关于来宾协作者
注释:
- 来宾协作者功能目前为公共 beta 版本,可能会有变动。
- 来宾协作者角色仅适用于Enterprise Managed Users。
如果企业使用 Enterprise Managed Users,则可以使用来宾协作者的角色向供应商和承包商授予有限的访问权限。 有关详细信息,请参阅“企业中的角色”。
组织成员(包括来宾协作者)的所有存储库访问权限都受组织的基本权限策略的约束。 有关详细信息,请参阅“为组织设置基本权限”。
如果使用 Microsoft Entra ID(以前称为 Azure AD)或 Okta 进行 SAML 身份验证,或者如果使用 Entra ID 进行 OIDC 身份验证,可能需要更新 IdP 应用程序后才能使用来宾协作者。
使用 Entra ID 启用来宾协作者
-
登录到 Microsoft Azure 门户。
-
单击“身份”****。
-
单击“应用程序”。
-
单击“企业应用程序”。****
-
单击“所有应用程序”****。
-
查看 Enterprise Managed Users 应用程序的详细信息
-
在左边栏中,单击“用户和组”****。
-
查看应用程序注册。
- 如果应用程序注册显示“受限的用户”或“来宾协作者”角色,则可以邀请来宾协作者加入企业。
- 如果应用程序注册未显示角色,请继续执行下一步。
-
在 Azure 门户中,单击“应用注册”****。
-
单击“所有应用程序”****,然后使用搜索栏查找 Enterprise Managed Users 的应用程序。
-
单击你的 SAML 或 OIDC 应用程序。
-
在左侧边栏中,单击“清单”****。
-
在 "appRoles" 下,添加以下内容:
{ "allowedMemberTypes": [ "User" ], "description": "Guest Collaborator", "displayName": "Guest Collaborator", "id": "1ebc4a02-e56c-43a6-92a5-02ee09b90824", "isEnabled": true, "lang": null, "origin": "Application", "value": null },注意:****
id值至关重要。 如果存在另一个id值,更新将失败。 -
单击“ 保存”。
使用 Okta 启用来宾协作者
要将来宾协作者角色添加到 Okta 应用程序,请执行以下操作:
-
导航到 Okta 上的 Enterprise Managed Users 应用程序。
-
单击“预配”。
-
单击“转到配置文件编辑器”****。
-
在配置文件编辑器底部找到“角色”,然后单击编辑图标。
-
添加新角色。
- 对于“显示名称”,请键入
Guest Collaborator。 - 对于“值”,输入
guest_collaborator。
- 对于“显示名称”,请键入
-
单击“ 保存”。
使用 PingFederate 启用来宾协作者
有关使用 PingFederate 添加来宾协作者的详细信息,请参阅“为预配和 SSO 配置 PingFederate”。
使用 GitHub REST API 启用来宾协作者
有关使用 GitHub REST API 通过 SCIM 添加来宾协作者的详细信息,请参阅“使用 REST API 通过 SCIM 预配用户和组”。
将来宾协作者添加到企业
启用来宾协作者后,可以像添加任何其他用户一样向企业添加来宾协作者。 有关详细信息,请参阅“为 Enterprise Managed User 配置 SCIM 预配”。