Управление членством в группах поставщиков удостоверений

О управлении командой с SCIM

Если вы настроили подготовку SCIM, вы можете управлять членством в команде и организации в организации в вашей организации с помощью поставщика удостоверений путем подключения команд на GitHub с группами в idP.

В следующих разделах объясняется, как GitHub использует задания SCIM-предоставления и сверки, чтобы поддерживать синхронизацию членства в команде и организации с вашим IDP.

Когда GitHub получает вызов Group SCIM API от вашего IdP, он генерирует external_group.scim_api_success событие или external_group.scim_api_failure событие в журнале аудита предприятия. Эти события фиксируют подробную информацию о вызове, включая полезную нагрузку и выполняемую операцию, и фиксируются в журнале аудита с актёром , установленным на встроенный/локальный пользователь — аккаунт, используемый для настройки SCIM-provisioning.

После того как GitHub хранит данные группы на корпоративном уровне, он запускает ежедневную задачу сверки для синхронизации членства в команде с сохраненными данными группы IdP. Это сверение также выполняется всякий раз, когда вызов Group SCIM API обновляет членство в группе, а администратор связывает или развязывает команду с сохраненной группой.

Когда изменение в группу IdP или соединение с новой командой приводит к тому, что пользователь присоединяется к команде организации, членом которой он ещё не был, GitHub автоматически добавляет пользователя в организацию. Когда вы отключаете группу от команды, GitHub удаляет пользователей, ставших членами организации через членство в команде, если они не являются членами организации каким-либо другим способом.

Команды, подключенные к группам поставщика удостоверений, не могут выступать в качестве родительских или дочерних элементов для других команд. Если команда, которую вы хотите подключить к группе поставщика удостоверений, является родительской или дочерней командой, рекомендуется создать новую команду или удалить вложенные связи, которые делают вашу команду родительской.

Чтобы управлять доступом репозитория для любой команды в вашей организации, включая команды, подключенные к группе поставщика удостоверений, необходимо внести изменения в GitHub. Дополнительные сведения см. в разделе Управление доступом команды к репозиторию организации.

Требования к подключению групп поставщика удостоверений с командами

Прежде чем связать группу IdP с командой на GitHub, необходимо назначить группу для relevant приложению в вашем IdP. Дополнительные сведения см. в разделе Настройка подготовки SCIM для управления пользователями.

Вы можете подключить команду в предприятии к одной группе поставщика удостоверений. Одну группу поставщика удостоверений можно назначить нескольким командам в предприятии.

При подключении существующей команды к группе поставщика удостоверений необходимо сначала удалить всех участников, добавленных вручную. После подключения команды в предприятии к группе поставщика удостоверений администратор поставщика удостоверений должен внести изменения в членство в команде с помощью поставщика удостоверений. Вы не можете управлять членством в команде непосредственно на GitHub.

Если вы используете Microsoft Entra ID (ранее известный как Azure AD) в качестве IdP, вы можете подключить команду только к группе безопасности. Вложенные группы и группы Microsoft 365 не поддерживаются.

Создание новой группы организации, подключенной к группе поставщика удостоверений

Любой член организации может создать новую команду и подключить ее к группе поставщика удостоверений.

1. В правом верхнем углу GitHub, щелкните рисунок профиля, а затем выберите октикона "организация" aria-hidden="true" aria-label="organization" %} Ваши организации.

2. Щелкните название своей организации.

3. Под именем организации щелкните Teams.

   

4. В верхней части страницы нажмите кнопку "Создать команду".

5. В разделе "Создание новой команды" введите имя новой команды.

6. Кроме того, можно ввести описание команды в поле "Описание".

7. Чтобы подключить команду, в разделе "Группы поставщиков удостоверений" выберите раскрывающееся меню "Выбор групп " и выберите команду, которую вы хотите подключить.

8. В разделе "Видимость команды" выберите видимость для команды.

9. Нажмите Создать команду.

Управление подключением между существующей группой организации и группой поставщика удостоверений

Владельцы организации и ответственный за команду могут управлять существующим подключением между группой поставщика удостоверений и командой.

1. В правом верхнем углу GitHubщелкните рисунок профиля, а затем щелкните профиль.

   

2. В правом верхнем углу GitHub, щелкните рисунок профиля, а затем выберите октикона "организация" aria-hidden="true" aria-label="organization" %} Ваши организации.

3. Под именем организации щелкните Teams.

   

4. Щелкните имя команды.

5. В верхней части страницы команды щелкните Settings.

   

6. При необходимости в разделе "Группа поставщика удостоверений" справа от группы поставщика удостоверений, которую нужно отключить, нажмите .

          ![Отменить выделение подключённой группы IdP из команды GitHub.](/assets/images/enterprise/github-ae/teams/unselect-idp-group.png)
   

7. Чтобы подключить группу поставщика удостоверений, в разделе "Группа поставщика удостоверений" в раскрывающемся меню выберите группу поставщика удостоверений.

          ![Раскрывающееся меню для выбора группы поставщиков удостоверений.](/assets/images/enterprise/github-ae/teams/choose-an-idp-group.png)
   

8. Нажмите кнопку Сохранить изменения.

Просмотр групп поставщика удостоверений, членства в группах и подключенных команд

Владельцы предприятия могут просматривать список групп поставщика удостоверений, членства в каждой группе и всех команд, подключенных к каждой группе. Группы и членства поставщика удостоверений, перечисленные в этом представлении, основаны на сведениях, отправляемых из поставщика удостоверений в GitHub через SCIM. Необходимо изменить членство в группе у поставщика удостоверений.

1. В правом верхнем углу GitHub Enterprise Serverщелкните рисунок профиля, а затем выберите параметры Enterprise.
2. Чтобы просмотреть список групп поставщика удостоверений, в левой боковой панели щелкните Identity provider.
3. Чтобы просмотреть участников и команды, подключенные к группе поставщика удостоверений, щелкните имя группы.
4. 1. В разделе "Поставщик удостоверений" щелкните "Группы".
5. Чтобы просмотреть команды, подключенные к группе поставщика удостоверений, щелкните Команды.

Если команда не может синхронизироваться с группой в idP, команда отобразит ошибку. Дополнительные сведения см. в разделе Устранение неполадок членства в команде с группами поставщиков удостоверений.

Удаление участников из организаций

Способ добавления члена в организацию, принадлежащей вашей организации, определяет, как они должны быть удалены из организации.

• Если член был добавлен в организацию вручную, их необходимо удалить вручную. Отмена их назначения из приложения , соответствующего в вашем idP, приостанавливает пользователя, но не удаляет их из организации.
• Если пользователь стал членом организации, так как они были добавлены в группы поставщика удостоверений, удалите их из всех сопоставленных групп поставщика удостоверений, связанных с организацией.

Чтобы узнать, как член был добавлен в организацию, можно отфильтровать список участников по типу. См. Просмотр пользователей в организации.