Настройка GitHub Enterprise Server для автоматической передачи учетных записей пользователей с помощью Microsoft Entra ID

В этой статье описаны шаги, которые необходимо выполнить как в GitHub Enterprise Server, так и в идентификаторе Microsoft Entra для настройки автоматической подготовки пользователей. При настройке Microsoft Entra ID автоматически производит и отменяет доступ пользователей и/или групп в GitHub Enterprise Server с помощью службы автоматического управления Microsoft Entra. Для получения важных сведений о назначении и работе этой службы, а также часто задаваемых вопросах, см. статью Автоматизация предоставления и отзыва доступа пользователей к SaaS-приложениям с помощью Microsoft Entra ID.

Поддерживаемые возможности

• Создание пользователей в GitHub Enterprise Server
• Удаление пользователей в GitHub Enterprise Server, если они больше не требуют доступа
• Синхронизация атрибутов пользователей между идентификатором Microsoft Entra и GitHub Enterprise Server
• Управление группами и членством в группах в GitHub Enterprise Server
• Единый вход на GitHub Enterprise Server (рекомендуется)

Предпосылки

В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие условия:

• Учетная запись пользователя Microsoft Entra с активной подпиской. Если ее нет, можно создать учетную запись бесплатно.
• Одна из следующих ролей:
  • Администратор приложений
  • Администратор облачных приложений
  • Владелец приложения.

• GitHub Enterprise Server, полностью инициализирован и настроен для входа с использованием SAML SSO через клиент Microsoft Entra.

Шаг 1. Планирование развертывания снабжения

1. Узнайте, как работает служба предоставления.
2. Определите, кто находится в области подготовки.
3. Определите, какие данные необходимо сопоставить между идентификатором Microsoft Entra и GitHub Enterprise Server.

Шаг 2: Настройка GitHub Enterprise Server для поддержки предоставления с помощью Microsoft Entra ID

Узнайте, как включить настройку GitHub Enterprise Server здесь.

Шаг 3. Добавление GitHub Enterprise Server из коллекции приложений Microsoft Entra

Добавьте GitHub Enterprise Server из коллекции приложений Microsoft Entra, чтобы начать управление подготовкой к GitHub Enterprise Server. Если вы ранее настроили GitHub Enterprise Server для единого входа, можно использовать то же приложение. Однако рекомендуется создать отдельное приложение при первоначальном тестировании интеграции. Дополнительные сведения о добавлении приложения из коллекции см. здесь.

Шаг 4. Определение того, кто подлежит обеспечению

Служба подготовки Microsoft Entra позволяет определить, кто подготовлен на основе назначения приложению или на основе атрибутов пользователя или группы. Если вы решите определить, кто будет предоставлен доступ к вашему приложению на основе назначения, можно использовать действия для назначения пользователей и групп приложению. При определении области, основанной исключительно на атрибутах пользователя или группы, можно использовать фильтр области.

• Начните с малого. Протестируйте небольшой набор пользователей и групп, прежде чем внедрить это для всех. Если область предоставления доступа задана для назначенных пользователей и групп, вы можете управлять этим, назначив одному или двум пользователям или группам доступ к приложению. Если область задана для всех пользователей и групп, можно указать фильтр области на основе атрибутов.

• Если вам нужны дополнительные роли, можно обновить манифест приложения , чтобы добавить новые роли.

Шаг 5. Настройка автоматической подготовки пользователей на GitHub Enterprise Server

В этом разделе описаны инструкции по настройке службы подготовки Microsoft Entra для создания, обновления и отключения пользователей и групп в TestApp на основе назначений пользователей и (или) групп в идентификаторе Microsoft Entra.

Чтобы настроить автоматическую подготовку пользователей для GitHub Enterprise Server в идентификаторе Microsoft Entra, выполните следующие действия.

1. Войдите в Центр администрирования Microsoft Entra с учетной записью не ниже администратора облачных приложений.

2. Перейдите к Entra ID>Корпоративные приложения

   

3. В списке приложений выберите GitHub Enterprise Server.

   

4. Перейдите на вкладку "Подготовка ".

   

5. Задать + Новая конфигурация.

   

6. В разделе "Учетные данные администратора" введите URL-адрес клиента GitHub Enterprise Server и секретный маркер. Значения полей находятся в следующем формате:

   • URL-адрес клиента: https://<your-github-server-domain>/api/v3/scim
   • Секретный токен: личный токен доступа (PAT), созданный для учетной записи для предоставления в экземпляре GitHub Enterprise Server.

   Выберите "Проверить подключение", чтобы убедиться, что идентификатор Microsoft Entra может подключаться к GitHub Enterprise Server. Если подключение завершается ошибкой, убедитесь, что у учетной записи GitHub Enterprise Server есть разрешения администратора и повторите попытку.

   

7. Нажмите кнопку "Создать", чтобы создать конфигурацию.

8. Выберите "Свойства " на странице обзора .

9. Выберите карандаш, чтобы изменить свойства. Включите уведомления и предоставьте сообщение электронной почты для получения сообщений карантина. Включение предотвращения случайных удалений. Выберите Применить, чтобы сохранить изменения.

   

10. Выберите сопоставление атрибутов на левой панели и выберите пользователей.

11. Просмотрите атрибуты пользователя, синхронизированные из Microsoft Entra ID на GitHub Enterprise Server, в разделе Сопоставление атрибутов. Атрибуты, выбранные в качестве свойств сопоставления , используются для сопоставления учетных записей пользователей в GitHub Enterprise Server для операций обновления. Если вы решили изменить соответствующий целевой атрибут, необходимо убедиться, что API GitHub Enterprise Server поддерживает фильтрацию пользователей на основе этого атрибута. Нажмите кнопку "Сохранить ", чтобы зафиксировать любые изменения.

    Свойство	Тип
    userName	String
    externalId	String
    emails[type eq "work"].value	String
    active	Boolean
    name.givenName	String
    name.familyName	String
    Name.formatted	String
    displayName	String

12. Выберите Группы.

13. Просмотрите атрибуты группы, синхронизированные из Microsoft Entra ID в GitHub Enterprise Server, в разделе «Сопоставление атрибутов». Атрибуты, выбранные в качестве свойств сопоставления , используются для сопоставления групп в GitHub Enterprise Server для операций обновления. Нажмите кнопку "Сохранить ", чтобы зафиксировать любые изменения.

    Свойство	Тип
    displayName	String
    externalId	String
    members	Reference

14. Чтобы настроить фильтры области, ознакомьтесь со следующими инструкциями, приведенными в статье о фильтре области.

15. Используйте подготовку по запросу для проверки синхронизации с небольшим количеством пользователей перед развертыванием в организации.

16. Когда вы будете готовы к подготовке, выберите "Начать подготовку " на странице обзора .

Шаг 6. Мониторинг развертывания

После настройки подготовки используйте следующие ресурсы для мониторинга развертывания:

1. Используйте журналы подготовки для определения успешной или неудачной подготовки пользователей.
2. Проверьте индикатор хода выполнения, чтобы увидеть статус цикла подготовки и насколько он близок к завершению.
3. Если конфигурация предоставления ресурсов кажется неисправной, приложение переходит в режим изоляции. Узнайте больше о состоянии карантина из статьи о состоянии карантина подготовки приложений .

Журнал изменений

• 02.18.2021 – добавлена поддержка настройки групп.
• 08.19.2025 — обновлены ссылки и упоминания об GitHub AE на GitHub Enterprise Server, чтобы отразить текущее название продукта.

Дополнительные ресурсы

• Управление подготовкой учетных записей пользователей для корпоративных приложений
• Что такое доступ к приложению и единый вход с помощью идентификатора Microsoft Entra?

Связанный контент

• Узнайте, как просматривать журналы и получать отчеты о действиях по распределению ресурсов