Öğretici: GitHub Enterprise Yönetilen Kullanıcı ile Microsoft Entra çoklu oturum açma (SSO) tümleştirmesi
Bu öğreticide GitHub Enterprise Managed User'ı (EMU) Microsoft Entra Id ile tümleştirmeyi öğreneceksiniz. GitHub Enterprise Managed User'ı Microsoft Entra ID ile tümleştirdiğinizde şunları yapabilirsiniz:
- Microsoft Entra Id'de GitHub Enterprise Yönetilen Kullanıcısına kimlerin erişimi olduğunu denetleme.
- Kullanıcılarınızın Microsoft Entra hesaplarıyla GitHub Enterprise Yönetilen Kullanıcı'da otomatik olarak oturum açmasını sağlayın.
- Hesaplarınızı tek bir merkezi konumda yönetin.
Not
GitHub Enterprise Yönetilen Kullanıcıları , GitHub Enterprise'ın standart SAML SSO uygulamasından farklı bir GitHub Enterprise Cloud özelliğidir. EMU örneğini özellikle istemediyseniz standart GitHub Enterprise Cloud planınız vardır. Bu durumda, EMU dışı kuruluşunuzu veya kurumsal hesabınızı Microsoft Entra Kimliği ile kimlik doğrulaması yapmak üzere yapılandırmak için lütfen ilgili belgelere bakın.
Önkoşullar
Başlamak için aşağıdaki öğelere ihtiyacınız vardır:
- Microsoft Entra aboneliği. Aboneliğiniz yoksa ücretsiz bir hesap alabilirsiniz.
- GitHub Enterprise Yönetilen Kullanıcı çoklu oturum açma (SSO) özellikli abonelik.
Senaryo açıklaması
Bu öğreticide, Microsoft Entra SSO'sunu bir test ortamında yapılandırıp test edin.
- GitHub Enterprise Managed User hem SP hem de IDP tarafından başlatılan SSO'ları destekler.
- GitHub Enterprise Yönetilen Kullanıcı, Otomatik kullanıcı sağlama gerektirir.
Galeriden GitHub Enterprise Yönetilen Kullanıcı ekleme
GitHub Enterprise Managed User'ın Microsoft Entra ID ile tümleştirmesini yapılandırmak için galerideki GitHub Enterprise Yönetilen Kullanıcı'yı yönetilen SaaS uygulamaları listenize eklemeniz gerekir.
- Microsoft Entra yönetim merkezinde en az Bir Bulut Uygulaması Yöneticisi olarak oturum açın.
- Kimlik>Uygulamaları>Kurumsal uygulamaları>Yeni uygulama'ya göz atın.
- Arama kutusuna GitHub Enterprise Yönetilen Kullanıcı yazın.
- Sonuçlar panelinde GitHub Enterprise Yönetilen Kullanıcısı'nı seçin ve oluştur düğmesine tıklayın. Uygulama kiracınıza eklenirken birkaç saniye bekleyin.
Alternatif olarak, Kurumsal Uygulama Yapılandırması Sihirbazı'nı da kullanabilirsiniz. Bu sihirbazda, kiracınıza bir uygulama ekleyebilir, uygulamaya kullanıcı/grup ekleyebilir, roller atayabilir ve SSO yapılandırmasında da gezinebilirsiniz. Microsoft 365 sihirbazları hakkında daha fazla bilgi edinin.
GitHub Enterprise Yönetilen Kullanıcısı için Microsoft Entra SSO'sunu yapılandırma ve test edin
Microsoft Entra SSO'sunu GitHub Enterprise Managed User ile yapılandırmak ve test etmek için aşağıdaki adımları gerçekleştirin:
- Microsoft Entra SSO'yu, Microsoft Entra kiracınızda SAML Çoklu Oturum Açma etkinleştirmek için yapılandırın.
- GitHub Enterprise Yönetilen Kullanıcı SSO'sunu yapılandırma - GitHub Enterprise'ınızdaki çoklu oturum açma ayarlarını yapılandırmak için.
Microsoft Entra SSO'sını yapılandırma
Microsoft Entra SSO'nun etkinleştirilmesi için bu adımları izleyin.
Microsoft Entra yönetim merkezinde en az Bir Bulut Uygulaması Yöneticisi olarak oturum açın.
Kimlik>Uygulamaları>Kurumsal uygulamaları>GitHub Enterprise Yönetilen Kullanıcı>Çoklu oturum açma'ya göz atın.
Çoklu oturum açma yöntemi seçin sayfasında SAML'yi seçin.
SAML ile çoklu oturum açmayı ayarla sayfasında, ayarları düzenlemek için Temel SAML Yapılandırması'nın kalem simgesine tıklayın.
Başlamadan önce Kurumsal URL'nizin olduğundan emin olun. Aşağıda bahsedilen ENTITY alanı, EMU özellikli Kurumsal URL'nizin Kurumsal adıdır. Örneğin, https://github.com/enterprises/contoso - contoso ENTITY'dir. Uygulamayı IDP tarafından başlatılan modda yapılandırmak istiyorsanız, Temel SAML Yapılandırması bölümünde aşağıdaki alanların değerlerini girin:
a. Tanımlayıcı metin kutusuna aşağıdaki deseni kullanarak bir URL yazın:
https://github.com/enterprises/<ENTITY>
Not
Tanımlayıcı biçiminin uygulamanın önerilen biçiminden farklı olduğuna dikkat edin. Lütfen yukarıdaki biçimi izleyin. Ayrıca lütfen **Tanımlayıcıda sondaki eğik çizgi olmadığından emin olun.
b. Yanıt URL'si metin kutusuna aşağıdaki deseni kullanarak bir URL yazın:
https://github.com/enterprises/<ENTITY>/saml/consume
Ek URL'leri ayarla'ya tıklayın ve uygulamayı SP tarafından başlatılan modda yapılandırmak istiyorsanız aşağıdaki adımı gerçekleştirin:
Oturum açma URL'si metin kutusuna aşağıdaki deseni kullanarak bir URL yazın:
https://github.com/enterprises/<ENTITY>/sso
SAML ile çoklu oturum açmayı ayarla sayfasında, SAML İmzalama Sertifikası bölümünde Sertifika (PEM) öğesini bulun ve PEM sertifika indirme'yi seçerek sertifikayı indirin ve bilgisayarınıza kaydedin.
GitHub Enterprise Managed User'ı ayarlama bölümünde aşağıdaki URL'leri kopyalayın ve aşağıdaki GitHub'ı yapılandırmak için kaydedin.
Microsoft Entra test kullanıcısını atama
Bu bölümde, SSO kurulumunu tamamlamak için hesabınızı GitHub Enterprise Yönetilen Kullanıcı'ya atayacaksınız.
- Microsoft Entra yönetim merkezinde en az Bir Bulut Uygulaması Yöneticisi olarak oturum açın.
- Kimlik>Uygulamaları>Kurumsal uygulamaları>GitHub Enterprise Yönetilen Kullanıcı'ya göz atın.
- Uygulamanın genel bakış sayfasında Yönet bölümünü bulun ve Kullanıcılar ve gruplar'ı seçin.
- Kullanıcı ekle'yi ve ardından Atama Ekle iletişim kutusunda Kullanıcılar ve gruplar'ı seçin.
- Kullanıcılar ve gruplar iletişim kutusunda, Kullanıcılar listesinden hesabınızı seçin ve ardından ekranın en altındaki Seç düğmesine tıklayın.
- Rol seçin iletişim kutusunda Kurumsal Sahip rolünü seçin ve ardından ekranın en altındaki Seç düğmesine tıklayın. Sonraki öğreticide hesabınızı sağladığınızda hesabınız GitHub örneğinin Kurumsal Sahibi olarak atanır.
- Atama Ekle iletişim kutusunda Ata düğmesine tıklayın.
GitHub Enterprise Yönetilen Kullanıcı SSO'sunu yapılandırma
GitHub Enterprise Yönetilen Kullanıcı tarafında çoklu oturum açmayı yapılandırmak için aşağıdaki öğeler gerekir:
- Yukarıdaki Microsoft Entra Enterprise Yönetilen Kullanıcı Uygulamanızdaki URL'ler: Oturum Açma URL'si; Microsoft Entra Tanımlayıcısı; ve Oturumu Kapatma URL'si
- GitHub Enterprise'ınızın ilk yönetici kullanıcısının hesap adı ve parolası. Kimlik bilgileri GitHub Solutions Engineering ilgili kişinizden bir parola sıfırlama e-postası ile sağlanır.
GitHub Enterprise Yönetilen Kullanıcı SAML SSO'yu etkinleştirme
Bu bölümde, yukarıdaki Microsoft Entra ID'den sağlanan bilgileri alacak ve SSO desteğini etkinleştirmek için Bunları Kurumsal ayarlarınıza gireceksiniz.
- Şuraya gidin: https://github.com
- Sağ üst köşedeki Oturum Aç'a tıklayın
- İlk yönetici kullanıcı hesabının kimlik bilgilerini girin. Oturum açma tanıtıcısı şu biçimde olmalıdır:
<your enterprise short code>_admin
- adresine
https://github.com/enterprises/
<your enterprise name>
gidin. Bu bilgiler Çözüm Mühendisliği ilgili kişiniz tarafından sağlanmalıdır. - Sol taraftaki gezinti menüsünde Ayarlar'ı ve ardından Kimlik doğrulaması güvenliği'ni seçin.
- SAML kimlik doğrulaması gerektir onay kutusuna tıklayın
- Oturum açma URL'sini girin. Bu URL, yukarıdaki Microsoft Entra Id'den kopyaladığınız Oturum Açma URL'sidir.
- Veren'i girin. Bu URL, yukarıdaki Microsoft Entra Id'den kopyaladığınız Microsoft Entra Tanımlayıcısı'dır.
- Genel Sertifikayı girin. Lütfen yukarıda indirdiğiniz base64 sertifikasını açın ve bu dosyanın metin içeriğini bu iletişim kutusuna yapıştırın.
- SAML yapılandırmasını test et'e tıklayın. Bu, SAML SSO'nun doğru yapılandırıldığını doğrulamak için Microsoft Entra kimlik bilgilerinizle oturum açmanız için bir iletişim kutusu açar. Microsoft Entra kimlik bilgilerinizle oturum açın. Bir ileti alırsınız: Başarılı doğrulamadan sonra SAML SSO kimliğinizi başarıyla doğruladı.
- Bu ayarları kalıcı hale getirmek için Kaydet'e tıklayın.
- Kurtarma kodlarını güvenli bir yere kaydedin (indirin, yazdırın veya kopyalayın).
- SAML kimlik doğrulamasını etkinleştir'e tıklayın.
- Bu noktada yalnızca SSO'ya sahip hesaplar Kuruluşunuzda oturum açabilir. SSO tarafından yedeklenen hesapları sağlamak için aşağıdaki belgedeki sağlama yönergelerini izleyin.
Sonraki adımlar
GitHub Enterprise Yönetilen Kullanıcı, tüm hesapların otomatik kullanıcı sağlama yoluyla oluşturulmasını gerektirir. Burada, otomatik kullanıcı sağlamayı yapılandırma hakkında daha fazla ayrıntı bulabilirsiniz.