Konfigurace GitHub Enterprise Serveru pro automatické zřizování uživatelů pomocí Microsoft Entra ID

Tento článek popisuje kroky, které je potřeba provést na GitHub Enterprise Serveru i v Microsoft Entra ID pro konfiguraci automatického zřizování uživatelů. Po konfiguraci Microsoft Entra ID automaticky provádí zřizování a ruší zřizování uživatelů a/nebo skupin na GitHub Enterprise Server pomocí služby zřizování Microsoft Entra. Důležité podrobnosti o tom, co tato služba dělá, jak funguje, a nejčastější dotazy najdete v tématu Automatizace zřizování a rušení zřizování uživatelů pro aplikace SaaS pomocí Microsoft Entra ID.

Podporované možnosti

• Vytváření uživatelů na GitHub Enterprise Serveru
• Odebrání uživatelů na GitHub Enterprise Serveru, pokud už nevyžadují přístup
• Zachování synchronizace atributů uživatele mezi ID Microsoft Entra a GitHub Enterprise Serverem
• Zřízení skupin a členství ve skupinách na GitHub Enterprise Serveru
• Jednotné přihlašování k Serveru GitHub Enterprise (doporučeno)

Požadavky

Scénář popsaný v tomto článku předpokládá, že již máte následující požadavky:

• Uživatelský účet Microsoft Entra s aktivním předplatným. Pokud ho ještě nemáte, můžete si zdarma vytvořit účet.
• Jedna z následujících rolí:
  • Správce aplikace
  • Správce cloudové aplikace
  • Vlastník aplikace.

• GitHub Enterprise Server, plně inicializovaný a nakonfigurovaný pro přihlášení pomocí jednotného přihlašování SAML prostřednictvím vašeho tenanta Microsoft Entra.

Krok 1: Naplánujte nasazování systému

1. Seznamte se s fungováním služby poskytování.
2. Určete, kdo spadá do rozsahu zřizování pro.
3. Určete, jaká data se mají mapovat mezi Microsoft Entra ID a GitHub Enterprise Serverem.

Krok 2: Konfigurace GitHub Enterprise Serveru pro podporu zřizování pomocí Microsoft Entra ID

Tady se dozvíte, jak povolit zřizování pro GitHub Enterprise Server.

Krok 3: Přidání GitHub Enterprise Serveru z galerie aplikací Microsoft Entra

Přidejte GitHub Enterprise Server z galerie aplikací Microsoft Entra, abyste mohli začít spravovat zřizování pro GitHub Enterprise Server. Pokud jste dříve nastavili GitHub Enterprise Server pro jednotné přihlašování, můžete použít stejnou aplikaci. Při počátečním testování integrace ale doporučujeme vytvořit samostatnou aplikaci. Další informace o přidání aplikace z galerie najdete tady.

Krok 4: Definujte, kdo je v rozsahu poskytování

Služba zřizování Microsoft Entra umožňuje vymezit, kdo je zřizován na základě přiřazení k aplikaci nebo na základě atributů uživatele či skupiny. Pokud se rozhodnete určit, kdo bude mít přístup k vaší aplikaci na základě přiřazení, můžete použít kroky k přiřazení uživatelů a skupin k aplikaci. Pokud se rozhodnete se určit, kdo má být zřízen výhradně na základě atributů uživatele nebo skupiny, můžete použít filtr rozsahu.

• Začněte v malém. Než to rozšíříte na všechny, otestujte to s malou skupinou uživatelů a skupin. Pokud je rozsah zřizování nastavený na přiřazené uživatele a skupiny, můžete to řídit tak, že k aplikaci přiřadíte jednoho nebo dva uživatele nebo skupiny. Pokud je rozsah nastavený na všechny uživatele a skupiny, můžete určit filtr rozsahu na základě atributů.

• Pokud potřebujete další role, můžete aktualizovat manifest aplikace a přidat nové role.

Krok 5: Konfigurace automatického zřizování uživatelů pro GitHub Enterprise Server

Tato část vás provede postupem konfigurace služby zřizování Microsoft Entra pro vytvoření, aktualizaci a zakázání uživatelů a/nebo skupin v aplikaci TestApp na základě přiřazení uživatelů a/nebo skupin v Microsoft Entra ID.

Konfigurace automatického zřizování uživatelů pro GitHub Enterprise Server v Microsoft Entra ID:

1. Přihlaste se do centra pro správu Microsoft Entra alespoň jako správce cloudových aplikací.

2. Přejděte do Entra ID>podnikové aplikace

   

3. V seznamu aplikací vyberte GitHub Enterprise Server.

   

4. Vyberte kartu Příprava.

   

5. Nastavte + Nová konfigurace.

   

6. V části Přihlašovací údaje správce zadejte adresu URL tenanta GitHub Enterprise Serveru a token tajných kódů. Hodnoty polí jsou v následujícím formátu:

   • Adresa URL tenanta: https://<your-github-server-domain>/api/v3/scim
   • Tajný token: Osobní přístupový token (PAT), který jste vytvořili pro zřizovací účet v instanci GitHub Enterprise Serveru.

   Vyberte Test připojení, abyste se ujistili, že se Microsoft Entra ID může připojit k GitHub Enterprise Serveru. Pokud se připojení nezdaří, ujistěte se, že váš účet GitHub Enterprise Serveru má oprávnění správce, a zkuste to znovu.

   

7. Vyberte Vytvořit a vytvořte konfiguraci.

8. Na stránce Přehled vyberte Vlastnosti.

9. Vyberte tužku a upravte vlastnosti. Povolte e-maily s oznámením a poskytněte e-maily pro příjem e-mailů o karanténě. Zapnout prevenci náhodného odstranění Chcete-li uložit změny, vyberte Použít .

   

10. Na levém panelu vyberte Mapování atributů a vyberte uživatele.

11. Zkontrolujte atributy uživatele, které jsou synchronizovány z Microsoft Entra ID do GitHub Enterprise Serveru v části Mapování atributů . Atributy vybrané jako odpovídající vlastnosti se používají ke shodě uživatelských účtů na GitHub Enterprise Serveru pro operace aktualizace. Pokud se rozhodnete změnit odpovídající cílový atribut, musíte zajistit, aby rozhraní API GitHub Enterprise Serveru podporovalo filtrování uživatelů na základě daného atributu. Výběrem tlačítka Uložit potvrďte všechny změny.

    Vlastnost	Typ
    userName	String
    externalId	String
    emails[type eq "work"].value	String
    active	logický
    name.givenName	String
    name.familyName	String
    Name.formatted	String
    displayName	String

12. Vyberte Skupiny.

13. V části Mapování atributů zkontrolujte atributy skupiny synchronizované z ID Microsoft Entra do GitHub Enterprise Serveru. Atributy vybrané jako odpovídající vlastnosti slouží ke shodě skupin v GitHub Enterprise Serveru pro operace aktualizace. Výběrem tlačítka Uložit potvrďte všechny změny.

    Vlastnost	Typ
    displayName	String
    externalId	String
    members	Odkazy

14. Pokud chcete nakonfigurovat filtry oborů, projděte si následující pokyny uvedené v článku filtru oborů.

15. Použijte zřizování na vyžádání k ověření synchronizace s malým počtem uživatelů před rozšířeným nasazením ve vaší organizaci.

16. Až budete připraveni k nasazení, na stránce Přehled vyberte Zahájit nasazení.

Krok 6: Monitorování nasazení

Jakmile nakonfigurujete zřizování, monitorujte nasazení pomocí následujících prostředků:

1. Pomocí protokolů zřizování můžete zjistit, kteří uživatelé byli zřízeni úspěšně nebo neúspěšně.
2. Zkontrolujte ukazatel průběhu, abyste zjistili stav cyklu zřizování a jak blízko je dokončení.
3. Pokud se zdá, že konfigurace zřizování je v nezdravém stavu, aplikace přejde do karantény. Další informace o statusech karantény naleznete v článku o stavu karantény v aplikaci pro zřizování.

Záznam změn

• 18. 02. 2021 – Byla přidána podpora pro zřizování skupin.
• 19. 8. 2025 – aktualizované odkazy a zmínky o GitHub AE na GitHub Enterprise Server, aby odrážely aktuální název produktu.

Dodatečné zdroje

• Správa zřizování uživatelských účtů pro podnikové aplikace
• Co je přístup k aplikacím a jednotné přihlašování pomocí Microsoft Entra ID?

Související obsah

• Zjistěte, jak zkontrolovat protokoly a získat zprávy o činnostech při poskytování.