Сведения о проверке подлинности и подготовке пользователей с помощью идентификатора Entra
Идентификатор записи — это служба от Корпорации Майкрософт, которая позволяет централизованно управлять учетными записями пользователей и доступом к веб-приложениям. Дополнительные сведения см. в разделе "Что такое идентификатор Microsoft Entra" в Документация Майкрософт.
При использовании поставщика удостоверений для IAM для GitHub Enterprise Server, элементы управления единым входом SAML и защита доступа к корпоративным ресурсам, таким как репозитории, проблемы и запросы на вытягивание. SCIM автоматически создает учетные записи пользователей и управляет доступом к ваш экземпляр GitHub Enterprise Server при внесении изменений в idP. Вы также можете синхронизировать команды на GitHub Enterprise Server с группами в идентификаторе поставщика удостоверений. Для получения дополнительных сведений см. следующие статьи.
- "Сведения о SAML для корпоративной системы IAM"
- "Настройка подготовки пользователей с помощью SCIM для вашего предприятия"
- "Синхронизация команды с группой поставщика удостоверений"
Примечание. SCIM для GitHub Enterprise Server в настоящее время находится в закрытой бета-версии и подлежит изменению. Чтобы получить доступ к бета-версии, обратитесь к менеджеру по учетным записям на Команда по продажам GitHub. Укажите отзыв в обсуждении GitHub Community.
Предупреждение. Бета-версия доступна исключительно для тестирования и обратной связи, а поддержка недоступна. GitHub рекомендует тестировать с помощью промежуточный экземпляр. Дополнительные сведения см. в разделе Настройка промежуточного экземпляра.
После включения единого входа SAML и SCIM для GitHub Enterprise Server с помощью идентификатора записи можно выполнить следующее из клиента Идентификатора записи.
- Назначьте приложению GitHub Enterprise Server идентификатор записи учетной записи пользователя для автоматического создания и предоставления доступа к соответствующей учетной записи пользователя на GitHub Enterprise Server.
- Отмените назначение приложения GitHub Enterprise Server учетной записи пользователя в идентификаторе Записи, чтобы отключить соответствующую учетную запись пользователя на GitHub Enterprise Server.
- Назначьте приложение GitHub Enterprise Server группе поставщика удостоверений в идентификаторе Entra, чтобы автоматически создавать и предоставлять доступ к учетным записям пользователей на GitHub Enterprise Server для всех членов группы поставщика удостоверений. Кроме того, группа удостоверений доступна на GitHub Enterprise Server для подключения к команде и родительской организации.
- Отмените назначение приложения GitHub Enterprise Server из группы поставщика удостоверений, чтобы отключить учетные записи пользователей GitHub Enterprise Server всех пользователей idP, имеющих доступ только через эту группу поставщика удостоверений, и удалить пользователей из родительской организации. Группа поставщика удостоверений будет отключена от всех команд на GitHub Enterprise Server.
Дополнительные сведения об управлении удостоверениями и доступом для вашего предприятия на ваш экземпляр GitHub Enterprise Serverсм. в разделе "Использование SAML для корпоративного IAM".
Необходимые компоненты
-
Чтобы настроить проверку подлинности и подготовку пользователей для GitHub Enterprise Server с помощью идентификатора записи, необходимо иметь учетную запись и клиент идентификатора записи. Дополнительные сведения см. на веб-сайте и кратком руководстве по настройке клиента в Документация Майкрософт.
-
Необходимо настроить единый вход SAML для ваш экземпляр GitHub Enterprise Server. Дополнительные сведения см. в разделе Настройка единого входа SAML для предприятия.
-
Для связи с a учетной записью владельца предприятия на GitHub Enterprise Serverнеобходимо создать и использовать учетную запись пользователя выделенного компьютера в idP. Сохраните учетные данные для учетной записи пользователя в диспетчере паролей, чтобы обеспечить их безопасность. Дополнительные сведения см. в разделе Настройка подготовки пользователей с помощью SCIM для вашего предприятия.
Настройка проверки подлинности и подготовки пользователей с помощью идентификатора Entra
- Настройте единый вход SAML для ваш экземпляр GitHub Enterprise Server. Дополнительные сведения см. в разделе Настройка единого входа SAML для предприятия.
- Настройте подготовку пользователей с помощью SCIM для вашего экземпляра. Дополнительные сведения см. в разделе Настройка подготовки пользователей с помощью SCIM для вашего предприятия.
Управление владельцами предприятия
Действия, которые необходимо сделать владельцем предприятия, зависят от того, используете ли вы только SAML или используете SCIM. Дополнительные сведения о владельцах предприятий см. в разделе "Роли на предприятии".
Если вы настроили подготовку, чтобы предоставить пользователю права владения в GitHub Enterprise Server, назначьте пользователю роль владельца предприятия в идентификаторе Entra.
Если вы не настроили подготовку, чтобы предоставить пользователю права владения в GitHub Enterprise Server, добавьте administrator
атрибут в утверждение SAML для учетной записи пользователя в поставщике удостоверений с значением true
. Дополнительные сведения о том, как включить administrator
атрибут в утверждение SAML из идентификатора Entra ID, см. в разделе "Практическое руководство. Настройка утверждений, выданных в токене SAML для корпоративных приложений в Документация Майкрософт".