Skip to main content
Мы публикуем частые обновления нашей документации, и перевод этой страницы, возможно, еще выполняется. Актуальные сведения см. в документации на английском языке.
All products
Административные руководители предприятия

Настройка проверки подлинности и подготовка вашей организации с помощью Azure AD

В этой статье

Клиент в Azure Active Directory (Azure AD) можно использовать в качестве поставщика удостоверений (IdP) для централизованного управления проверкой подлинности и подготовкой пользователей для экземпляр GitHub Enterprise Server.

Кто может использовать эту функцию

Enterprise owners can configure authentication and provisioning for an enterprise on GitHub Enterprise Server.

Сведения о проверке подлинности и подготовке пользователей с помощью Azure AD

Azure Active Directory (Azure AD) — это служба корпорации Майкрософт, которая позволяет централизованно управлять учетными записями пользователей и доступом к веб-приложениям. Дополнительные сведения см. в статье Что такое Azure Active Directory? в Документации Майкрософт.

При использовании поставщика удостоверений для IAM в GitHub Enterprise Server единый вход SAML контролирует и защищает доступ к корпоративным ресурсам, таким как репозитории, проблемы и запросы на вытягивание. SCIM автоматически создает учетные записи пользователей и управляет доступом к экземпляр GitHub Enterprise Server при внесении изменений в idP. Вы также можете синхронизировать команды в GitHub Enterprise Server с группами в поставщике удостоверений. Дополнительные сведения см. в следующих руководствах.

Примечание: SCIM для GitHub Enterprise Server в настоящее время находится в закрытой бета-версии и может быть изменен. Для доступа к бета-версии обратитесь к менеджеру по работе с клиентами по адресу Отдел продаж GitHub. Оставьте отзыв в обсуждении сообщества GitHub.

Предупреждение: Бета-версия предназначена исключительно для тестирования и отзывов, и поддержка недоступна. GitHub рекомендует тестировать с помощью промежуточного экземпляра. Дополнительные сведения см. в разделе Настройка промежуточного экземпляра.

После включения единого входа SAML и SCIM для GitHub Enterprise Server с помощью Azure AD вы можете выполнить следующие действия в клиенте Azure AD.

  • Назначьте приложение GitHub Enterprise Server на Azure AD учетной записи пользователя, чтобы автоматически создать и предоставить доступ к соответствующей учетной записи пользователя в GitHub Enterprise Server.
  • Отмена назначения приложения GitHub Enterprise Server учетной записи пользователя на Azure AD, чтобы отключить соответствующую учетную запись пользователя в GitHub Enterprise Server.
  • Назначьте приложение GitHub Enterprise Server группе поставщика удостоверений на Azure AD, чтобы автоматически создавать и предоставлять доступ к учетным записям пользователей в GitHub Enterprise Server для всех участников группы поставщика удостоверений. Кроме того, группа IdP доступна в GitHub Enterprise Server для подключения к команде и ее родительской организации.
  • Отмените назначение приложения GitHub Enterprise Server из группы поставщиков удостоверений, чтобы отключить учетные записи пользователей GitHub Enterprise Server всех пользователей поставщика удостоверений, имеющих доступ только через эту группу удостоверений, и удалить пользователей из родительской организации. Группа поставщика удостоверений будет отключена от всех команд на GitHub Enterprise Server.

Дополнительные сведения об управлении удостоверениями и доступом для предприятия в экземпляр GitHub Enterprise Server см. в разделе Использование SAML для корпоративного IAM.

Предварительные требования

Настройка проверки подлинности и подготовка пользователей с помощью Azure AD

  1. Настройка единого входа SAML для экземпляр GitHub Enterprise Server. Дополнительные сведения см. в разделе Настройка единого входа SAML для предприятия.
  2. Настройте подготовку пользователей с помощью SCIM для своего экземпляра. Дополнительные сведения см. в разделе Настройка подготовки пользователей с помощью SCIM для предприятия.

Управление владельцами предприятия

Действия по тому, как сделать человека владельцем предприятия, зависят от того, используете ли вы только SAML или SCIM. Дополнительные сведения о владельцах предприятия см. в разделе Роли на предприятии.

Если вы настроили подготовку, чтобы предоставить пользователю права владения предприятием в GitHub Enterprise Server, назначьте роль владельца предприятия пользователю в Azure AD.

Если вы не настроили подготовку, чтобы предоставить пользователю права владения предприятием в GitHub Enterprise Server, включите administrator атрибут в утверждение SAML для учетной записи пользователя в поставщике удостоверений со значением true. Дополнительные сведения о включении атрибута administrator в утверждение SAML из Azure AD см. в статье How to: customize claims issued in the SAML token for enterprise applications in the Документация Майкрософт.