Oktatóanyag: A GitHub konfigurálása automatikus felhasználókiépítéshez
Az oktatóanyag célja, hogy bemutassuk a GitHubon és a Microsoft Entra ID-ban végrehajtandó lépéseket a GitHub Enterprise Cloud-tagság kiépítésének automatizálásához.
Feljegyzés
A Microsoft Entra kiépítési integrációja a GitHub SCIM API-ra támaszkodik, amely a GitHub Enterprise-felhő ügyfelei számára érhető el a GitHub Enterprise számlázási csomagban.
Előfeltételek
Az ebben az oktatóanyagban felvázolt forgatókönyv feltételezi, hogy már rendelkezik a következőkkel:
- Egy Microsoft Entra bérlő
- A GitHub Enterprise Cloudban létrehozott GitHub-szervezet, amelyhez a GitHub Enterprise számlázási csomag szükséges
- Felhasználói fiók a GitHubon rendszergazdai engedélyekkel a szervezet számára
- A GitHub Enterprise Cloud-szervezethez konfigurált SAML
- Győződjön meg arról, hogy oAuth-hozzáférés biztosított a szervezet számára az itt leírtak szerint
- Az SCIM kiépítése egyetlen szervezet számára csak akkor támogatott, ha az egyszeri bejelentkezés engedélyezve van a szervezet szintjén
Feljegyzés
Ez az integráció a Microsoft Entra US Government Cloud-környezetből is használható. Ezt az alkalmazást a Microsoft Entra US kormányzati felhőalkalmazás-katalógusában találja, és ugyanúgy konfigurálhatja, mint a nyilvános felhőben.
Felhasználók hozzárendelése a GitHubhoz
A Microsoft Entra ID egy "hozzárendelések" nevű koncepciót használ annak meghatározására, hogy mely felhasználóknak kell hozzáférést kapniuk a kiválasztott alkalmazásokhoz. Az automatikus felhasználói fiókok kiépítésének kontextusában a rendszer csak azokat a felhasználókat és csoportokat szinkronizálja, amelyeket "hozzárendeltek" egy alkalmazáshoz a Microsoft Entra-azonosítóban.
A kiépítési szolgáltatás konfigurálása és engedélyezése előtt el kell döntenie, hogy a Microsoft Entra ID-ban mely felhasználók és/vagy csoportok jelölik azokat a felhasználókat, akiknek hozzá kell férniük a GitHub-szervezethez. A döntés után hozzárendelheti ezeket a felhasználókat az alábbi utasításokat követve:
További információ: Felhasználó vagy csoport hozzárendelése vállalati alkalmazáshoz.
Fontos tippek a felhasználók GitHubhoz való hozzárendeléséhez
Javasoljuk, hogy rendeljen hozzá egyetlen Microsoft Entra-felhasználót a GitHubhoz a kiépítési konfiguráció teszteléséhez. Később további felhasználókat és/vagy csoportokat is hozzárendelhet.
Amikor felhasználót rendel a GitHubhoz, ki kell választania a Felhasználó szerepkört vagy egy másik érvényes alkalmazásspecifikus szerepkört (ha van ilyen) a hozzárendelési párbeszédpanelen. Az alapértelmezett hozzáférési szerepkör nem működik a kiépítéshez, és a rendszer kihagyja ezeket a felhasználókat.
Felhasználók kiépítésének konfigurálása a GitHubon
Ez a szakasz végigvezeti a Microsoft Entra-azonosító és a GitHub SCIM kiépítési API-jának összekapcsolásán a GitHub-szervezeti tagság kiépítésének automatizálásához. Ez az integráció, amely egy OAuth-alkalmazást használ, automatikusan hozzáadja, kezeli és eltávolítja a tagok hozzáférését egy GitHub Enterprise Cloud-szervezethez a Microsoft Entra ID felhasználói és csoporthozzárendelése alapján. Ha a felhasználók az SCIM-en keresztül vannak kiépítve egy GitHub-szervezet számára, a rendszer e-mail-meghívót küld a felhasználó e-mail-címére.
Automatikus felhasználói fiókkiépítés konfigurálása a GitHubon a Microsoft Entra-azonosítóban
Jelentkezzen be a Microsoft Entra felügyeleti központba legalább felhőalkalmazás-rendszergazdaként.
Keresse meg az Identity>Applications>Enterprise-alkalmazásokat.
Ha már konfigurálta a GitHubot az egyszeri bejelentkezéshez, keressen rá a GitHub-példányra a keresőmező használatával.
Válassza ki a GitHub-példányt, majd válassza a Kiépítés lapot.
Állítsa a Kiépítési mód mezőt Automatikus értékre.
Az Azure Portalon adja meg a bérlő URL-címét, és kattintson a Kapcsolat tesztelése gombra annak biztosításához, hogy a Microsoft Entra ID csatlakozni tud a GitHub-szervezethez. Ha a kapcsolat meghiúsul, győződjön meg arról, hogy a GitHub-fiók rendszergazdai engedélyekkel rendelkezik, és a bérlői URL-cím helyesen van megadva, majd próbálkozzon újra az "Engedélyezés" lépéssel (a bérlői URL-címet szabály szerint alkothatja:
https://api.github.com/scim/v2/organizations/<Organization_name>
a szervezeteket a GitHub-fiók: Beállítások>szervezetek) alatt találja.A Rendszergazdai hitelesítő adatok szakaszban kattintson az Engedélyezés elemre. Ez a művelet megnyitja a GitHub engedélyezési párbeszédpanelt egy új böngészőablakban. Vegye figyelembe, hogy meg kell győződnie arról, hogy jóváhagyták a hozzáférés engedélyezését. Kövesse az itt leírt utasításokat.
Az új ablakban jelentkezzen be a GitHubra a rendszergazdai fiókjával. Az eredményül kapott engedélyezési párbeszédpanelen válassza ki azt a GitHub-szervezetet, amelyhez engedélyezni szeretné a kiépítést, majd válassza az Engedélyezés lehetőséget. Miután végzett, lépjen vissza az Azure Portalra az átadás konfigurációjának befejezéséhez.
Adja meg annak a személynek vagy csoportnak az e-mail-címét, akinek kiépítési hibaértesítéseket kell kapnia az Értesítési e-mail mezőben, és jelölje be az "E-mail-értesítés küldése hiba esetén" jelölőnégyzetet.
Kattintson a Mentés gombra.
A Leképezések szakaszban válassza a Microsoft Entra-felhasználók szinkronizálása a GitHubon lehetőséget.
Az Attribútumleképezések szakaszban tekintse át a Microsoft Entra-azonosítóról a GitHubra szinkronizált felhasználói attribútumokat. Az egyező tulajdonságokként kiválasztott attribútumok a GitHub felhasználói fiókjainak frissítési műveletekhez való egyeztetésére szolgálnak. Ne engedélyezze a Kiépítés szakasz többi alapértelmezett attribútumához tartozó Egyezés elsőbbsége beállítást, mert hibák léphetnek fel. A módosítások véglegesítéséhez válassza a Mentés lehetőséget.
A GitHubhoz készült Microsoft Entra kiépítési szolgáltatás engedélyezéséhez módosítsa a Kiépítés állapotát Be értékre a Beállítások szakaszban.
Kattintson a Mentés gombra.
Ez a művelet elindítja a GitHubhoz rendelt felhasználók és/vagy csoportok kezdeti szinkronizálását a Felhasználók és csoportok szakaszban. A kezdeti szinkronizálás több időt vesz igénybe, mint a későbbi szinkronizálások, amelyek körülbelül 40 percenként történnek, amíg a szolgáltatás fut. A Szinkronizálás részletei szakaszban nyomon követheti az előrehaladást, és követheti a kiépítési tevékenységnaplókra mutató hivatkozásokat, amelyek a kiépítési szolgáltatás által végrehajtott összes műveletet ismertetik.
A Microsoft Entra kiépítési naplóinak olvasásával kapcsolatos további információkért lásd : Jelentéskészítés az automatikus felhasználói fiókok kiépítéséről.
További erőforrások
- Felhasználói fiók átadásának kezelése vállalati alkalmazásokhoz
- Mi az alkalmazáshozzáférés és az egyszeri bejelentkezés a Microsoft Entra-azonosítóval?