مزامنة الفريق
إذا كانت شركتك تستخدم معرف Microsoft Entra أو Okta كموفر هوية (IdP)، يمكنك إدارة عضوية فريق GitHub من خلال مزامنة الفريق. عند التمكين، تعكس مزامنة الفريق تلقائيا التغييرات في مجموعات IdP على GitHub - ما يقلل من الحاجة إلى التحديثات اليدوية أو البرامج النصية المخصصة. يبسط هذا النهج المركزي الإعداد وإدارة الأذونات وإبطال الوصول.
| Feature | الوصف |
|---|---|
| مزامنة المستخدمين | حافظ على محاذاة GitHub Teams مع عضوية مجموعة IdP (على سبيل المثال، Active Directory) |
| المزامنة على فريق جديد | تعبئة الفرق تلقائيا عند الإنشاء |
| تعيين فريق مخصص | يستخدم syncmap.yml لتعريف التعيينات المخصصة بين slugs الفريق وأسماء المجموعات |
| التكوين الديناميكي |
settings استخدام ملف لاشتقاق إعدادات المزامنة من بنية الدليل |
حالات استخدام مزامنة الفريق
تعد مزامنة الفريق مثالية للمؤسسات التي تتطلع إلى تبسيط إدارة العضوية داخل مؤسسات GitHub. يمكن للمسؤولين تعيين فرق GitHub لمجموعات IdP وإدارة العضويات تلقائيا. هذا مفيد ل:
- إلحاق موظفين جدد
- ضبط الوصول مع انتقال المستخدمين بين الفرق
- إزالة المستخدمين الذين يغادرون المؤسسة
⚠️ لاستخدام مزامنة الفريق، يجب على مسؤول IdP تمكين SAML SSOوSCIM.
المستخدمون المدارة من المؤسسة وخادم GitHub Enterprise
تتوفر مزامنة الفريق أيضا للمؤسسات وحسابات المؤسسات التي تستخدم GitHub Enterprise Cloud أو GitHub Enterprise Server (GHE.com)، وهو الحل المفضل في المناطق التي يتوفر فيها أو مطلوب لأسباب تتعلق بالامتثال.
المستخدمون المدار للمؤسسات (EMUs) هي ميزة GitHub Enterprise Cloud التي تمنح المؤسسات تحكما كاملا في هوية المستخدم ودورة حياة الحساب. باستخدام وحدات EMU ، تتم إدارة حسابات GitHub بالكامل بواسطة موفر الهوية (IdP) الخاص بالمؤسسة هذا يعني أن المستخدمين لا يشتركون في GitHub يدويا - تتم أتمتة جميع عمليات تزويد المستخدمين والوصول إليها وإلغاء الإعداد من خلال أدوات مثل معرف Microsoft Entra أو Okta.
تعد وحدات EMU مثالية للمؤسسات التي لديها احتياجات امتثال صارمة أو تدقيق أو حوكمة المستخدم. وهي تساعد في ضمان ما يلي:
- جميع الحسابات مملوكة للمؤسسة
- يتم منح الوصول أو إزالته تلقائيا بناء على عضوية موفر الهوية
- لا يحدث أي تعاون خارجي عن غير قصد
عند استخدام وحدات اليوفر:
- لا يمكن للمستخدمين المدارين دفع التعليمات البرمجية إلى المستودعات أو تفرعها خارج المؤسسة
- يمكنهم التفاعل فقط مع المستخدمين والموارد الأخرى داخل المؤسسة
يمكنك إدارة عضوية المؤسسة والفريق المستندة إلى EMU باستخدام المجموعات في موفر الهوية الخاص بك، ودمج مزامنة الفريق اختياريا لأتمتة التعيين من مجموعة إلى فريق.
بالنسبة للمؤسسات التي لديها متطلبات حول الاستضافة الذاتية أو اللوائح الإقليمية المحددة، يقدم GitHub Enterprise Server (GHE.com) حلا محليا يسمح لك بالحفاظ على التحكم الكامل في بيئة GitHub الخاصة بك.
لمزيد من التفاصيل، راجع بدء استخدام GitHub Enterprise Cloudوحول GitHub Enterprise Server.
مزامنة الفريق مقابل SCIM ل GHES
في GitHub Enterprise Server (GHES)، يمكن تحقيق إدارة وصول المستخدم وعضويات الفريق من خلال أساليب مختلفة، بما في ذلك مزامنة الفريق ونظام إدارة الهوية عبر المجالات (SCIM). فهم هذه الأساليب أمر ضروري للإدارة الفعالة.
مزامنة الفريق في GHES
تسمح لك مزامنة الفريق بربط فرق GitHub بالمجموعات في موفر الهوية (IdP). يضمن هذا التكامل أن أي تغييرات في مجموعة IdP - مثل إضافة أعضاء أو إزالتهم - تنعكس تلقائيا في فريق GitHub المقابل. يبسط هذا النهج إدارة الفريق من خلال مركزية التحكم في وصول المستخدم داخل IdP.
ومع ذلك، من المهم ملاحظة أن مزامنة الفريق ليست خدمة توفير مستخدم ولا تدعو غير الأعضاء للانضمام إلى المؤسسات في معظم الحالات. لذلك، ستتم إضافة مستخدم بنجاح إلى فريق إذا كان بالفعل عضوا في المؤسسة.
ضع في اعتبارك السيناريو التالي لفهم كيفية عمل مزامنة الفريق في الممارسة العملية:
- عندما تقوم مجموعة Azure AD "مهندسو DevOps" بتعيين فريق GitHub "DevOps"
- عند إضافة Alice إلى مجموعة IdP → إضافتها تلقائيا إلى فريق GitHub
- عندما تغادر المجموعة → إزالتها تلقائيا من الفريق
ملاحظة
لا توفر Team Sync في GHES الحسابات. يجب أن يكون المستخدمون بالفعل أعضاء في مؤسسة GitHub.
تمكين مزامنة الفريق
- تمكين لغة ترميز تأكيد الأمان (SAML) تسجيل الدخول الأحادي (SSO) وSCIM في IdP الخاص بك.
- قم بتعيين فرق GitHub إلى مجموعات IdP عبر واجهة مستخدم GitHub أو واجهة برمجة التطبيقات.
- تتم مزامنة التغييرات في عضوية المجموعة تلقائيا مع GitHub.
IdPs المدعومة:
- معرف Microsoft Entra: يتطلب أذونات لقراءة ملف التعريف والوصول إلى الدليل.
- Okta: يتطلب SAML SSO وSCIM وعنوان URL للمستأجر ورمز تسجيل الدخول الأحادي لأنظمة الويب (SSWS) مع وصول المسؤول للقراءة فقط.
تعطيل مزامنة الفريق
لتعطيل:
- انتقل إلى إعدادات>أمان المؤسسة
- انقر فوق تعطيل مزامنة الفريق
ملاحظة
يؤدي تعطيل المزامنة إلى إزالة المستخدمين من الفرق إذا تمت إضافتهم عبر تعيين IdP.
SCIM في GHES
SCIM هو بروتوكول قياسي مفتوح مصمم لأتمتة تبادل معلومات هوية المستخدم بين مجالات الهوية وأنظمة تكنولوجيا المعلومات. في سياق GHES، تمكن SCIM المسؤولين من توفير حسابات المستخدمين وتحديثها وإلغاء حق الوصول إليها مباشرة من خلال واجهة برمجة تطبيقات GitHub. وهذا يعني أنه يمكنك إنشاء حسابات المستخدمين وتحديثها وحذفها ومزامنة معلومات المجموعة لتعيين عضويات فريق GitHub.
يعد SCIM مفيدا لإدارة دورات حياة المستخدم على نطاق واسع، مما يضمن بقاء بيانات المستخدم متسقة عبر الأنظمة.
ضع في اعتبارك السيناريو التالي لفهم كيفية عمل SCIM في الممارسة العملية:
- توفير تكامل Okta SCIM لمستخدمي GitHub تلقائيا
- تتم إضافة Bob إلى Okta → يتم توفير حساب GitHub
- يغير Bob الأدوار → الوصول وتحديث الفرق
- يترك Bob → الحساب غير متوفر
الميزة الرئيسية: التشغيل التلقائي الكامل لإدارة دورة حياة الحساب.
مزامنة الفريق مقابل SCIM للمجموعة
يدعم GitHub نهجين أساسيين لدمج الهوية:
- مزامنة الفريق: تركز على مزامنة عضوية المجموعة مع فرق GitHub
- SCIM للمجموعة: يركز على إدارة دورة الحياة الكاملة للمستخدمين والمجموعات
الاختلافات بين مزامنة الفريق ومجموعة SCIM
| Feature | مزامنة الفريق | مجموعة SCIM |
|---|---|---|
| ركز | تعيين على مستوى الفريق | توفير المستخدم والمجموعة |
| الإعداد | تعيين يدوي من مجموعة إلى فريق | تلقائي عبر تكوين IdP SCIM |
| مستوى الأتمتة | مزامنة عضوية المجموعة فقط | أتمتة دورة الحياة الكاملة |
| حالة الاستخدام المثالية | إدارة GitHub Teams | المؤسسات الكبيرة ذات معدل دوران مرتفع للمستخدم |
| إلغاء التوفير | اعتماد يدوي أو مجموعة IdP | مؤتمته |
| نموذج الهوية | كلاسيكي | المستخدمون المدارون |
اختيار النهج الصحيح
يعتمد الاختيار بين Team Sync وGroup SCIM على احتياجات مؤسستك وحجمها والبنية الأساسية الحالية لإدارة الهوية:
| حالة الاستخدام | الحل الموصى به |
|---|---|
| إدارة الوصول إلى المستودع بواسطة الفرق | مزامنة الفريق |
| أتمتة دورة حياة المستخدم | مجموعة SCIM |
| الحاجة إلى حوكمة كاملة تستند إلى IdP | مجموعة SCIM |
| يعد GitHub Teams أساسيا لسير العمل | مزامنة الفريق |
حدود الاستخدام
عند استخدام مزامنة الفريق، لاحظ هذه الحدود:
- الحد الأقصى للأعضاء لكل فريق: 5000 عضو
- الحد الأقصى للأعضاء لكل مؤسسة: 10,000
- الحد الأقصى للفرق لكل مؤسسة: 1500
قد يؤدي تجاوز هذه إلى حدوث مشكلات في الأداء أو فشل في المزامنة.