GitHub AE 目前处于受限版。

初始化 GitHub AE

本文内容

要让您的企业准备好使用,您可以完成 GitHub AE 的初始配置。

关于初始化

在初始化企业之前,必须购买 GitHub AE。 更多信息请联系 GitHub 的销售团队

在购买 GitHub AE 后,我们会要求您提供想要初始化企业的个人的电子邮件地址和用户名。 您在 GitHub Enterprise 支持 中的专用技术客户经理将为企业所有者创建一个帐户,并向企业所有者发送一封电子邮件以登录 GitHub AE 并完成初始化。 确保您提供的信息与 IdP 中的预期企业所有者信息相匹配。 有关企业所有者的详细信息,请参阅“企业中的角色”。

注释

  • 如果 GitHub AE 的初始密码在您完成初始化之前过期,您可以随时从邀请电子邮件请求重置密码。

  • 将 GitHub AE 的初始用户名和密码安全地存储在密码管理器中。 如果您因 GitHub AE 无法与您的 SAML IDP 通信而无法登录企业,您可以联系 GitHub 支持 帮助您访问 GitHub AE SAML SSO 配置。 有关详细信息,请参阅“联系 GitHub 支持”。

在初始化期间,企业所有者将命名企业、配置 SAML SSO、为企业中的所有组织创建策略以及为用户配置支持联系人。

先决条件

要开始初始化,您将收到来自 GitHub 的邀请电子邮件。 在配置 GitHub AE 之前,要查看以下先决条件。

要初始化 你的企业,必须具有 SAML 标识提供者 (Idp)。 GitHub AE 使用 SAML SSO 进行用户身份验证。 您可以从支持 SAML 2.0 标准的 IdP 集中管理对 GitHub AE 的访问。 在初始化过程中将您的 IdP 连接到企业,您应该具有您的 IdP 实体 ID (SSO) URL、发行者 ID URL 和公共签名证书(Base64 编码)。 有关详细信息,请参阅“关于企业 IAM 的 SAML”。

注意:必须在 IdP 上创建并使用专用计算机用户帐户,以与 GitHub AE 上的第一个企业所有者帐户相关联。 将用户帐户的凭据安全地存储在密码管理器中。 有关详细信息,请参阅“使用 SCIM 为企业配置用户预配”。

登录并命名企业

  1. 按照欢迎电子邮件中的说明联系您的企业。
  2. 在“更改密码”下键入你的凭据,然后单击“更改密码”。
  3. 在“你希望将企业帐户命名为什么?”下,键入企业的名称,然后单击“保存并继续”。

将 IdP 连接到企业

要配置 GitHub AE 的身份验证,您必须提供包含 SAML IdP 详细信息的 GitHub AE。 GitHub 建议使用 Azure AD 作为您的 IdP。 有关详细信息,请参阅“将 SAML 用于企业 IAM”。

  1. 在“设置标识提供者”右侧,单击“配置”。
  2. 在“Sign on URL(登录 URL)”下,复制并粘贴 SAML IdP 的 URL。
  3. 在“Issuer(发行机构)”下,复制并粘贴 SAML IdP 的发行机构 URL。
  4. 在“Public certificate(公共证书)”下,复制并粘贴 SAML IdP 的公共证书。
  5. 单击“测试 SAML 配置”,确保你输入的信息是正确的。
  6. 单击“ 保存”。
  7. 要使某人成为企业所有者,必须在 IdP 中委派访问权限。 如果使用 Azure AD 和 SCIM,请为用户分配企业所有者角色。 对于其他 IdP,请在 IdP 上的用户帐户的 SAML 断言中包含 administrator 属性,其值为 true。 有关企业所有者的详细信息,请参阅“企业中的角色”。 有关使用 Azure AD 进行身份验证和预配的详细信息,请参阅“使用 Azure AD 为企业配置身份验证和预配”。

设置企业策略

配置策略将为企业的仓库和组织管理设置限制。 这些可以在初始化过程后重新配置。

  1. 在“设置企业策略”右侧,单击“配置”。
  2. 在“默认存储库权限”下,选择下拉菜单,并单击企业中存储库的默认权限级别。 如果某人可通过多种途径访问组织(个人访问、通过团队访问或作为组织成员访问),则最高的项目板权限级别将覆盖任何较低的权限级别。 (可选)若要允许企业内的组织设置其默认存储库权限,请单击“无策略”
  3. 在“Repository creation(仓库创建)”下,选择是否允许会员创建仓库. (可选)若要允许企业内的组织设置权限,请单击“无策略”。
  4. 在“Repository forking(仓库复刻)”下,选择是否允许私有和内部仓库复刻。 (可选)若要允许企业内的组织设置权限,请单击“无策略”
  5. 在“Repository invitations(仓库邀请)”下,选择成员或组织所有者是否可以邀请合作者进入仓库。 (可选)若要允许企业内的组织设置权限,请单击“无策略”
  6. 在“默认存储库可见性”下,选择下拉菜单并单击新存储库的默认可见性设置。
  7. 在“用户可以创建组织”下,选择下拉菜单来启用或禁用企业成员创建组织。
  8. 在“强制推送”下,选择下拉菜单并选择是允许还是阻止强制推送。
  9. 在“Git SSH 访问”下,选择下拉菜单并选择是否为企业中所有存储库启用 Git SSH 访问。
  10. (可选)要重置所有选项,请单击“Reset to default policies(重置为默认策略)”。
  11. 单击“ 保存”。

设置内部支持联系人

您可以配置用户联系内部支持团队的方法。 这可以在初始化过程后重新配置。

  1. 在“内部支持联系人”右侧,单击“配置”。
  2. 在“Internal support contact(内部支持联系人)”下,选择您企业的用户通过网址或电子邮件地址联系支持的方法。 然后,键入支持联系信息。
  3. 单击“ 保存”。

设置电子邮件设置

一旦初始化,您便可在初始化过程后重新配置任何设置。 有关详细信息,请参阅“配置电子邮件通知”。

  1. 在“配置电子邮件设置”右侧,单击“配置”。

  2. 选择“启用电子邮件”。 这将启用出站和入站电子邮件,但是,为使入站电子邮件运行,您还需要配置 DNS 设置。 有关详细信息,请参阅“配置电子邮件通知”。

  3. 完成电子邮件服务器设置:

    • 在“服务器地址”字段中,输入 SMTP 服务器的地址。
    • 在“端口”字段中,输入 SMTP 服务器用于发送电子邮件的端口。
    • 在“域”字段中,输入 SMTP 服务器将随 HELO 响应(如有)发送的域名。
    • 在“身份验证”下拉菜单中,选择 SMTP 服务器所使用的加密类型。
    • 在“无回复电子邮件地址”字段中,输入要在所有通知电子邮件的“发件人”和“收件人”字段中使用的电子邮件地址。

  4. 如果想放弃发送到无回复电子邮件地址的所有传入电子邮件,请选中“放弃发送到无回复电子邮件地址的电子邮件”。

  5. 单击“测试电子邮件设置”。

  6. 在“发送测试电子邮件到”下,请输入测试电子邮件要发送到的电子邮件地址,然后单击“发送测试电子邮件”。

  7. 单击“ 保存”。