Configurar Usuário Gerenciado do GitHub Enterprise - GHE.com para autenticação única com Microsoft Entra ID

Neste artigo, você aprenderá a integrar o GitHub Enterprise Managed User à ID do Microsoft Entra. Ao integrar o GitHub Enterprise Managed User à ID do Microsoft Entra, você poderá:

• Controlar quem tem acesso ao GitHub Enterprise Managed User na ID do Microsoft Entra.
• Permitir que os usuários entrem automaticamente no GitHub Enterprise Managed User com as respectivas contas do Microsoft Entra.
• Gerencie suas contas em um local central.

Pré-requisitos

O cenário descrito neste artigo pressupõe que você já tenha os seguintes pré-requisitos:

• Uma conta de usuário do Microsoft Entra com uma assinatura ativa. Se você ainda não tiver uma, poderá criar uma conta gratuitamente.
• Uma das seguintes funções:
  • Administrador de Aplicativos
  • Administrador de Aplicativos na Nuvem
  • Proprietário do aplicativo.

• Assinatura do GitHub Enterprise Managed User habilitada para SSO (logon único).

Descrição do cenário

Neste artigo, você configurará e testará o SSO do Microsoft Entra em um ambiente de teste.

• O GitHub Enterprise Managed User dá suporte ao SP e ao SSO iniciado por IDP .

Observação

Atualmente, o aplicativo GitHub Enterprise Managed User - GHE.com não dá suporte a nenhuma das plataformas de nuvem do governo.

Como adicionar o GitHub Enterprise Managed User por meio da galeria

Para configurar a integração do GitHub Enterprise Managed User à ID do Microsoft Entra, você precisará adicioná-lo à lista de aplicativos SaaS gerenciados por meio da galeria.

1. Entre no Centro de administração do Microsoft Entra como pelo menos um Administrador de Aplicativos na Nuvem.
2. Navegue até Entrar ID>Aplicativos empresariais>Novo aplicativo.
3. Digite o Usuário Gerenciado do GitHub Enterprise na caixa de pesquisa.
4. Selecione o Usuário Gerenciado do GitHub Enterprise no painel de resultados e, em seguida, selecione o botão Criar . Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.

Como alternativa, você também pode usar o Assistente de Configuração de Aplicativos Empresariais. Neste assistente, você poderá adicionar um aplicativo ao locatário, adicionar usuários/grupos ao aplicativo, atribuir funções e também percorrer a configuração de SSO. Saiba mais sobre os assistentes do Microsoft 365.

Configurar e testar o SSO do Microsoft Entra para o GitHub Enterprise Managed User

Configure e teste o SSO do Microsoft Entra com o GitHub Enterprise Managed User usando um usuário de teste chamado B.Simon. Para que o SSO funcione, é necessário estabelecer uma relação de vínculo entre um usuário do Microsoft Entra e o usuário relacionado no GitHub Enterprise Managed User.

Para configurar e testar o SSO do Microsoft Entra com o GitHub Enterprise Managed User, conclua os seguintes blocos de construção:

1. Configure o SSO do Microsoft Entra para permitir que os usuários usem esse recurso.
   1. Crie um usuário de teste do Microsoft Entra para testar o single sign-on do Microsoft Entra com B.Simon.
   2. Crie um usuário de teste do Microsoft Entra para permitir que B.Fernandes use o logon único do Microsoft Entra.
2. Configure o SSO do GitHub Enterprise Managed User – para definir as configurações de logon único no lado do aplicativo.
   1. Crie um usuário de teste do GitHub Enterprise Managed User para ter um correspondente de B.Simon no GitHub Enterprise Managed User que esteja vinculado à representação do usuário no Microsoft Entra ID.
3. Testar o SSO – para verificar se a configuração funciona.

Configurar o SSO do Microsoft Entra

Siga estas etapas para habilitar SSO do Microsoft Entra no Centro de administração do Microsoft Entra.

1. Entre no Centro de administração do Microsoft Entra como pelo menos um Administrador de Aplicativos na Nuvem.

2. Navegue até Entra ID>Aplicativos Empresariais>GitHub Enterprise Usuário Gerenciado>Logon Único.

3. Na página Selecionar um método de logon único , selecione SAML.

4. Na página Configurar o logon único com SAML, selecione o ícone de lápis da Configuração Básica do SAML para editar as configurações.

   

5. Na seção Configuração Básica do SAML , execute as seguintes etapas:

   um. Na caixa de texto Identificador , digite uma URL usando o seguinte padrão: https://<ENTERPRISE>.ghe.com/enterprises/<ENTERPRISE>

   b. Na caixa de texto URL de Resposta , digite uma URL usando o seguinte padrão: https://<ENTERPRISE>.ghe.com/enterprises/<ENTERPRISE>/saml/consume

6. Execute a seguinte etapa, caso deseje configurar o aplicativo no modo iniciado por SP :

   Na caixa de texto URL de Logon , digite uma URL usando o seguinte padrão: https://<ENTERPRISE>.ghe.com/login

   Observação

   Esses valores não são reais. Atualize esses valores com o Identificador, a URL de Resposta e a URL de Logon reais. Entre em contato com a equipe de suporte do GitHub Enterprise Managed User para obter esses valores. Você também pode consultar os padrões mostrados na seção Configuração Básica do SAML no Centro de administração do Microsoft Entra.

7. Na página Configurar logon único com SAML, na seção Certificado de Assinatura SAML, localize o XML de Metadados de Federação e selecione Baixar para fazer o download do certificado e salvá-lo em seu computador.

   

8. Na seção Configurar o GitHub Enterprise Managed User , copie as URLs apropriadas de acordo com suas necessidades.

   

Criar e atribuir um usuário de teste do Microsoft Entra

Siga as diretrizes no guia de início rápido criar e atribuir uma conta de usuário para criar uma conta de usuário de teste chamada B.Simon.

Configurar o SSO do GitHub Enterprise Managed User

Para configurar o logon único no lado do GitHub Enterprise Managed User, você pode seguir a documentação sobre como configurar seu Provedor de Identidade na documentação do GitHub.

Criar um usuário de teste do GitHub Enterprise Managed User

Nesta seção, você criará um usuário chamado B.Fernandes no GitHub Enterprise Managed User. Trabalhe com a equipe de suporte do GitHub Enterprise Managed User para adicionar os usuários à plataforma GitHub Enterprise Managed User. Os usuários devem ser criados e ativados antes de usar o logon único.

Testar o SSO

Nesta seção, você vai testar a configuração de logon único do Microsoft Entra com as opções a seguir.

Iniciado por SP:

• Selecione Testar este aplicativo no Centro de administração do Microsoft Entra. essa opção redireciona para a URL de Logon do Usuário Gerenciado do GitHub Enterprise, na qual você pode iniciar o fluxo de logon.

• Acesse diretamente a URL de Logon do GitHub Enterprise Managed User e inicie o fluxo de logon nela.

Iniciado por IdP:

• Selecione Testar este aplicativo no Centro de administração do Microsoft Entra e você deverá ser conectado automaticamente ao Usuário Gerenciado do GitHub Enterprise para o qual configurou o SSO.

Use também os Meus Aplicativos da Microsoft para testar o aplicativo em qualquer modo. Ao selecionar o bloco do GitHub Enterprise Managed User em Meus Aplicativos, se ele estiver configurado no modo SP, você será redirecionado para a página de logon do aplicativo para iniciar o fluxo de logon e, se ele estiver configurado no modo IDP, você será conectado automaticamente ao GitHub Enterprise Managed User, para o qual configurou o SSO. Para obter mais informações sobre meus aplicativos, consulte Introdução aos Meus Aplicativos.

Conteúdo relacionado

Depois de configurar o GitHub Enterprise Managed User, você poderá impor o controle de sessão, que fornece proteção contra exfiltração e infiltração dos dados confidenciais da sua organização em tempo real. O controle da sessão é estendido do acesso condicional. Saiba como impor o controle de sessão com o Microsoft Defender para Aplicativos de Nuvem.