Примечание. Поддержка единого входа (SSO) для Okta в настоящее время доступна в бета-версии GitHub AE.
Сведения о сопоставлении команд
Если вы используете Okta в качестве поставщика удостоверений, можно сопоставить группу Okta с командой в GitHub AE. Участники группы Okta автоматически становятся участниками сопоставленной команды в GitHub AE. Чтобы настроить это сопоставление, можно настроить приложение Okta "GitHub AE" для отправки группы и ее участников в GitHub AE. Затем можно выбрать, какая команда в GitHub AE будет сопоставлена с группой Okta.
Предварительные требования
Вы или администратор Okta должны быть глобальным администратором или администратором привилегированных ролей в Okta.
Необходимо включить единый вход SAML с использованием Okta. Дополнительные сведения см. в разделе Настройка единого входа SAML для предприятия.
Вам необходимо пройти проверку подлинности в своей учетной записи предприятия с помощью единого входа SAML и Okta. Дополнительные сведения см. в разделе Проверка подлинности с помощью единого входа SAML.
Назначение группы Okta приложению GitHub AE
- На панели мониторинга Okta откройте параметры группы.
- Нажмите кнопку Manage Apps (Управление приложениями).
- Справа от GitHub AE нажмите кнопку Assign (Назначить).
- Нажмите кнопку Done(Готово).
Отправка группы Okta в GitHub AE
При отправке и сопоставлении группы Okta с командой все участники группы смогут входить в GitHub AE.
-
На панели мониторинга Okta разверните меню Приложения и выберите пункт Приложения. 1. Щелкните приложение GitHub AE.
-
Нажмите кнопку Push Groups (Отправить группы).
-
Выберите раскрывающееся меню Группы отправки и щелкните Поиск групп по имени.
-
В разделе "Отправка групп по имени" введите имя группы для отправки в GitHub AE, а затем нажмите кнопку Сохранить.
Сопоставление команды с группой Okta
Можно сопоставить команду в организации с группой Okta, которая ранее была отправлена в GitHub AE. После этого участники группы Okta автоматически становятся участниками команды в GitHub AE. Все последующие изменения членства в группе Okta автоматически синхронизируются с командой GitHub AE.
-
В правом верхнем углу GitHub AE щелкните фотографию профиля, а затем щелкните Ваши организации.
2. Щелкните название своей организации. 1. Под названием организации нажмите Команды. Teams -
Щелкните имя команды. 1. В верхней части страницы команды щелкните Параметры.
-
В разделе "Identity Provider Group" (Группа поставщиков удостоверений) в раскрывающемся меню и выберите группу поставщиков удостоверений.
-
Нажмите кнопку Сохранить изменения.
Проверка состояния сопоставленных команд
Владельцы предприятия могут использовать панель мониторинга администрирования сайта для просмотра того, как группы Okta сопоставляются с командами в GitHub AE.
- Чтобы получить доступ к панели мониторинга, в правом верхнем углу любой страницы щелкните .
- В левой области щелкните External groups (Внешние группы).
- Чтобы просмотреть дополнительные сведения о группе, щелкните группу в списке внешних групп.
- Сведения о группе включают имя группы Okta, список пользователей Okta, являющихся членами группы, и соответствующую сопоставленную команду в GitHub AE.
Просмотр событий журнала аудита для сопоставленных групп
Для мониторинга активности единого входа для сопоставленных групп можно просмотреть следующие события в журнале аудита GitHub AE.
Действие | Описание |
---|---|
external_group.delete | Активируется при удалении группы Okta. Дополнительные сведения см. в разделе Сопоставление групп Okta с командами. |
external_group.link | Активируется при сопоставлении группы Okta с вашей командой GitHub AE. Дополнительные сведения см. в разделе Сопоставление групп Okta с командами. |
external_group.provision | Активируется при сопоставлении группы Okta с командой в GitHub AE. Дополнительные сведения см. в разделе Сопоставление групп Okta с командами. |
external_group.unlink | Активируется, когда группа Okta не сопоставлена с вашей командой GitHub AE. Дополнительные сведения см. в разделе Сопоставление групп Okta с командами. |
external_group.update | Активируется при обновлении параметров группы Okta. Дополнительные сведения см. в разделе Сопоставление групп Okta с командами. |
Действие | Описание |
---|---|
external_identity.deprovision | Активируется, когда какой-либо пользователь удаляется из группы Okta, а затем отзывается из GitHub AE. Дополнительные сведения см. в разделе Сопоставление групп Okta с командами. |
external_identity.provision | Активируется, когда какой-либо пользователь добавляется в группу Okta, а затем подготавливается к работе в сопоставленной команде в GitHub AE. Дополнительные сведения см. в разделе Сопоставление групп Okta с командами. |
external_identity.update | Активируется при обновлении параметров Okta пользователя. Дополнительные сведения см. в разделе Сопоставление групп Okta с командами. |
Дополнительные сведения см. в разделе Просмотр журнала аудита для вашей организации.