Microsoft Entra Id ile otomatik kullanıcı sağlama için GitHub Enterprise Managed User'ı (OIDC) yapılandırma

Bu makalede, otomatik kullanıcı sağlamayı yapılandırmak için hem GitHub Enterprise Managed User (OIDC) hem de Microsoft Entra ID'de gerçekleştirmeniz gereken adımlar açıklanmaktadır. Yapılandırıldığında, Microsoft Entra ID, Microsoft Entra sağlama hizmetini kullanarak kullanıcıları ve grupları GitHub Enterprise Yönetilen Kullanıcı (OIDC) için otomatik olarak oluşturur ve kaldırır. Bu hizmetin ne yaptığı, nasıl çalıştığı ve sık sorulan sorular hakkında önemli ayrıntılar için bkz. Microsoft Entra Id ile SaaS uygulamalarına kullanıcı sağlamayı ve sağlamayı kaldırmayı otomatikleştirme.

Not

GitHub Enterprise Managed User (EMU), farklı bir GitHub Enterprise Hesabı türüdür. EMU örneğini özellikle istemediyseniz standart bir GitHub Enterprise Hesabınız vardır. Bu durumda, EMU dışı kuruluşunuzda kullanıcı sağlamayı yapılandırmak için lütfen belgelere bakın. Kullanıcı sağlama, standart GitHub Kurumsal Hesapları için desteklenmez, ancak standart GitHub Enterprise Hesabı altındaki kuruluşlar için desteklenir.

Desteklenen Özellikler

• GitHub Enterprise Yönetilen Kullanıcısında (OIDC) kullanıcı oluşturma
• GitHub Enterprise Managed User'da (OIDC) artık erişim gerektirmeyen kullanıcıları kaldırma
• Microsoft Entra Id ile GitHub Enterprise Managed User (OIDC) arasında kullanıcı özniteliklerinin eşitlenmesini sağlayın
• GitHub Enterprise Managed User'da (OIDC) grup ve grup üyelikleri sağlama
• GitHub Enterprise Managed User'da (OIDC) çoklu oturum açma (önerilir).

Önkoşullar

Bu makalede özetlenen senaryo, aşağıdaki önkoşullara zaten sahip olduğunuzu varsayar:

• Microsoft Entra kiracısı
• Aşağıdaki rollerden biri: Uygulama Yöneticisi, Bulut Uygulaması Yöneticisi veya Uygulama Sahibi.
• OIDC SSO aracılığıyla Microsoft Entra kiracınız ile oturum açmak için Kurumsal Yönetilen Kullanıcılar GitHub Enterprise etkinleştirildi ve yapılandırıldı.

Not

Bu tümleştirme, Microsoft Entra US Government Cloud ortamından da kullanılabilir. Bu uygulamayı Microsoft Entra US Government Cloud Application Gallery'de bulabilir ve genel buluttaki gibi yapılandırabilirsiniz.

1. Adım: Sağlama dağıtımınızı planlama

1. Sağlama hizmetinin nasıl çalıştığı hakkında bilgi edinin.
2. Sağlama kapsamında kimlerin olduğunu belirleyin.
3. Microsoft Entra ID ile GitHub Enterprise Yönetilen Kullanıcı arasında hangi verilerin eşleneceğini belirleyin.

2. Adım: Microsoft Entra Id ile sağlamayı yapılandırmaya hazırlanma

1. Kiracı URL'nizi tanımlayın. Bu, GitHub Enterprise Yönetilen Kullanıcı uygulamanızın Sağlama sekmesindeki Kiracı URL'si alanına girdiğiniz değerdir.

   • GitHub.com üzerindeki bir kuruluş için Kiracı URL'si şeklindedir https://api.github.com/scim/v2/enterprises/{enterprise}.
   • GHE.com üzerindeki bir kuruluş için Kiracı URL'si https://api.{subdomain}.ghe.com/scim/v2/enterprises/{subdomain}

2. Kuruluşunuzun kurulum kullanıcısı için scim:enterprise kapsamına sahip bir belirteç oluşturduğunuzdan emin olun. Bu değer, GitHub Enterprise Managed User uygulamanızın Sağlama sekmesindeki Gizli Anahtar Belirteci alanına girilir. Bkz. GitHub Docs'ta Kurumsal Yönetilen Kullanıcıları kullanmaya başlama .

3. Adım: Microsoft Entra uygulama galerisinden GitHub Enterprise Managed User (OIDC) ekleme

GitHub Enterprise Managed User'a (OIDC) sağlamayı yönetmeye başlamak için Microsoft Entra uygulama galerisinden GitHub Enterprise Managed User (OIDC) ekleyin. Daha önce SSO için GitHub Enterprise Managed User 'ı (OIDC) ayarladıysanız, aynı uygulamayı kullanabilirsiniz. Ancak başlangıçta tümleştirmeyi test ederken ayrı bir uygulama oluşturmanız önerilir. Galeriden uygulama ekleme hakkında daha fazla bilgi edinin.

4. Adım: Sağlama kapsamında kimlerin olduğunu tanımlama

Microsoft Entra sağlama hizmeti, uygulamaya atamaya göre veya kullanıcı veya grubun özniteliklerine göre sağlanan kişileri kapsamanıza olanak tanır. Atamaya göre uygulamanıza sağlanan kişileri kapsamayı seçerseniz, uygulamaya kullanıcı ve grup atamak için bu adımları kullanabilirsiniz. Yalnızca kullanıcı veya grubun özniteliklerine göre sağlananların kapsamını belirlemeyi seçerseniz, bir kapsam filtresi kullanabilirsiniz.

• Başlangıçta kapsamı sınırlı tutun. Herkese yayılmadan önce küçük bir grup kullanıcı ve grupla test yapın. Hazırlama kapsamı atanan kullanıcılar ve gruplar olarak ayarlandığında uygulamaya bir veya iki kullanıcı ya da grup atayarak bu adımı kontrol edebilirsiniz. Kapsam tüm kullanıcılara ve gruplara ayarlandığında, öznitelik tabanlı bir kapsam filtresi belirtebilirsiniz.

• Ek rollere ihtiyacınız varsa, yeni roller eklemek için uygulama bildirimi güncelleştirebilirsiniz.

5. Adım: GitHub Enterprise Managed User'a (OIDC) otomatik kullanıcı sağlamayı yapılandırma

Bu bölüm, Microsoft Entra Id'deki kullanıcı ve/veya grup atamalarına göre TestApp'te kullanıcıları ve/veya grupları oluşturmak, güncelleştirmek ve devre dışı bırakmak için Microsoft Entra sağlama hizmetini yapılandırma adımlarında size yol gösterir.

Microsoft Entra Id'de GitHub Enterprise Managed User (OIDC) için otomatik kullanıcı sağlamayı yapılandırmak için:

1. Microsoft Entra yönetim merkezinde en az Bir Bulut Uygulaması Yöneticisi olarak oturum açın.

2. Entra ID>Enterprise uygulamalarına göz atın

   

3. Uygulamalar listesinde GitHub Enterprise Managed User (OIDC) öğesini seçin.

   

4. Sağlama sekmesini seçin.

   

5. Sağlama Modu'nuOtomatik olarak ayarlayın.

   

6. Yönetici Kimlik Bilgileri bölümünde, GitHub Enterprise Yönetilen Kullanıcı (OIDC) Kiracı URL'nizi ve Gizli Jetonunuzu girin. Microsoft Entra Id'nin GitHub Enterprise Managed User'a (OIDC) bağlanadığından emin olmak için Bağlantıyı Test Et'i seçin. Bağlantı başarısız olursa GitHub Enterprise Managed User (OIDC) hesabınızın gizli belirteci kuruluş sahibi olarak oluşturduğundan emin olun ve yeniden deneyin.

   • "Kiracı URL'si" için daha önce tanımladığınız kiracı URL'sini yazın.

     Örneğin, kurumsal hesabınızın URL'si ise https://github.com/enterprises/octo-corp, kurumsal hesabın adı octo-corp şeklindedir.

   • "Gizli belirteç" için yeni oluşturduğunuz GitHub kişisel erişim belirtecini yapıştırın.

     

7. Bildirim E-postası alanına, sağlama hata bildirimlerini alması gereken bir kişinin veya grubun e-posta adresini girin ve Hata oluştuğunda e-posta bildirimi gönder onay kutusunu seçin.

   

8. Kaydet'i seçin.

9. Eşlemeler bölümünde Microsoft Entra ID Kullanıcı Sağlama seçin.

10. Öznitelik Eşleme bölümündeki Microsoft Entra ID'den GitHub Enterprise Managed User'a (OIDC) eşitlenen kullanıcı özniteliklerini gözden geçirin. Eşleştirme özellikleri olarak seçilen öznitelikler, güncelleştirme işlemleri için GitHub Enterprise Managed User'daki (OIDC) kullanıcı hesaplarıyla eşleştirmek için kullanılır. Eşleşen hedef özniteliği değiştirmeyi seçerseniz GitHub Enterprise Managed User (OIDC) API'sinin kullanıcıları bu özniteliğe göre filtrelemeyi desteklediğinden emin olmanız gerekir. Değişiklikleri kaydetmek için Kaydet düğmesini seçin.

    Öznitelik	Tür	Filtreleme için desteklenir
    harici kimlik	Dize	✓
    kullanıcı adı	Dize
    etkin	Boolean (Boole Mantığı)
    roller	Dize
    görüntü adı	Dize
    isim.önad	Dize
    ad.soyadı	Dize
    isim.biçimlendirilmiş	Dize
    e-postalar[type eq "iş"].value	Dize
    emailler[type eq "home"].value	Dize
    emailler[type eq "other"].value	Dize

11. Eşlemeler bölümünde Microsoft Entra ID Gruplarını Sağlama seçin.

12. Öznitelik Eşleme bölümündeki Microsoft Entra ID'den GitHub Enterprise Managed User'a (OIDC) eşitlenen grup özniteliklerini gözden geçirin. Eşleştirme özellikleri olarak seçilen öznitelikler, güncelleştirme işlemleri için GitHub Enterprise Managed User'daki (OIDC) gruplarla eşleştirmek için kullanılır. Değişiklikleri kaydetmek için Kaydet düğmesini seçin.

    Öznitelik	Tür	Filtreleme için desteklenir
    harici kimlik	Dize	✓
    görüntü adı	Dize
    üyeler	Referans

13. Kapsam filtrelerini yapılandırmak için, Kapsam filtresi makalesinde sağlanan aşağıdaki yönergelere bakın.

14. GitHub Enterprise Managed User (OIDC) için Microsoft Entra sağlama hizmetini etkinleştirmek için Ayarlar bölümünde Sağlama Durumu'nuAçık olarak değiştirin.

    

15. GitHub Enterprise Managed User'a (OIDC) sağlamak istediğiniz kullanıcıları ve/veya grupları, Ayarlar bölümündeki Kapsam'ta istediğiniz değerleri seçerek tanımlayın.

    

16. Sağlamaya hazır olduğunuzda Kaydet'i seçin.

    

Bu işlem, Ayarlar bölümündeki Kapsam bölümünde tanımlanan tüm kullanıcıların ve grupların ilk eşitleme döngüsünü başlatır. İlk döngünün gerçekleştirilmesi, Microsoft Entra sağlama hizmeti çalıştığı sürece yaklaşık 40 dakikada bir gerçekleşen sonraki döngülerden daha uzun sürer.

6. Adım: Dağıtımınızı izleme

Sağlamayı yapılandırdıktan sonra dağıtımınızı izlemek için aşağıdaki kaynakları kullanın:

1. Hangi kullanıcıların başarıyla veya başarısız bir şekilde sağlandığına karar vermek için sağlama günlüklerini kullanın
2. Sağlama döngüsünün durumunu ve tamamlanmaya ne kadar yakın olduğunu görmek için ilerleme çubuğunu denetleyin
3. Sağlama yapılandırması iyi durumda değilse, uygulama karantinaya alınır. Karantina durumları hakkında daha fazla bilgi edinmek için uygulamanın karantina durumu makalesine bakın.

Diğer kaynaklar

• Enterprise Apps için kullanıcı hesabı sağlamayı yönetme
• Microsoft Entra Id ile uygulama erişimi ve çoklu oturum açma nedir?

İlgili içerik

• Günlükleri gözden geçirmeyi ve sağlama etkinliğiyle ilgili raporları almayı öğrenin