Сведения о проверке подлинности и подготовке пользователей с помощью Azure AD
Azure Active Directory (Azure AD) — это служба корпорации Майкрософт, которая позволяет централизованно управлять учетными записями пользователей и доступом к веб-приложениям. Дополнительные сведения см. в статье Что такое Azure Active Directory? в Документации Майкрософт.
При использовании поставщика удостоверений для IAM в GitHub Enterprise Server единый вход SAML контролирует и защищает доступ к корпоративным ресурсам, таким как репозитории, проблемы и запросы на вытягивание. SCIM автоматически создает учетные записи пользователей и управляет доступом к экземпляр GitHub Enterprise Server при внесении изменений в idP. Вы также можете синхронизировать команды в GitHub Enterprise Server с группами в поставщике удостоверений. Дополнительные сведения см. в следующих руководствах.
Примечание: SCIM для GitHub Enterprise Server в настоящее время находится в закрытой бета-версии и может быть изменен. Для доступа к бета-версии обратитесь к менеджеру по работе с клиентами по адресу Отдел продаж GitHub. Оставьте отзыв в обсуждении сообщества GitHub.
Предупреждение: Бета-версия предназначена исключительно для тестирования и отзывов, и поддержка недоступна. GitHub рекомендует тестировать с помощью промежуточного экземпляра. Дополнительные сведения см. в разделе Настройка промежуточного экземпляра.
После включения единого входа SAML и SCIM для GitHub Enterprise Server с помощью Azure AD вы можете выполнить следующие действия в клиенте Azure AD.
- Назначьте приложение GitHub Enterprise Server на Azure AD учетной записи пользователя, чтобы автоматически создать и предоставить доступ к соответствующей учетной записи пользователя в GitHub Enterprise Server.
- Отмена назначения приложения GitHub Enterprise Server учетной записи пользователя на Azure AD, чтобы отключить соответствующую учетную запись пользователя в GitHub Enterprise Server.
- Назначьте приложение GitHub Enterprise Server группе поставщика удостоверений на Azure AD, чтобы автоматически создавать и предоставлять доступ к учетным записям пользователей в GitHub Enterprise Server для всех участников группы поставщика удостоверений. Кроме того, группа IdP доступна в GitHub Enterprise Server для подключения к команде и ее родительской организации.
- Отмените назначение приложения GitHub Enterprise Server из группы поставщиков удостоверений, чтобы отключить учетные записи пользователей GitHub Enterprise Server всех пользователей поставщика удостоверений, имеющих доступ только через эту группу удостоверений, и удалить пользователей из родительской организации. Группа поставщика удостоверений будет отключена от всех команд на GitHub Enterprise Server.
Дополнительные сведения об управлении удостоверениями и доступом для предприятия в экземпляр GitHub Enterprise Server см. в разделе Использование SAML для корпоративного IAM.
Предварительные требования
-
Чтобы настроить проверку подлинности и подготовку пользователей для GitHub Enterprise Server с использованием Azure AD, необходимо иметь учетную запись и клиент Azure AD. Дополнительные сведения см. на веб-сайте Azure AD и в кратком руководстве по созданию клиента Azure Active Directory в Документации Майкрософт.
-
Необходимо настроить единый вход SAML для экземпляр GitHub Enterprise Server. Дополнительные сведения см. в разделе Настройка единого входа SAML для предприятия.
-
Необходимо создать и использовать выделенную учетную запись пользователя компьютера в поставщике удостоверений, чтобы связать ее с учетной записью владельца предприятия в GitHub Enterprise Server. Сохраните учетные данные для учетной записи пользователя в диспетчере паролей, чтобы обеспечить их безопасность. Дополнительные сведения см. в разделе Настройка подготовки пользователей с помощью SCIM для предприятия.
Настройка проверки подлинности и подготовка пользователей с помощью Azure AD
- Настройка единого входа SAML для экземпляр GitHub Enterprise Server. Дополнительные сведения см. в разделе Настройка единого входа SAML для предприятия.
- Настройте подготовку пользователей с помощью SCIM для своего экземпляра. Дополнительные сведения см. в разделе Настройка подготовки пользователей с помощью SCIM для предприятия.
Управление владельцами предприятия
Действия по тому, как сделать человека владельцем предприятия, зависят от того, используете ли вы только SAML или SCIM. Дополнительные сведения о владельцах предприятия см. в разделе Роли на предприятии.
Если вы настроили подготовку, чтобы предоставить пользователю права владения предприятием в GitHub Enterprise Server, назначьте роль владельца предприятия пользователю в Azure AD.
Если вы не настроили подготовку, чтобы предоставить пользователю права владения предприятием в GitHub Enterprise Server, включите administrator
атрибут в утверждение SAML для учетной записи пользователя в поставщике удостоверений со значением true
. Дополнительные сведения о включении атрибута administrator
в утверждение SAML из Azure AD см. в статье How to: customize claims issued in the SAML token for enterprise applications in the Документация Майкрософт.