GitHub Enterprise Server'ı Microsoft Entra Id ile otomatik kullanıcı sağlama için yapılandırma

Bu makalede, otomatik kullanıcı sağlamayı yapılandırmak için hem GitHub Enterprise Server'da hem de Microsoft Entra Id'de gerçekleştirmeniz gereken adımlar açıklanmaktadır. Yapılandırıldığında, Microsoft Entra ID, Microsoft Entra sağlama hizmetini kullanarak GitHub Enterprise Server'a kullanıcıları ve/veya grupları otomatik olarak oluşturur ve kaldırır. Bu hizmetin ne yaptığı, nasıl çalıştığı ve sık sorulan sorular hakkında önemli ayrıntılar için bkz. Microsoft Entra Id ile SaaS uygulamalarına kullanıcı sağlamayı ve sağlamayı kaldırmayı otomatikleştirme.

Desteklenen özellikler

• GitHub Enterprise Server'da kullanıcı oluşturma
• Artık erişim gerektirmeyen kullanıcıları GitHub Enterprise Server'da kaldırma
• Microsoft Entra Id ile GitHub Enterprise Server arasında kullanıcı özniteliklerinin eşitlenmesini sağlayın
• GitHub Enterprise Server'da grup ve grup üyelikleri sağlama
• GitHub Enterprise Server'da çoklu oturum açma (önerilir)
• Uzun ömürlü bearer token ile kimlik doğrulaması destekleniyor.

Önkoşullar

Bu makalede özetlenen senaryo, aşağıdaki önkoşullara zaten sahip olduğunuzu varsayar:

• Etkin aboneliği olan bir Microsoft Entra kullanıcı hesabı. Henüz bir hesabınız yoksa, ücretsizhesap oluşturun.
• Aşağıdaki rollerden biri:
  • Uygulama Yöneticisi
  • Bulut Uygulaması Yöneticisi
  • Uygulama Sahibi.

• Microsoft Entra kiracınız aracılığıyla SAML SSO ile oturum açmak için tamamen başlatılmış ve yapılandırılmış GitHub Enterprise Server.

1. Adım: Sağlama dağıtımınızı planlama

1. Sağlama hizmetinin nasıl çalıştığı hakkında bilgi edinin.
2. Sağlama kapsamında kimlerin olduğunu belirleyin.
3. Microsoft Entra Id ile GitHub Enterprise Server arasında hangi verilerin eşleneceğini belirleyin.

2. Adım: GitHub Enterprise Server'ı Microsoft Entra Id ile sağlamayı destekleyecek şekilde yapılandırma

GitHub Enterprise Server için sağlamayı etkinleştirmeyi buradan öğrenin.

3. Adım: Microsoft Entra uygulama galerisinden GitHub Enterprise Server ekleme

GitHub Enterprise Server'a sağlamayı yönetmeye başlamak için Microsoft Entra uygulama galerisinden GitHub Enterprise Server'ı ekleyin. Daha önce SSO için GitHub Enterprise Server'ı ayarladıysanız aynı uygulamayı kullanabilirsiniz. Ancak başlangıçta tümleştirmeyi test ederken ayrı bir uygulama oluşturmanızı öneririz. Galeriden uygulama ekleme hakkında daha fazla bilgi edinin.

4. Adım: Sağlama kapsamında kimlerin olduğunu tanımlama

Microsoft Entra sağlama hizmeti, uygulamaya atamaya göre veya kullanıcı veya grubun özniteliklerine göre sağlanan kişileri kapsamanıza olanak tanır. Atamaya göre uygulamanıza sağlanan kişileri kapsamayı seçerseniz, uygulamaya kullanıcı ve grup atamak için bu adımları kullanabilirsiniz. Yalnızca kullanıcı veya grubun özniteliklerine göre sağlananların kapsamını belirlemeyi seçerseniz, bir kapsam filtresi kullanabilirsiniz.

• Küçük bir başlangıç. Herkese dağıtmadan önce birkaç kullanıcı ve grupla test yapın. Sağlama kapsamı atanan kullanıcılar ve gruplar olarak ayarlandığında, uygulamaya bir veya iki kullanıcı veya grup atayarak bunu denetleyebilirsiniz. Kapsam tüm kullanıcılar ve gruplar olarak ayarlandığında öznitelik tabanlı kapsam filtresi belirtebilirsiniz.

• Ek rollere ihtiyacınız varsa, yeni roller eklemek için uygulama bildirimi güncelleştirebilirsiniz.

5. Adım: GitHub Enterprise Server'a otomatik kullanıcı sağlamayı yapılandırma

Bu bölüm, Microsoft Entra Id'deki kullanıcı ve/veya grup atamalarına göre TestApp'te kullanıcıları ve/veya grupları oluşturmak, güncelleştirmek ve devre dışı bırakmak için Microsoft Entra sağlama hizmetini yapılandırma adımlarında size yol gösterir.

Microsoft Entra Id'de GitHub Enterprise Server için otomatik kullanıcı sağlamayı yapılandırmak için:

1. En az bir bulut uygulaması yöneticisi olarak Microsoft Entra yönetim merkezinde oturum açın.

2. Entra ID>Enterprise uygulamalarına göz atın

   

3. Uygulamalar listesinde GitHub Enterprise Server'ı seçin.

   

4. Hazırlama sekmesini seçin.

   

5. + Yeni yapılandırma'yı ayarlayın.

   

6. Yönetici Kimlik Bilgileri bölümünde GitHub Enterprise Server Kiracı URL'nizi ve Gizli Dizi Belirtecinizi girin. Alanların değerleri aşağıdaki biçimdedir:

   • Kiracı URL'si: https://<your-github-server-domain>/api/v3/scim
   • Gizli Anahtar Belirteci: GitHub Enterprise Server örneğinizdeki sağlama hesabı için oluşturduğunuz Kişisel Erişim Belirteci (PAT).

   Microsoft Entra Id'nin GitHub Enterprise Server'a bağlanadığından emin olmak için Bağlantıyı Sına'yı seçin. Bağlantı başarısız olursa GitHub Enterprise Server hesabınızın Yönetici izinlerine sahip olduğundan emin olun ve yeniden deneyin.

   

7. Yapılandırmanızı oluşturmak için Oluştur'u seçin.

8. Genel Bakış sayfasında Özellikler'i seçin.

9. Özellikleri düzenlemek için kalemi seçin. Bildirim e-postalarını etkinleştirin ve karantina e-postalarını almak için bir e-posta sağlayın. Yanlışlıkla silme önlemeyi etkinleştirin. Değişiklikleri kaydetmek için Uygula'yı seçin.

   

10. Sol panelde Öznitelik Eşlemesi'ni seçin ve kullanıcıları seçin.

11. Öznitelik Eşleme bölümünde Microsoft Entra ID'den GitHub Enterprise Server'a eşitlenen kullanıcı özniteliklerini gözden geçirin. Eşleştirme özellikleri olarak seçilen öznitelikler, güncelleştirme işlemleri için GitHub Enterprise Server'daki kullanıcı hesaplarıyla eşleştirmek için kullanılır. Eşleşen hedef özniteliği değiştirmeyi seçerseniz GitHub Enterprise Server API'sinin kullanıcıları bu özniteliğe göre filtrelemeyi desteklediğinden emin olmanız gerekir. Değişiklikleri kaydetmek için Kaydet düğmesini seçin.

    Özellik	Türü
    userName	String
    externalId	String
    emails[type eq "work"].value	String
    active	Boolean
    name.givenName	String
    name.familyName	String
    name.formatted	String
    displayName	String

12. Gruplar'ı seçin.

13. Öznitelik Eşleme bölümünde Microsoft Entra ID'den GitHub Enterprise Server'a eşitlenen grup özniteliklerini gözden geçirin. Eşleştirme özellikleri olarak seçilen öznitelikler, güncelleştirme işlemleri için GitHub Enterprise Server'daki grupları eşleştirmek için kullanılır. Değişiklikleri kaydetmek için Kaydet düğmesini seçin.

    Özellik	Türü
    displayName	String
    externalId	String
    members	Reference

14. Kapsam filtrelerini yapılandırmak için Kapsam filtresi makalesinde sağlanan aşağıdaki yönergelere bakın.

15. Kuruluşunuzda daha geniş bir dağıtımdan önce az sayıda kullanıcıyla eşitlemeyi doğrulamak için isteğe bağlı sağlamayı kullanın.

16. Sağlamaya hazır olduğunuzda Genel Bakış sayfasında Sağlamayı Başlat'ı seçin.

6. Adım: Dağıtımınızı izleme

Sağlamayı yapılandırdıktan sonra dağıtımınızı izlemek için aşağıdaki kaynakları kullanın:

1. Hangi kullanıcıların başarıyla veya başarısız bir şekilde sağlandığına karar vermek için sağlama günlüklerini kullanın
2. Sağlama döngüsünün durumunu ve tamamlanmaya ne kadar yakın olduğunu görmek için ilerleme çubuğunu denetleyin
3. Sağlama yapılandırması iyi durumda değilse, uygulama karantinaya alınır. Karantina durumları hakkında daha fazla bilgi edinmek için uygulamanın karantina durumu makalesini inceleyin.

Değişiklik Kaydı

• 18.02.2021 - Grup sağlama desteği eklendi.
• 19.08.2025 - Geçerli ürün adını yansıtacak şekilde "GitHub AE" bağlantılarını ve bahsetmelerini "GitHub Enterprise Server" olarak güncelleştirdik.

Ek kaynaklar

• Enterprise Apps için kullanıcı hesabı sağlamayı yönetme
• Microsoft Entra Id ile uygulama erişimi ve çoklu oturum açma nedir?

İlgili içerik

• Günlükleri gözden geçirmeyi ve sağlama etkinliğiyle ilgili raporları almayı öğrenin