Microsoft Entra Id ile SAML için Kurumsal Yönetilen Kullanıcılar ile GitHub kurumsal çoklu oturum açma yapılandırması

Bu makalede, Microsoft Entra Id ile Kurumsal Yönetilen Kullanıcılar ile GitHub kuruluşu için SAML tümleştirmesi ayarlamayı öğreneceksiniz. Kurumsal Yönetilen Kullanıcılara sahip bir GitHub kuruluşu için SCIM sağlamayı ayarlamanın yanı sıra SAML veya OIDC kimlik doğrulaması tümleştirmesi ayarlamak gerekir. GitHub kuruluşu için Kurumsal Yönetilen Kullanıcılar ile kimlik doğrulaması ve SCIM sağlama ayarlarının ayarlanması, bir yöneticinin şunları yapmasına olanak tanır:

• Kurumsal Yönetilen Kullanıcılar ile GitHub kuruluşuna kimlerin erişimi olduğunu Microsoft Entra Id'de kontrol edin.
• Kullanıcılarınızın SSO aracılığıyla GitHub Enterprise Yönetilen Kullanıcı hesabında oturum açmasını sağlayın.
• Kuruluşa kullanıcı ve grup sağlama (hem kimlik doğrulaması hem de SCIM sağlama tümleştirmeleri ayarlandıktan sonra). GitHub ekipleri SCIM tarafından sağlanan gruplara eşlenebilir.
• Hesaplarınızı ve gruplarınızı tek bir merkezi konumda (Entra Id) yönetin.

Not

Kurumsal Yönetilen Kullanıcılar ile GitHub.com kurumsal hesap, belirli bir kuruluş türüdür. Bu, GitHub.com üzerinde yeni bir GitHub kurumsal hesabı istemeniz veya oluşturmanızla belirlenir. Bu GitHub makalesinde farklı GitHub kurumsal türleri hakkında daha fazla bilgi edinebilirsiniz. Kurumsal Yönetilen Kullanıcılar için ayarlanmış bir kuruluşunuz yoksa daha fazla ayrıntı ve bağlantı için lütfen bu GitHub makalesine bakın.

Önkoşullar

Bu makalede özetlenen senaryo, aşağıdaki önkoşullara zaten sahip olduğunuzu varsayar:

• Etkin aboneliği olan bir Microsoft Entra kullanıcı hesabı. Henüz bir hesabınız yoksa, ücretsizhesap oluşturun.
• Aşağıdaki rollerden biri:
  • Uygulama Yöneticisi
  • Bulut Uygulaması Yöneticisi
  • Uygulama Sahibi.

• GitHub Enterprise Yönetilen Kullanıcı tek oturum açma (SSO) özellikli abonelik.
• Kurumsal Yönetilen Kullanıcılar için ayarlanmış bir GitHub kuruluşu.

Senaryo açıklaması

Bu makalede Microsoft Entra SSO'larını bir test ortamında yapılandırıp test edebilirsiniz.

• GitHub Enterprise Managed User hem SP hem de IDP tarafından başlatılan SSO'ları destekler.
• GitHub Enterprise Yönetilen Kullanıcı İşlemi, Otomatik kullanıcı sağlama işlemini gerektirir.

Not

GitHub Enterprise Managed User uygulaması şu anda kamu bulut platformlarının hiçbirini desteklemez.

GitHub Enterprise Yönetilen Kullanıcısını Galeriden Ekleme

GitHub Enterprise Managed User'ın Microsoft Entra ID ile tümleştirmesini yapılandırmak için galerideki GitHub Enterprise Yönetilen Kullanıcı'yı yönetilen SaaS uygulamaları listenize eklemeniz gerekir.

1. Microsoft Entra yönetim merkezinde en az bir Bulut Uygulaması Yöneticisi olarak oturum açın.
2. Entra ID>Kurumsal uygulamalar>Yeni uygulama'ya göz atın.
3. Arama kutusuna GitHub Enterprise Yönetilen Kullanıcı yazın.
4. Sonuçlar panelinde GitHub Enterprise Yönetilen Kullanıcısı'nı ve ardından Oluştur düğmesini seçin. Uygulama kiracınıza eklenirken birkaç saniye bekleyin.

Alternatif olarak, Kurumsal Uygulama Yapılandırması Sihirbazı'nı da kullanabilirsiniz. Bu sihirbazda, kiracınıza bir uygulama ekleyebilir, uygulamaya kullanıcı/grup ekleyebilir, roller atayabilir ve SSO yapılandırmasında da gezinebilirsiniz. Microsoft 365 sihirbazları hakkında daha fazla bilgi edinin.

Microsoft Entra SAML SSO'yu Kurumsal Yönetilen Kullanıcılar ile bir GitHub Enterprise için yapılandırın ve test edin

Microsoft Entra SSO'sunu GitHub Enterprise Managed User ile yapılandırmak ve test etmek için aşağıdaki adımları gerçekleştirin:

1. Microsoft Entra SSO'yu, Microsoft Entra kiracınızda SAML Çoklu Oturum Açma etkinleştirmek için yapılandırın.
2. GitHub Enterprise Yönetilen Kullanıcı SSO'sunu yapılandırma - GitHub Enterprise'ınızdaki çoklu oturum açma ayarlarını yapılandırmak için.

Microsoft Entra SAML SSO'yu yapılandırma

Microsoft Entra SAML SSO'yu etkinleştirmek için bu adımları izleyin.

1. Microsoft Entra yönetim merkezinde en az bir Bulut Uygulaması Yöneticisi olarak oturum açın.

2. Entra ID>Enterprise uygulamaları>GitHub Enterprise Yönetilen Kullanıcı>Tek oturum açma'ya göz atın.

3. Çoklu oturum açma yöntemi seçin sayfasında SAML'yi seçin.

4. SamL ile çoklu oturum açmayı ayarla sayfasında, ayarları düzenlemek için Temel SAML Yapılandırması'nın kalem simgesini seçin.

   

5. Başlamadan önce Kurumsal URL'nizin olduğundan emin olun. Aşağıda bahsedilen ENTITY alanı, EMU özellikli Kurumsal URL'nizin Kurumsal adıdır. Örneğin, https://github.com/enterprises/contoso - contoso ENTITY'dir. Uygulamayı IDP tarafından başlatılan modda yapılandırmak istiyorsanız, Temel SAML Yapılandırması bölümünde aşağıdaki alanların değerlerini girin:

   a. Tanımlayıcı metin kutusuna aşağıdaki deseni kullanarak bir URL yazın:https://github.com/enterprises/{enterprise}

   Not

   Tanımlayıcı biçiminin uygulamanın önerilen biçiminden farklı olduğuna dikkat edin. Lütfen yukarıdaki biçimi izleyin. Ayrıca lütfen **Tanımlayıcıda sondaki eğik çizgi olmadığından emin olun.

   b. Yanıt URL'si metin kutusuna aşağıdaki deseni kullanarak bir URL yazın:https://github.com/enterprises/{enterprise}/saml/consume

6. Ek URL'leri ayarla'yı seçin ve uygulamayı SP tarafından başlatılan modda yapılandırmak istiyorsanız aşağıdaki adımı gerçekleştirin:

   Oturum açma URL'si metin kutusuna aşağıdaki deseni kullanarak bir URL yazın:https://github.com/enterprises/{enterprise}/sso

7. SAML ile çoklu oturum açmayı ayarla sayfasında, SAML İmzalama Sertifikası bölümünde Sertifika (PEM) öğesini bulun ve PEM sertifika indirme'yi seçerek sertifikayı indirin ve bilgisayarınıza kaydedin.

   

8. GitHub Enterprise Managed User'ı ayarlama bölümünde aşağıdaki URL'leri kopyalayın ve aşağıdaki GitHub'ı yapılandırmak için kaydedin.

   

Microsoft Entra test kullanıcısını atama

Bu bölümde, SSO kurulumunu tamamlamak için hesabınızı GitHub Enterprise Yönetilen Kullanıcı'ya atarsınız.

1. Microsoft Entra yönetim merkezinde en az bir Bulut Uygulaması Yöneticisi olarak oturum açın.
2. Entra ID>Enterprise uygulamaları>GitHub Enterprise Yönetilen Kullanıcı'ya göz atın.
3. Uygulamanın genel bakış sayfasında Yönet bölümünü bulun ve Kullanıcılar ve gruplar'ı seçin.
4. Kullanıcı ekle'yi seçin, ardından Atama Ekle iletişim kutusunda Kullanıcılar ve gruplar'ı seçin.
5. Kullanıcılar ve gruplar iletişim kutusunda, Kullanıcılar listesinden hesabınızı seçin ve ardından ekranın en altındaki Seç düğmesini seçin.
6. Rol seçin iletişim kutusunda Kurumsal Sahip rolünü seçin ve ardından ekranın alt kısmındaki Seç düğmesini seçin. Sonraki makalede hesabınızı sağladığınızda, hesabınız GitHub örneğinin Kurumsal Sahibi olarak atanır.
7. Görev Ekle iletişim kutusunda, Ata düğmesini seçin.

GitHub Enterprise Yönetilen Kullanıcı SSO'sunu yapılandırma

GitHub Enterprise Yönetilen Kullanıcı tarafında çoklu oturum açmayı yapılandırmak için Entra ID uygulamasından aşağıdaki öğeleri kullanmanız gerekir:

1. Yukarıdaki Microsoft Entra Enterprise Yönetilen Kullanıcı Uygulamanızdaki URL'ler: Login URL ve Microsoft Entra Identifier.
2. İndirilen base64 sertifikası.
3. GitHub kuruluşunuzun kurulum kullanıcı hesabının kullanıcı adı ve parolası.

GitHub Enterprise yönetilen kullanıcı SAML SSO'yu etkinleştirme

Bu bölümde, yukarıdaki Microsoft Entra ID'den sağlanan bilgileri alır ve SSO desteğini etkinleştirmek için Bunları Kurumsal ayarlarınıza girersiniz.

1. Kuruluşunuz için SAML kimlik doğrulamasını yapılandırmak için bu GitHub belgelerindeki adımları izleyin.
2. değerini girerken Sign-on URL, bunun yukarıdaki Microsoft Entra Id'den kopyaladığınız Oturum Açma URL'si olduğunu unutmayın.
3. Issuer değerini girerken, bunun yukarıda Microsoft Entra ID'den kopyaladığınız Microsoft Entra Identifier olduğuna dikkat edin.
4. Genel Sertifika'yı girerken, yukarıda indirdiğiniz base64 sertifikasını açın ve bu dosyanın metin içeriğini bu iletişim kutusuna yapıştırın.
5. Kuruluşunuz için SAML kimlik doğrulamasını yapılandırmak üzere GitHub belgelerindeki adımları tamamladıktan sonra, kuruluşa yalnızca SCIM tarafından sağlanan kurumsal yönetilen kullanıcılar erişebilir (kurulum kullanıcı hesabıyla oturum açma ve kurumsal kurtarma kodu kullanma hariç). Kurumsal Yönetilen Kullanıcılar ve gruplar sağlayabilmeniz için GitHub kuruluşu için SCIM sağlamayı yapılandırmak için aşağıdaki Sağlama öğreticisindeki adımları tamamlayın. Kullanıcılar, bu adımlar tamamlanana ve kullanıcı hesapları kuruluşta SCIM sağlanana kadar kuruluşta oturum açamaz ve kuruluşa erişemez.

İlgili içerik

GitHub Enterprise Yönetilen Kullanıcı, tüm hesapların otomatik (SCIM) kullanıcı sağlama yoluyla oluşturulmasını gerektirir. Burada otomatik kullanıcı sağlamayı yapılandırma hakkında daha fazla ayrıntı bulabilirsiniz.