Bagikan melalui

Mengonfigurasi GitHub untuk provisi pengguna otomatis di MICROSOFT Entra ID

Tujuan dari artikel ini adalah untuk menunjukkan kepada Anda langkah-langkah yang perlu dilakukan di GitHub dan Microsoft Entra ID untuk mengotomatisasi provisioning keanggotaan organisasi GitHub Enterprise Cloud.

Catatan

Integrasi provisi Microsoft Entra bergantung pada API SCIM GitHub, yang tersedia untuk pelanggan GitHub Enterprise Cloud pada paket penagihan GitHub Enterprise.

Prasyarat

Skenario yang diuraikan dalam artikel ini mengasumsikan bahwa Anda sudah memiliki item berikut:

Catatan

Integrasi ini juga tersedia untuk digunakan dari lingkungan Microsoft Entra US Government Cloud. Anda dapat menemukan aplikasi ini di Microsoft Entra US Government Cloud Application Gallery dan mengonfigurasinya dengan cara yang sama seperti yang Anda lakukan dari cloud publik.

Menetapkan pengguna ke GitHub

MICROSOFT Entra ID menggunakan konsep yang disebut "penugasan" untuk menentukan pengguna mana yang harus menerima akses ke aplikasi yang dipilih. Dalam konteks provisi akun pengguna otomatis, hanya pengguna dan grup yang telah "ditetapkan" ke aplikasi di ID Microsoft Entra yang disinkronkan.

Sebelum mengonfigurasi dan mengaktifkan layanan provisi, Anda perlu memutuskan pengguna dan/atau grup apa di ID Microsoft Entra yang mewakili pengguna yang memerlukan akses ke Organisasi GitHub Anda. Setelah diputuskan, Anda dapat menetapkan pengguna ini dengan mengikuti instruksi di sini:

Untuk informasi selengkapnya, lihat Menetapkan pengguna atau grup ke aplikasi perusahaan.

Tips penting untuk menetapkan pengguna ke GitHub

  • Kami menyarankan agar Anda menetapkan satu pengguna Microsoft Entra ke GitHub untuk menguji konfigurasi provisi. Pengguna dan/atau grup tambahan dapat ditetapkan nanti.

  • Saat menetapkan pengguna ke GitHub, Anda harus memilih peran Pengguna , atau peran khusus aplikasi lain yang valid (jika tersedia) dalam dialog penugasan. Peran Akses Default tidak berlaku untuk pengelolaan akses, dan pengguna ini diabaikan.

Mengonfigurasi provisi pengguna ke GitHub

Bagian ini memandu Anda menyambungkan ID Microsoft Entra ke API provisi SCIM GitHub untuk mengotomatiskan provisi keanggotaan organisasi GitHub. Integrasi ini, yang memanfaatkan aplikasi OAuth, secara otomatis menambahkan, mengelola, dan menghapus akses anggota ke organisasi GitHub Enterprise Cloud berdasarkan penetapan pengguna dan grup di ID Microsoft Entra. Saat pengguna diprovisikan ke organisasi GitHub melalui SCIM, undangan email dikirim ke alamat email pengguna.

Mengonfigurasi provisi akun pengguna otomatis ke GitHub di ID Microsoft Entra

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.

  2. Telusuri ke aplikasi Entra ID>Enterprise.

  3. Jika Anda telah mengonfigurasi GitHub untuk single sign-on, cari instans GitHub Anda menggunakan bidang pencarian.

  4. Pilih instans GitHub Anda, lalu pilih tab Penyediaan.

  5. Atur Mode Provisi ke Otomatis.

  6. Di portal Microsoft Azure, masukkan URL Penyewa dan pilih Uji Koneksi untuk memastikan ID Microsoft Entra dapat tersambung ke Organisasi GitHub Anda. Jika koneksi gagal, pastikan akun GitHub Anda memiliki izin Admin dan URL Penyewa dimasukkan dengan benar, lalu coba langkah "Otorisasi" lagi (Anda dapat merupakan URL Penyewa menurut aturan: https://api.github.com/scim/v2/organizations/<Organization_name>, Anda dapat menemukan organisasi Anda di bawah akun GitHub Anda: Pengaturan>Organisasi).

    Cuplikan layar memperlihatkan halaman Organisasi di GitHub.

  7. Di bawah bagian Info Masuk Admin , pilih Otorisasi. Operasi ini membuka dialog otorisasi GitHub di jendela browser baru. Perhatikan bahwa Anda perlu memastikan bahwa Anda disetujui untuk mengotorisasi akses. Ikuti petunjuk yang dijelaskan di sini.

    Cuplikan layar memperlihatkan Pengaturan GitHub.

  8. Di jendela baru, masuk ke GitHub menggunakan akun Admin Anda. Dalam dialog otorisasi yang dihasilkan, pilih Organisasi GitHub yang ingin Anda aktifkan provisinya, lalu pilih Otorisasi. Setelah selesai, kembali ke portal Microsoft Azure untuk menyelesaikan konfigurasi provisi.

    Cuplikan layar memperlihatkan halaman masuk untuk GitHub.

  9. Masukkan alamat email seseorang atau grup yang harus menerima pemberitahuan kesalahan provisi di bidang Email Pemberitahuan , dan centang kotak centang "Kirim pemberitahuan email saat kegagalan terjadi."

  10. Pilih Simpan.

  11. Di bawah bagian Pemetaan, pilih Sinkronkan pengguna Microsoft Entra ke GitHub.

  12. Di bagian Pemetaan Atribut , tinjau atribut pengguna yang disinkronkan dari ID Microsoft Entra ke GitHub. Atribut yang dipilih sebagai properti Pencocokan digunakan untuk mencocokkan akun pengguna di GitHub untuk operasi pembaruan. jangan aktifkan pengaturan Prioritas pencocokan untuk atribut default lainnya di bagian Provisi karena kesalahan mungkin terjadi. Pilih Simpan untuk menerapkan perubahan apa pun.

  13. Untuk mengaktifkan layanan provisi Microsoft Entra untuk GitHub, ubah Status Provisi menjadi Aktif di bagian Pengaturan .

  14. Pilih Simpan.

Operasi ini memulai sinkronisasi awal pengguna dan/atau grup yang ditetapkan ke GitHub di bagian Pengguna dan Grup. Sinkronisasi awal membutuhkan waktu lebih lama untuk dilakukan daripada sinkronisasi berikutnya, yang terjadi kira-kira setiap 40 menit selama layanan provisi Azure Active Directory berjalan. Anda dapat menggunakan bagian Detail Sinkronisasi untuk memantau kemajuan dan mengikuti tautan ke log aktivitas provisi, yang menjelaskan semua tindakan yang dilakukan oleh layanan provisi.

Untuk informasi selengkapnya tentang cara membaca log provisi Microsoft Entra, lihat Melaporkan provisi akun pengguna otomatis.

Sumber Daya Tambahan:

Konten terkait

  • Last updated on