Skip to main content
Мы публикуем частые обновления нашей документации, и перевод этой страницы может все еще выполняться. Актуальные сведения см. в документации на английском языке.

Синхронизация команды с группой поставщика удостоверений

Можно синхронизировать команду GitHub Enterprise Cloud с поддерживаемой группой поставщика удостоверений (IdP), чтобы автоматически добавлять и удалять членов команды.

Кто может использовать эту функцию

Organization owners and team maintainers can synchronize a GitHub team with an IdP group.

Примечание. Если ваше предприятие использует Enterprise Managed Users, вам не нужно использовать синхронизацию команд. Вместо этого вы можете управлять членством в команде с помощью конфигурации SCIM, созданной при настройке предприятия. Дополнительные сведения см. в разделе Управление членством в группах поставщиков удостоверений.

Синхронизация команд

Если для вашей организации или корпоративной учетной записи включена синхронизация команд, вы можете синхронизировать команду GitHub с группой поставщика удостоверений. При синхронизации команды GitHub с группой поставщика удостоверений изменения членства в группе поставщика удостоверений автоматически отражаются в GitHub Enterprise Cloud, что позволяет не беспокоиться о переносе обновлений вручную или через пользовательские скрипты. Дополнительные сведения см. в разделах Управление синхронизацией команд в организации и Управление синхронизацией команд для организаций на предприятии.

Вы можете подключить до пяти групп поставщика удостоверений к команде GitHub Enterprise Cloud. Группу поставщика удостоверений можно назначить нескольким командам GitHub Enterprise Cloud.

При синхронизации команды группы поставщика удостоверений с более чем 5000 участниками не поддерживаются.

После подключения команды GitHub к группе поставщика удостоверений администратор поставщика удостоверений должен внести изменения в членство в команде посредством поставщика удостоверений. Вы не можете управлять членством в группах в GitHub Enterprise Cloud или с помощью API.

Если организация принадлежит корпоративной учетной записи, включение синхронизации команд для корпоративной учетной записи переопределит параметры синхронизации команды на уровне организации. Дополнительные сведения см. в разделе Управление синхронизацией команд для организаций на предприятии.

By default, team synchronization does not invite non-members to join organizations, which means that a user will only be successfully added to a team if they are already an organization member. If you prefer, you can allow team synchronization to invite non-members to join organizations. Дополнительные сведения см. в разделах Управление синхронизацией команд в организации и Управление синхронизацией команд для организаций на предприятии.

Все изменения членства в команде, внесенные с помощью поставщика удостоверений, будут отображаться в журнале аудита в GitHub Enterprise Cloud как изменения, внесенные ботом синхронизации команды. Синхронизация команд будет по крайней мере один раз в час получить сведения о группе из поставщика удостоверений и отражать любые изменения в членстве в группе поставщика удостоверений в GitHub Enterprise Cloud. Подключение команды к группе поставщика удостоверений может привести к удалению некоторых участников команды. Дополнительные сведения см. в разделе Требования для участников синхронизированных команд.

Родительские команды невозможно синхронизировать с группами поставщика удостоверений. Если команда, которую вы хотите подключить к группе поставщика удостоверений, является родительской командой, рекомендуется создать новую команду или удалить вложенные связи, которые делают вашу команду родительской. Дополнительные сведения см. в разделах "Сведения о командах", "Создание команды" и "Перемещение команды по иерархии организации".

Для управления доступом к репозиторию для любой команды GitHub, включая команды, подключенные к группе поставщика удостоверений, необходимо внести изменения в GitHub Enterprise Cloud. Дополнительные сведения см. в разделах Сведения о командах и Управление доступом команды к репозиторию организации.

Для управления синхронизацией команд можно также использовать API. Дополнительные сведения см. в разделе Teams.

Требования для участников синхронизированных команд

После подключения команды к группе поставщика удостоверений при синхронизации команд каждый участник группы поставщика удостоверений будет добавлен в соответствующую команду в GitHub Enterprise Cloud только в случае, если соблюдены следующие условия:

  • Если синхронизации команд не разрешено приглашать в организацию пользователей, не являющихся участниками, он уже является участником организации в GitHub Enterprise Cloud.
  • Пользователь уже выполнил вход со своей личной учетной записью GitHub Enterprise Cloud и прошел проверку подлинности в учетной записи организации или корпоративной посредством единого входа SAML по крайней мере один раз.
  • Удостоверение единого входа пользователя является членом группы поставщика удостоверений.

Существующие команды или участники группы, которые не соответствуют этим критериям, будут автоматически удалены из команды GitHub Enterprise Cloud и теряют доступ к репозиториям. Отзыв связанного удостоверения пользователя также приведет к удалению пользователя из всех команд, сопоставленных с группами поставщика удостоверений. Дополнительные сведения см. в разделах Просмотр доступа SAML участника к вашей организации и управление им и Просмотр сведений о SAML-доступе пользователей к предприятию и управление ими.

Удаленного участника команды можно добавить обратно в команду автоматически после проверки подлинности в учетной записи организации или предприятия с помощью единого входа и перемещения в подключенную группу поставщика удостоверений.

Чтобы избежать непреднамеренного удаления участников команды, рекомендуется принудительно применить единый вход SAML в учетной записи вашей организации или предприятия, создать новые команды для синхронизации данных о членстве и проверять членство в группах поставщика удостоверений перед синхронизацией существующих команд. Дополнительные сведения см. в разделах Применение единого входа SAML для вашей организации и Настройка единого входа SAML для предприятия.

Предварительные требования

Прежде чем подключить команду GitHub Enterprise Cloud к группе поставщика удостоверений, владелец организации или предприятия должен включить синхронизацию команд для учетной записи вашей организации или предприятия. Дополнительные сведения см. в разделах Управление синхронизацией команд в организации и Управление синхронизацией команд для организаций на предприятии.

Чтобы избежать непреднамеренного удаления участников команды, перейдите на портал администрирования поставщика удостоверений и убедитесь, что каждый текущий участник команды также входит в группы поставщика удостоверений, к которым вы хотите подключить эту команду. Если у вас нет такого доступа к поставщику удостоверений, можете обратиться к администратору поставщика удостоверений.

Необходимо пройти проверку подлинности с помощью единого входа SAML. Дополнительные сведения см. в разделе Проверка подлинности с помощью единого входа SAML.

Подключение группы поставщика удостоверений к команде

При подключении группы поставщика удостоверений к команде GitHub Enterprise Cloud все пользователи в группе автоматически добавляются в команду.

  1. В правом верхнем углу GitHub.com щелкните фотографию профиля, а затем щелкните Ваши организации.

    Снимок экрана: раскрывающееся меню под @octocatизображением профиля. "Ваши организации" выделены темно-оранжевым цветом. 1. Щелкните название своей организации. 1. Под названием организации щелкните Teams.

    Снимок экрана: горизонтальная панель навигации для организации. Вкладка со значком "Люди" и "Teams" выделена темно-оранжевым цветом.

  2. Щелкните имя команды. 1. В верхней части страницы команды щелкните Параметры.

    Снимок экрана: заголовок страницы команды. Вкладка со значком шестеренки и надписью "Параметры" выделена темно-оранжевым цветом.

  3. В разделе "Группы поставщиков удостоверений" выберите раскрывающееся меню Выбор групп и выберите до 5 групп поставщиков удостоверений.

  4. Нажмите кнопку Сохранить изменения.

Отключение группы поставщика удостоверений от команды

При отключении группы поставщика удостоверений от команды GitHub участники команды, назначенные команде GitHub посредством группы поставщика удостоверений, будут удалены из команды.

  1. В правом верхнем углу GitHub.com щелкните фотографию профиля, а затем щелкните Ваши организации.

    Снимок экрана: раскрывающееся меню под @octocatизображением профиля. "Ваши организации" выделены темно-оранжевым цветом. 1. Щелкните название своей организации. 1. Под названием организации щелкните Teams.

    Снимок экрана: горизонтальная панель навигации для организации. Вкладка со значком "Люди" и "Teams" выделена темно-оранжевым цветом.

  2. Щелкните имя команды. 1. В верхней части страницы команды щелкните Параметры.

    Снимок экрана: заголовок страницы команды. Вкладка со значком шестеренки и надписью "Параметры" выделена темно-оранжевым цветом.

  3. В разделе "Группы поставщиков удостоверений" справа от группы поставщика удостоверений, которую вы хотите отключить, щелкните .

  4. Нажмите кнопку Сохранить изменения.