Sdílet prostřednictvím

Konfigurace podnikového GitHubu s uživateli spravovanými podnikem pro jednotné přihlašování SAML pomocí Microsoft Entra ID

V tomto článku se dozvíte, jak nastavit integraci SAML pro gitHub enterprise s podnikovými spravovanými uživateli s Microsoft Entra ID. Nastavení integrace ověřování SAML nebo OIDC a také nastavení provisioningu SCIM se vyžaduje pro GitHub Enterprise s podnikovými spravovanými uživateli. Nastavení ověřování a zřizování SCIM pro GitHub Enterprise s Enterprise Managed Users umožňuje správci:

  • Řízení přístupu v Microsoft Entra ID k GitHub Enterprise s podnikově spravovanými uživateli.
  • Povolte uživatelům přihlášení k účtu spravovaného uživatele GitHub Enterprise přes jednotné přihlašování.
  • Zřiďte uživatele a skupiny pro podnik (po nastavení integrace ověřování i zřizování SCIM). Týmy GitHubu je možné mapovat na skupiny zřízené SCIM.
  • Spravujte účty a skupiny v jednom centrálním umístění– ID Entra.

Poznámka:

GitHub.com podnikový účet s podnikovými spravovanými uživateli je konkrétním typem podniku. To se určí pomocí požadavku nebo vytvoření nového účtu GitHub Enterprise na GitHub.com. Další informace o různých typech podniků GitHubu najdete v tomto článku o GitHubu. Pokud nemáte podnik, který je nastaven pro podnikové spravované uživatele, další podrobnosti a odkazy najdete v tomto článku Na GitHubu .

Požadavky

Scénář popsaný v tomto článku předpokládá, že již máte následující požadavky:

  • Předplatné služby GitHub Enterprise s povoleným jednotným přihlašováním pro spravované uživatele.
  • GitHub Enterprise, který je konfigurovaný pro Enterprise Managed Users.

Popis scénáře

V tomto článku nakonfigurujete a otestujete jednotné přihlašování Microsoft Entra v testovacím prostředí.

  • Spravovaný uživatel GitHub Enterprise podporuje jednotné přihlašování iniciované jak SP, tak i IDP.
  • Spravovaný uživatel GitHub Enterprise vyžaduje automatizované zřizování uživatelů.

Pokud chcete nakonfigurovat integraci spravovaného uživatele GitHub Enterprise do Microsoft Entra ID, musíte přidat spravovaného uživatele GitHub Enterprise z galerie do seznamu spravovaných aplikací SaaS.

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce cloudových aplikací.
  2. Přejděte k Entra ID>Enterprise aplikacím>Nová aplikace.
  3. Do vyhledávacího pole zadejte GitHub Enterprise Managed User.
  4. Na panelu výsledků vyberte spravovaného uživatele GitHub Enterprise a pak vyberte tlačítko Vytvořit . Počkejte několik sekund, než se aplikace přidá do vašeho tenanta.

Alternativně můžete také použít Průvodce konfigurací podnikové aplikace. V tomto průvodci můžete do tenanta přidat aplikaci, přidat uživatele nebo skupiny do aplikace, přiřadit role a také si projít konfiguraci jednotného přihlašování. Přečtěte si další informace o průvodcích Microsoft 365.

Konfigurace a testování Microsoft Entra SAML SSO pro GitHub Enterprise s uživateli spravovanými podnikem

Pokud chcete nakonfigurovat a otestovat jednotné přihlašování Microsoft Entra se spravovaným uživatelem GitHub Enterprise, proveďte následující kroky:

  1. Nakonfigurujte SSO Microsoft Entra – pro povolení jednotného přihlašování SAML ve vašem tenantovi Microsoft Entra.
  2. Konfigurace jednotného přihlašování spravovaných uživatelů GitHub Enterprise – konfigurace nastavení jednotného přihlašování v GitHub Enterprise

Konfigurujte Microsoft Entra SAML SSO

Postupujte podle následujících kroků pro povolení jednotného přihlašování SAML SSO v Microsoft Entra.

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce cloudových aplikací.

  2. Přejděte k Entra ID>podnikovým aplikacím>GitHub Enterprise Managed User>jednotné přihlašování.

  3. Na stránce Vybrat metodu jednotného přihlašování vyberte SAML.

  4. Na stránce Nastavení jednotného přihlašování pomocí SAML vyberte ikonu tužky pro základní konfiguraci SAML a upravte nastavení.

    Snímek obrazovky znázorňující úpravu základní konfigurace SAML

  5. Než začnete, ujistěte se, že máte podnikovou adresu URL. Pole ENTITY uvedené níže je název podniku vaší podnikové adresy URL s podporou EMU. Například https://github.com/enterprises/contoso - contoso je entita. Pokud chcete nakonfigurovat aplikaci v režimu iniciovaném protokolem IDP, zadejte hodnoty pro následující pole v části Základní konfigurace SAML:

    a. Do textového pole Identifikátor zadejte adresu URL pomocí následujícího vzoru: https://github.com/enterprises/{enterprise}

    Poznámka:

    Všimněte si, že formát identifikátoru se liší od navrhovaného formátu aplikace – postupujte podle výše uvedeného formátu. Kromě toho se ujistěte, že **Identifikátor neobsahuje koncové lomítko.

    b) Do textového pole Adresa URL odpovědi zadejte adresu URL pomocí následujícího vzoru: https://github.com/enterprises/{enterprise}/saml/consume

  6. Pokud chcete nakonfigurovat aplikaci v režimu inicializace SP, vyberte Nastavit další adresy URL a proveďte následující krok:

    Do textového pole Přihlašovací adresa URL zadejte adresu URL pomocí následujícího vzoru: https://github.com/enterprises/{enterprise}/sso

  7. Na stránce Nastavit jednotné přihlašování pomocí SAML v části Podpisový certifikát SAML vyhledejte certifikát (PEM) a vyberte stažení certifikátu PEM a stáhněte certifikát A uložte ho do počítače.

    Snímek obrazovky s odkazem ke stažení certifikátu

  8. V části Nastavení spravovaného uživatele GitHub Enterprise zkopírujte níže uvedené adresy URL a uložte je pro konfiguraci GitHubu níže.

    Snímek obrazovky znázorňující kopírování konfiguračních adres URL

Přiřazení testovacího uživatele Microsoft Entra

V této části přiřadíte svůj účet spravovanému uživateli GitHub Enterprise, abyste mohli dokončit nastavení jednotného přihlašování.

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce cloudových aplikací.
  2. Přejděte k Entra ID>podnikovým aplikacím>GitHub Enterprise Managed User.
  3. Na stránce s přehledem aplikace najděte oddíl Spravovat a vyberte Uživatelé a skupiny.
  4. Vyberte Přidat uživatele a potom v dialogovém okně Přidat přiřazení vyberte Uživatelé a skupiny.
  5. V dialogovém okně Uživatelé a skupiny vyberte svůj účet ze seznamu Uživatelé a pak vyberte tlačítko Vybrat v dolní části obrazovky.
  6. V dialogovém okně Vybrat roli vyberte roli Vlastník organizace a pak vyberte tlačítko Vybrat v dolní části obrazovky. Váš účet je přiřazen jako vlastník podniku vaší instance GitHubu, pokud svůj účet zprovozníte podle pokynů v následujícím článku.
  7. V dialogovém okně Přidat zadání vyberte tlačítko Přiřadit .

Konfigurace jednotného přihlašování spravovaných uživatelů GitHub Enterprise

Pokud chcete nakonfigurovat jednotné přihlašování na straně spravovaného uživatele GitHubu Enterprise , potřebujete z aplikace Entra ID následující položky:

  1. Adresy URL z vašeho Microsoft Entra Enterprise Managed User Application jsou výše: Login URL a Microsoft Entra Identifier.
  2. Stažený certifikát base64.
  3. Uživatelské jméno a heslo pro účet uživatele nastavení ve vašem GitHub Enterprise.

Povolit SAML SSO pro spravované uživatele GitHub Enterprise

V této části vezmete výše uvedené informace z ID Microsoft Entra a zadáte je do nastavení enterprise, abyste povolili podporu jednotného přihlašování.

  1. Postupujte podle kroků v této dokumentaci k GitHubu a nakonfigurujte ověřování SAML pro váš podnik.
  2. Při zadávání Sign-on URL, všimněte si, že toto je přihlašovací adresa URL, kterou jste zkopírovali z Microsoft Entra ID výše.
  3. Při zadávání Issuer si všimněte, že je to Microsoft Entra Identifier, které jste zkopírovali z výše uvedeného Microsoft Entra ID.
  4. Při zadávání veřejného certifikátu otevřete certifikát base64, který jste stáhli výše, a vložte do tohoto dialogového okna textový obsah tohoto souboru.
  5. Po dokončení kroků v dokumentaci k GitHubu ke konfiguraci ověřování SAML pro váš podnik budou mít přístup jenom podnikoví spravovaní uživatelé SCIM (s výjimkou přihlášení pomocí uživatelského účtu nastavení a použití kódu podnikového obnovení). Dokončete kroky v následujícím kurzu zřizování a nakonfigurujte zřizování SCIM pro gitHub Enterprise, abyste mohli zřídit podnikové spravované uživatele a skupiny. Uživatelé se nebudou moct přihlásit a přistupovat k podnikovým systémům, dokud nedojde k dokončení těchto kroků a jejich uživatelské účty nebudou zřízeny pomocí SCIM v podniku.

Související obsah

Spravovaný uživatel GitHub Enterprise vyžaduje , aby se všechny účty vytvořily prostřednictvím automatického zřizování uživatelů (SCIM), kde najdete další podrobnosti o tom, jak nakonfigurovat automatické zřizování uživatelů.

  • Last updated on