Эта версия GitHub Enterprise Server была прекращена 2024-03-26. Исправления выпускаться не будут даже при критических проблемах безопасности. Для повышения производительности, повышения безопасности и новых функций выполните обновление до последней версии GitHub Enterprise Server. Чтобы получить справку по обновлению, обратитесь в службу поддержки GitHub Enterprise.

Настройка проверки подлинности и подготовки для предприятия с помощью идентификатора Entra

Вы можете использовать клиент в идентификаторе Microsoft Entra (ранее известном как Azure AD) в качестве поставщика удостоверений (IdP) для централизованного управления проверкой подлинности и подготовкой пользователей для ваш экземпляр GitHub Enterprise Server.

Кто эту функцию можно использовать?

Enterprise owners can configure authentication and provisioning for an enterprise on GitHub Enterprise Server.

В этой статье

Сведения о проверке подлинности и подготовке пользователей с помощью идентификатора Entra

Идентификатор записи — это служба от Корпорации Майкрософт, которая позволяет централизованно управлять учетными записями пользователей и доступом к веб-приложениям. Дополнительные сведения см. в разделе "Что такое идентификатор Microsoft Entra" в Документация Майкрософт.

При использовании поставщика удостоверений для IAM для GitHub Enterprise Server, элементы управления единым входом SAML и защита доступа к корпоративным ресурсам, таким как репозитории, проблемы и запросы на вытягивание. SCIM автоматически создает учетные записи пользователей и управляет доступом к ваш экземпляр GitHub Enterprise Server при внесении изменений в idP. Вы также можете синхронизировать команды на GitHub Enterprise Server с группами в идентификаторе поставщика удостоверений. Для получения дополнительных сведений см. следующие статьи.

Примечание. SCIM для GitHub Enterprise Server в настоящее время находится в закрытой бета-версии и подлежит изменению. Чтобы получить доступ к бета-версии, обратитесь к менеджеру по учетным записям на Команда по продажам GitHub. Укажите отзыв в обсуждении GitHub Community.

Предупреждение. Бета-версия доступна исключительно для тестирования и обратной связи, а поддержка недоступна. GitHub рекомендует тестировать с помощью промежуточный экземпляр. Дополнительные сведения см. в разделе Настройка промежуточного экземпляра.

После включения единого входа SAML и SCIM для GitHub Enterprise Server с помощью идентификатора записи можно выполнить следующее из клиента Идентификатора записи.

  • Назначьте приложению GitHub Enterprise Server идентификатор записи учетной записи пользователя для автоматического создания и предоставления доступа к соответствующей учетной записи пользователя на GitHub Enterprise Server.
  • Отмените назначение приложения GitHub Enterprise Server учетной записи пользователя в идентификаторе Записи, чтобы отключить соответствующую учетную запись пользователя на GitHub Enterprise Server.
  • Назначьте приложение GitHub Enterprise Server группе поставщика удостоверений в идентификаторе Entra, чтобы автоматически создавать и предоставлять доступ к учетным записям пользователей на GitHub Enterprise Server для всех членов группы поставщика удостоверений. Кроме того, группа удостоверений доступна на GitHub Enterprise Server для подключения к команде и родительской организации.
  • Отмените назначение приложения GitHub Enterprise Server из группы поставщика удостоверений, чтобы отключить учетные записи пользователей GitHub Enterprise Server всех пользователей idP, имеющих доступ только через эту группу поставщика удостоверений, и удалить пользователей из родительской организации. Группа поставщика удостоверений будет отключена от всех команд на GitHub Enterprise Server.

Дополнительные сведения об управлении удостоверениями и доступом для вашего предприятия на ваш экземпляр GitHub Enterprise Serverсм. в разделе "Использование SAML для корпоративного IAM".

Необходимые компоненты

Настройка проверки подлинности и подготовки пользователей с помощью идентификатора Entra

  1. Настройте единый вход SAML для ваш экземпляр GitHub Enterprise Server. Дополнительные сведения см. в разделе Настройка единого входа SAML для предприятия.
  2. Настройте подготовку пользователей с помощью SCIM для вашего экземпляра. Дополнительные сведения см. в разделе Настройка подготовки пользователей с помощью SCIM для вашего предприятия.

Управление владельцами предприятия

Действия, которые необходимо сделать владельцем предприятия, зависят от того, используете ли вы только SAML или используете SCIM. Дополнительные сведения о владельцах предприятий см. в разделе "Роли на предприятии".

Если вы настроили подготовку, чтобы предоставить пользователю права владения в GitHub Enterprise Server, назначьте пользователю роль владельца предприятия в идентификаторе Entra.

Если вы не настроили подготовку, чтобы предоставить пользователю права владения в GitHub Enterprise Server, добавьте administrator атрибут в утверждение SAML для учетной записи пользователя в поставщике удостоверений с значением true. Дополнительные сведения о том, как включить administrator атрибут в утверждение SAML из идентификатора Entra ID, см. в разделе "Практическое руководство. Настройка утверждений, выданных в токене SAML для корпоративных приложений в Документация Майкрософт".