Примечание.
Это устаревшая версия SCIM для private beta для GitHub Enterprise Server. Клиенты должны обновить до версии 3.14 или более поздней версии и использовать SCIM beta для рассмотрения отзывов SCIM или отчетов об ошибках.
Предупреждение
beta предназначен исключительно для тестирования и обратной связи, а поддержка недоступна. GitHub рекомендует тестировать с помощью промежуточный экземпляр. Дополнительные сведения см. в разделе Настройка промежуточного экземпляра.
Сведения о проверке подлинности и подготовке пользователей с помощью идентификатора Entra
Идентификатор записи — это служба от Корпорации Майкрософт, которая позволяет централизованно управлять учетными записями пользователей и доступом к веб-приложениям. Дополнительные сведения см. в разделе "Что такое идентификатор Microsoft Entra" в Документация Майкрософт.
При использовании идентификатор для IAM для IAM на GitHub Enterprise Server, элементы управления единым входом SAML и защищает доступ к корпоративным ресурсам, таким как репозитории, проблемы и запросы на вытягивание. SCIM автоматически создает учетные записи пользователей и управляет доступом к вашей организации при внесении изменений в поставщика удостоверений. Вы также можете синхронизировать команды на GitHub с группами в вашем idP.
Дополнительные сведения см. в разделе Configuring user provisioning with SCIM on GitHub Enterprise Server.
Необходимые компоненты
-
Необходимо настроить единый вход SAML для ваш экземпляр GitHub Enterprise Server. Дополнительные сведения см. в разделе Настройка единого входа SAML для предприятия.
-
Необходимо создать и использовать учетную запись пользователя выделенного компьютера в idP для связывания с учетной записью владельца предприятия на GitHub. Сохраните учетные данные для учетной записи пользователя в диспетчере паролей, чтобы обеспечить их безопасность. Дополнительные сведения см. в разделе Configuring user provisioning with SCIM on GitHub Enterprise Server.
-
Чтобы настроить проверку подлинности и подготовку пользователей с помощью идентификатора Entra, необходимо иметь учетную запись и клиент идентификатора записи. Дополнительные сведения см. на веб-сайте и кратком руководстве по настройке клиента в Документация Майкрософт.
Настройка проверки подлинности и подготовки пользователей с помощью идентификатора Entra
- Настройте единый вход SAML для ваш экземпляр GitHub Enterprise Server. Дополнительные сведения см. в разделе Настройка единого входа SAML для предприятия.
- Настройте подготовку пользователей с помощью SCIM для вашего экземпляра. Дополнительные сведения см. в разделе Configuring user provisioning with SCIM on GitHub Enterprise Server.
Управление владельцами предприятия
Действия, которые необходимо сделать владельцем предприятия, зависят от того, используете ли вы только SAML или используете SCIM. Дополнительные сведения о владельцах предприятий см. в разделе Роли на предприятии.
Если вы настроили подготовку, чтобы предоставить пользователю права владения в GitHub, назначьте пользователю роль владельца предприятия в идентификаторе Entra.
Если вы не настроили подготовку, чтобы предоставить пользователю права владения корпоративным пользователем в GitHub, добавьте administrator атрибут в утверждение SAML для учетной записи пользователя в поставщике удостоверений с значением true. Дополнительные сведения о том, как включить administrator атрибут в утверждение SAML из идентификатора Entra ID, см. в разделе "Практическое руководство. Настройка утверждений, выданных в токене SAML для корпоративных приложений в Документация Майкрософт".