Skip to main content
Мы публикуем частые обновления нашей документации, и перевод этой страницы может все еще выполняться. Актуальные сведения см. в документации на английском языке.
В настоящее время GitHub AE находится в ограниченном выпуске.
All products
Административные руководители предприятия

Настройка проверки подлинности и подготовка вашей организации с помощью Azure AD

В этой статье

Клиент в Azure Active Directory (Azure AD) можно использовать в качестве поставщика удостоверений (IdP) для централизованного управления проверкой подлинности и подготовкой пользователей для ваше предприятие.

Кто может использовать эту функцию

Enterprise owners can configure authentication and provisioning for an enterprise on GitHub AE.

Сведения о проверке подлинности и подготовке пользователей с помощью Azure AD

Azure Active Directory (Azure AD) — это служба корпорации Майкрософт, которая позволяет централизованно управлять учетными записями пользователей и доступом к веб-приложениям. Дополнительные сведения см. в статье Что такое Azure Active Directory? в Документации Майкрософт.

При использовании поставщика удостоверений для IAM в GitHub AE единый вход SAML контролирует и защищает доступ к корпоративным ресурсам, таким как репозитории, проблемы и запросы на вытягивание. SCIM автоматически создает учетные записи пользователей и управляет доступом к ваше предприятие при внесении изменений в idP. Вы также можете синхронизировать команды в GitHub AE с группами в поставщике удостоверений. Дополнительные сведения см. в следующих руководствах.

После включения единого входа SAML и SCIM для GitHub AE с помощью Azure AD вы можете выполнить следующие действия в клиенте Azure AD.

  • Назначьте приложение GitHub AE на Azure AD учетной записи пользователя, чтобы автоматически создать и предоставить доступ к соответствующей учетной записи пользователя в GitHub AE.
  • Отмена назначения приложения GitHub AE учетной записи пользователя на Azure AD, чтобы отключить соответствующую учетную запись пользователя в GitHub AE.
  • Назначьте приложение GitHub AE группе поставщика удостоверений на Azure AD, чтобы автоматически создавать и предоставлять доступ к учетным записям пользователей в GitHub AE для всех участников группы поставщика удостоверений. Кроме того, группа IdP доступна в GitHub AE для подключения к команде и ее родительской организации.
  • Отмените назначение приложения GitHub AE из группы поставщиков удостоверений, чтобы отключить учетные записи пользователей GitHub AE всех пользователей поставщика удостоверений, имеющих доступ только через эту группу удостоверений, и удалить пользователей из родительской организации. Группа поставщика удостоверений будет отключена от всех команд на GitHub AE.

Дополнительные сведения об управлении удостоверениями и доступом для предприятия в ваше предприятие см. в разделе Использование SAML для корпоративного IAM.

Предварительные требования

Настройка проверки подлинности и подготовка пользователей с помощью Azure AD

В клиенте Azure AD добавьте приложение для GitHub AE, а затем настройте подготовку.

  1. В Azure AD добавьте Приложение GitHub AE в клиент и настройте единый вход. Дополнительные сведения см. в статье Руководство по интеграции единого входа Azure Active Directory с GitHub AE в Документация Майкрософт.

  2. В GitHub AE введите сведения о клиенте Azure AD.

    • Настройка управления удостоверениями и доступом для GitHub AE выполняется путем ввода сведений о поставщике удостоверений SAML во время инициализации. Дополнительные сведения см. в разделе Инициализация GitHub AE.

    • Если вы уже настроили единый вход SAML для ваше предприятие с помощью другого поставщика удостоверений и хотите использовать Azure AD, вы можете изменить конфигурацию. Дополнительные сведения см. в разделе Настройка единого входа SAML для предприятия.

  3. Включите подготовку пользователей в GitHub AE и настройте подготовку пользователей в Azure AD. Дополнительные сведения см. в разделе Настройка подготовки пользователей с помощью SCIM для предприятия.

Управление владельцами предприятия

Действия по тому, как сделать человека владельцем предприятия, зависят от того, используете ли вы только SAML или SCIM. Дополнительные сведения о владельцах предприятия см. в разделе Роли на предприятии.

Если вы настроили подготовку, чтобы предоставить пользователю права владения предприятием в GitHub AE, назначьте роль владельца предприятия пользователю в Azure AD.

Если вы не настроили подготовку, чтобы предоставить пользователю права владения предприятием в GitHub AE, включите administrator атрибут в утверждение SAML для учетной записи пользователя в поставщике удостоверений со значением true. Дополнительные сведения о включении атрибута administrator в утверждение SAML из Azure AD см. в статье How to: customize claims issued in the SAML token for enterprise applications in the Документация Майкрософт.