Skip to main content
Мы публикуем частые обновления нашей документации, и перевод этой страницы может все еще выполняться. Актуальные сведения см. в документации на английском языке.

Управление синхронизацией команд в организации

Вы можете включить и отключить синхронизацию команд в поставщиках удостоверений (IdP) и организации на GitHub Enterprise Cloud.

Кто может использовать эту функцию

Organization owners can manage team synchronization for an organization.

Примечание. Если ваше предприятие использует Enterprise Managed Users, вам не нужно использовать синхронизацию команд. Вместо этого вы можете управлять членством в команде с помощью конфигурации SCIM, созданной при настройке предприятия. Дополнительные сведения см. на странице Управление членством в командах с помощью групп поставщиков удостоверений.

Синхронизация команд

Можно включить синхронизацию команд между поставщиком удостоверений (IdP) и GitHub Enterprise Cloud, чтобы разрешить владельцам и ответственным за команду подключать команды в организации к группам IdP.

Если для вашей организации или корпоративной учетной записи включена синхронизация команд, вы можете синхронизировать команду GitHub с группой поставщика удостоверений. При синхронизации команды GitHub с группой поставщика удостоверений изменения членства в группе поставщика удостоверений автоматически отражаются в GitHub Enterprise Cloud, что позволяет не беспокоиться о переносе обновлений вручную или через пользовательские скрипты.

Примечание. Чтобы подключить единый вход SAML, ваша организация должна использовать GitHub Enterprise Cloud. Дополнительные сведения о том, как бесплатно попробовать GitHub Enterprise Cloud, см. в разделе Настройка пробной версии GitHub Enterprise Cloud.

Можно использовать синхронизацию команды с поддерживаемыми IdP.

  • Azure AD коммерческих клиентов (Gov Cloud не поддерживается)
  • Okta

После включения синхронизации команд администраторы команд и владельцы организации смогут подключить команду к группе поставщика удостоверений на GitHub или через API. Дополнительные сведения см. в разделах Синхронизация команды с группой поставщика удостоверений и Синхронизация команд.

Вы также можете включить синхронизацию команд для всех организаций, принадлежащих корпоративной учетной записи. Если SAML настроен на уровне предприятия, вы не сможете включить синхронизацию команд в отдельной организации. Вместо этого необходимо настроить синхронизацию команд для всего предприятия. Дополнительные сведения см. в разделе Управление синхронизацией групп для организаций на предприятии.

Если организация принадлежит корпоративной учетной записи, включение синхронизации команд для корпоративной учетной записи переопределит параметры синхронизации команды на уровне организации. Дополнительные см. на странице Управление синхронизацией команд для организаций в вашей корпоративной учетной записи.

Ограничения использования

Для функции синхронизации команды устанавливаются ограничения на использование. Превышение этих ограничений приведет к снижению производительности и сбоям синхронизации.

  • Максимальное число участников команды GitHub: 5000
  • Максимальное число участников в организации GitHub: 10 000
  • Максимальное число команд в организации GitHub: 1500

Включение синхронизации команд

Действия по включению синхронизации команд зависят от используемого IdP. Существуют предварительные требования для включения синхронизации команд, которые зависят от IdP. У каждого отдельного поставщика удостоверений есть дополнительные предварительные требования.

Предварительные требования

Чтобы включить синхронизацию команд с любым поставщиком удостоверений (IdP), необходимо получить административный доступ к IdP или обратиться к администратору IdP для настройки интеграции и групп IdP. Пользователь, который настраивает интеграцию поставщика удостоверений и группы, должен иметь одно из требуемых разрешений.

IdPНеобходимые разрешения
Azure AD
  • Глобальный администратор.
  • администратор привилегированных ролей;
Okta
  • Пользователь службы с разрешениями администратора только для чтения

Необходимо включить единый вход SAML для вашей организации и поддерживаемого поставщика удостоверений. Дополнительные сведения см. в разделе Принудительное применение единого входа SAML для организации.

Требуется связанное удостоверение SAML. Чтобы создать связанное удостоверение, необходимо хотя бы один раз пройти проверку подлинности в организации с помощью единого входа SAML и поддерживаемого поставщика удостоверений. Дополнительные сведения см. в разделе Проверка подлинности с помощью единого входа SAML.

Параметры SAML должны содержать допустимый URL-адрес поставщика удостоверений для поля Издатель.

Поле "Издатель" SAML

Включение синхронизации команд для Azure AD

Чтобы включить синхронизацию команд для Azure AD, для вашей установки Azure AD требуются следующие разрешения.

  • Чтение полных профилей всех пользователей
  • Вход и чтение профилей пользователей
  • Чтение данных каталога
  1. В правом верхнем углу GitHub.com щелкните фотографию профиля, а затем щелкните Ваши организации. Ваши организации в меню профиля 2. Рядом с организацией щелкните Параметры. Кнопка "Параметры"
  2. В разделе "Безопасность" боковой панели щелкните Authentication security (Безопасность проверки подлинности).
  3. Убедитесь, что для вашей организации включен единый вход SAML. Дополнительные сведения см. в разделе Управление единым входом SAML для организации. 1. В разделе "Синхронизация команд" щелкните Включить для Azure AD. Кнопка "Включить синхронизацию команд" на странице параметров безопасности 5. Подтверждение синхронизации команд.
    • Если у вас есть доступ к поставщику удостоверений, щелкните Включить синхронизацию команд. Вы будете перенаправлены на страницу единого входа SAML поставщика удостоверений, где вам предложат выбрать свою учетную запись и проверить запрашиваемые разрешения.
    • Если у вас нет доступа к поставщику удостоверений, скопируйте ссылку для перенаправления на страницу поставщика удостоверений и передайте ее администратору поставщика удостоверений, чтобы продолжить синхронизацию команд. Кнопка перенаправления для включения синхронизации команд
  4. Просмотрите сведения об арендаторе поставщика удостоверений, которого вы хотите подключить к организации, и нажмите кнопку Утвердить. Ожидающий обработки запрос для включения синхронизации команды с конкретным клиентом поставщика удостоверений с возможностью утверждения или отмены запроса

Включение синхронизации команд для Okta

Для синхронизации команд Okta требуется, чтобы SAML и SCIM с Okta уже были настроены для вашей организации.

Чтобы избежать потенциальных ошибок синхронизации команд с Okta, рекомендуется убедиться, что связанные удостоверения SCIM правильно настроены для всех участников организации, которые являются членами выбранных групп Okta, перед включением синхронизации команд на GitHub.

Если у члена организации нет связанного удостоверения SCIM, синхронизация команд не будет работать должным образом, и пользователя нельзя будет корректно добавить или удалить из команд. Если у какого-то из этих пользователей нет связанного удостоверения SCIM, необходимо повторно подготовить их.

Справку по подготовке пользователей, у которых нет связанного удостоверения SCIM, см. в разделе "Устранение неполадок в управлении удостоверениями и доступом для организации".

Прежде чем включить синхронизацию команд для Okta, вам или администратору поставщика удостоверений необходимо выполнить следующие действия:

  • Настроить SAML, единый вход и интеграцию SCIM для вашей организации с помощью Okta. Дополнительные сведения см. в разделе Настройка единого входа SAML и SCIM с помощью Okta.
  • Указать URL-адрес клиента для экземпляра Okta.
  • Создать допустимый токен SSWS с разрешениями администратора только для чтения для установки Okta в качестве пользователя службы. Дополнительные сведения см. в разделах Создание токена и Пользователи службы в документации Okta.
  1. В правом верхнем углу GitHub.com щелкните фотографию профиля, а затем щелкните Ваши организации. Ваши организации в меню профиля 2. Рядом с организацией щелкните Параметры. Кнопка "Параметры"
  2. В разделе "Безопасность" боковой панели щелкните Authentication security (Безопасность проверки подлинности).
  3. Убедитесь, что для вашей организации включен единый вход SAML. Дополнительные сведения см. в разделе Управление единым входом SAML для организации. 1. Мы рекомендуем убедиться, что пользователи включили SAML и имеют связанное удостоверение SCIM, что позволит избежать потенциальных ошибок при подготовке. Дополнительные сведения см. в разделе Устранение неполадок с управлением удостоверениями и доступом для вашей организации.
  4. Попробуйте принудительно применить SAML в организации, чтобы убедиться, что удостоверения SAML и SCIM участников связаны. Дополнительные сведения см. в разделе Принудительное применение единого входа SAML для организации.
  5. В разделе "Синхронизация команд" щелкните Включить для Okta. Кнопка "Включить синхронизацию команд для Okta" на странице параметров безопасности
  6. В поле имени вашей организации введите допустимый маркер SSWS и URL-адрес экземпляра Okta. Включение формы организации Okta для синхронизации команд
  7. Просмотрите сведения о клиенте поставщика удостоверений, которые вы хотите подключить к организации, а затем нажмите кнопку Создать. Кнопка создания "Включить синхронизацию команды"

Отключение синхронизации команд

Предупреждение. При отключении синхронизации команд все члены команды, назначенные команде GitHub через группу IdP, удаляются из команды и могут потерять доступ к репозиториям.

  1. В правом верхнем углу GitHub.com щелкните фотографию профиля, а затем щелкните Ваши организации. Ваши организации в меню профиля 2. Рядом с организацией щелкните Параметры. Кнопка "Параметры"

  2. В разделе "Безопасность" боковой панели щелкните Authentication security (Безопасность проверки подлинности).

  3. В разделе "Синхронизация команд" нажмите кнопку Отключить синхронизацию команды. Отключение синхронизации команд