительные требования
Чтобы включить синхронизацию команд с любым поставщиком удостоверений (IdP), необходимо получить административный доступ к IdP или обратиться к администратору IdP для настройки интеграции и групп IdP. Пользователь, который настраивает интеграцию поставщика удостоверений и группы, должен иметь одно из требуемых разрешений.
IdP | Необходимые разрешения |
---|---|
Azure AD |
|
Okta |
|
Необходимо включить единый вход SAML для вашей организации и поддерживаемого поставщика удостоверений. Дополнительные сведения см. в разделе Применение единого входа SAML для вашей организации.
Требуется связанное удостоверение SAML. Чтобы создать связанное удостоверение, необходимо хотя бы один раз пройти проверку подлинности в организации с помощью единого входа SAML и поддерживаемого поставщика удостоверений. Дополнительные сведения см. в разделе Проверка подлинности с помощью единого входа SAML.
Примечание. Чтобы синхронизация команд работала, параметры SAML должны содержать допустимый URL-адрес поставщика удостоверений для поля "Издатель". Дополнительные сведения см. в разделе Включение и тестирование единого входа SAML для организации.
Включение синхронизации команд для Azure AD
Чтобы включить синхронизацию команд для Azure AD, для вашей установки Azure AD требуются следующие разрешения.
- Чтение полных профилей всех пользователей
- Вход и чтение профилей пользователей
- Чтение данных каталога
-
В правом верхнем углу GitHub.com щелкните фотографию профиля, а затем щелкните Ваши организации.
2. Рядом с организацией щелкните Параметры. -
В разделе "Безопасность" боковой панели щелкните Безопасность проверки подлинности.
-
Убедитесь, что для вашей организации включен единый вход SAML. Дополнительные сведения см. в разделе Управление единым входом SAML для вашей организации. 1. В разделе "Синхронизация команд" щелкните Включить для Azure AD. 5. Подтверждение синхронизации команд.
- Если у вас есть доступ к поставщику удостоверений, щелкните Включить синхронизацию команд. Вы будете перенаправлены на страницу единого входа SAML поставщика удостоверений, где вам предложат выбрать свою учетную запись и проверить запрашиваемые разрешения.
- Если у вас нет доступа к поставщику удостоверений, скопируйте ссылку для перенаправления на страницу поставщика удостоверений и передайте ее администратору поставщика удостоверений, чтобы продолжить синхронизацию команд.
-
Просмотрите сведения об арендаторе поставщика удостоверений, которого вы хотите подключить к организации, и нажмите кнопку Утвердить.
Включение синхронизации команд для Okta
Для синхронизации команд Okta требуется, чтобы SAML и SCIM с Okta уже были настроены для вашей организации.
Чтобы избежать потенциальных ошибок синхронизации команд с Okta, рекомендуется убедиться, что связанные удостоверения SCIM правильно настроены для всех участников организации, которые являются членами выбранных групп Okta, перед включением синхронизации команд на GitHub.
Если у члена организации нет связанного удостоверения SCIM, синхронизация команд не будет работать должным образом, и пользователя нельзя будет корректно добавить или удалить из команд. Если у какого-то из этих пользователей нет связанного удостоверения SCIM, необходимо повторно подготовить их.
Сведения о подготовке пользователей, у которых отсутствует отсутствует связанное удостоверение SCIM, см. в разделе Устранение неполадок с управлением удостоверениями и доступом для вашей организации.
Прежде чем включить синхронизацию команд для Okta, вам или администратору поставщика удостоверений необходимо выполнить следующие действия:
- Настроить SAML, единый вход и интеграцию SCIM для вашей организации с помощью Okta. Дополнительные сведения см. в разделе Настройка единого входа SAML и SCIM с помощью Okta.
- Указать URL-адрес клиента для экземпляра Okta.
- Создать допустимый токен SSWS с разрешениями администратора только для чтения для установки Okta в качестве пользователя службы. Дополнительные сведения см. в разделах Создание токена и Пользователи службы в документации Okta.
-
В правом верхнем углу GitHub.com щелкните фотографию профиля, а затем щелкните Ваши организации.
2. Рядом с организацией щелкните Параметры. -
В разделе "Безопасность" боковой панели щелкните Безопасность проверки подлинности.
-
Убедитесь, что для вашей организации включен единый вход SAML. Дополнительные сведения см. в разделе Управление единым входом SAML для вашей организации. 1. Мы рекомендуем убедиться, что пользователи включили SAML и имеют связанное удостоверение SCIM, что позволит избежать потенциальных ошибок при подготовке. Дополнительные сведения см. в разделе Устранение неполадок с управлением удостоверениями и доступом для вашей организации.
-
Попробуйте принудительно применить SAML в организации, чтобы убедиться, что удостоверения SAML и SCIM участников связаны. Дополнительные сведения см. в разделе Применение единого входа SAML для вашей организации.
-
В разделе "Синхронизация команд" щелкните Включить для Okta.
-
Под названием организации в поле "Токен SSWS" введите допустимый токен SSWS.
-
В поле URL-адрес введите URL-адрес экземпляра Okta.
-
Просмотрите сведения о клиенте поставщика удостоверений, которые вы хотите подключить к организации, а затем нажмите кнопку Создать.
Управление возможностью синхронизации команд приглашать в организацию пользователей, не являющихся участниками
-
В правом верхнем углу GitHub.com щелкните фотографию профиля, а затем щелкните Ваши организации.
2. Рядом с организацией щелкните Параметры. -
В разделе "Безопасность" боковой панели щелкните Безопасность проверки подлинности.
-
В разделе "Синхронизация команд" установите или снимите флажок Не разрешать командной синхронизации приглашать в эту организацию пользователей, не являющихся участниками.
Отключение синхронизации команд
Предупреждение. При отключении синхронизации команд все члены команды, назначенные команде GitHub через группу IdP, удаляются из команды и могут потерять доступ к репозиториям.
-
В правом верхнем углу GitHub.com щелкните фотографию профиля, а затем щелкните Ваши организации.
2. Рядом с организацией щелкните Параметры. -
В разделе "Безопасность" боковой панели щелкните Безопасность проверки подлинности.
-
В разделе "Синхронизация команд" нажмите кнопку Отключить синхронизацию команды.