Oktatóanyag: A GitHub konfigurálása automatikus felhasználókiépítéshez

  • Cikk

Az oktatóanyag célja, hogy bemutassuk a GitHubon és a Microsoft Entra ID-ban végrehajtandó lépéseket a GitHub Enterprise Cloud-tagság kiépítésének automatizálásához.

Feljegyzés

A Microsoft Entra kiépítési integrációja a GitHub SCIM API-ra támaszkodik, amely a GitHub Enterprise-felhő ügyfelei számára érhető el a GitHub Enterprise számlázási csomagban.

Előfeltételek

Az ebben az oktatóanyagban felvázolt forgatókönyv feltételezi, hogy már rendelkezik a következőkkel:

  • Egy Microsoft Entra bérlő
  • A GitHub Enterprise Cloudban létrehozott GitHub-szervezet, amelyhez a GitHub Enterprise számlázási csomag szükséges
  • Felhasználói fiók a GitHubon Rendszergazda engedéllyel a szervezet számára
  • A GitHub Enterprise Cloud-szervezethez konfigurált SAML
  • Győződjön meg arról, hogy oAuth-hozzáférés biztosított a szervezet számára az itt leírtak szerint
  • Az SCIM kiépítése egyetlen szervezet számára csak akkor támogatott, ha az egyszeri bejelentkezés engedélyezve van a szervezet szintjén

Feljegyzés

Ez az integráció a Microsoft Entra US Government Cloud-környezetből is használható. Ezt az alkalmazást a Microsoft Entra US kormányzati felhőalkalmazás-katalógusában találja, és ugyanúgy konfigurálhatja, mint a nyilvános felhőben.

Felhasználók hozzárendelése a GitHubhoz

A Microsoft Entra ID egy "hozzárendelések" nevű koncepciót használ annak meghatározására, hogy mely felhasználóknak kell hozzáférést kapniuk a kiválasztott alkalmazásokhoz. Az automatikus felhasználói fiókok kiépítésének kontextusában a rendszer csak azokat a felhasználókat és csoportokat szinkronizálja, amelyeket "hozzárendeltek" egy alkalmazáshoz a Microsoft Entra-azonosítóban.

A kiépítési szolgáltatás konfigurálása és engedélyezése előtt el kell döntenie, hogy a Microsoft Entra-azonosítóban mely felhasználók és/vagy csoportok jelölik azokat a felhasználókat, akiknek hozzá kell férniük a GitHub Organzationhoz. A döntés után hozzárendelheti ezeket a felhasználókat az alábbi utasításokat követve:

További információ: Felhasználó vagy csoport hozzárendelése vállalati alkalmazáshoz.

Fontos tippek a felhasználók GitHubhoz való hozzárendeléséhez

  • Javasoljuk, hogy rendeljen hozzá egyetlen Microsoft Entra-felhasználót a GitHubhoz a kiépítési konfiguráció teszteléséhez. Később további felhasználókat és/vagy csoportokat is hozzárendelhet.

  • Amikor felhasználót rendel a GitHubhoz, ki kell választania a Felhasználó szerepkört vagy egy másik érvényes alkalmazásspecifikus szerepkört (ha van ilyen) a hozzárendelési párbeszédpanelen. Az alapértelmezett hozzáférési szerepkör nem működik a kiépítéshez, és a rendszer kihagyja ezeket a felhasználókat.

Felhasználók kiépítésének konfigurálása a GitHubon

Ez a szakasz végigvezeti a Microsoft Entra-azonosító és a GitHub SCIM kiépítési API-jának összekapcsolásán a GitHub-szervezeti tagság kiépítésének automatizálásához. Ez az integráció, amely egy OAuth-alkalmazást használ, automatikusan hozzáadja, kezeli és eltávolítja a tagok hozzáférését egy GitHub Enterprise Cloud-szervezethez a Microsoft Entra ID felhasználói és csoporthozzárendelése alapján. Ha a felhasználók az SCIM-en keresztül vannak kiépítve egy GitHub-szervezet számára, a rendszer e-mail-meghívót küld a felhasználó e-mail-címére.

Automatikus felhasználói fiókkiépítés konfigurálása a GitHubon a Microsoft Entra-azonosítóban

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább felhőalkalmazásként Rendszergazda istratorként.

  2. Keresse meg az Identity>Applications>Enterprise-alkalmazásokat.

  3. Ha már konfigurálta a GitHubot az egyszeri bejelentkezéshez, keressen rá a GitHub-példányra a keresőmező használatával.

  4. Válassza ki a GitHub-példányt, majd válassza a Kiépítés lapot.

  5. Állítsa a Kiépítési mód mezőt Automatikus értékre.

  6. Az Azure Portalon adja meg a bérlő URL-címét, majd kattintson a Tesztelés Csatlakozás ion elemre, hogy a Microsoft Entra-azonosító csatlakozzon a GitHub-szervezethez. Ha a kapcsolat meghiúsul, győződjön meg arról, hogy a GitHub-fiók rendelkezik Rendszergazda engedélyekkel, és a bérlői URL-cím helyesen van megadva, majd próbálkozzon újra az "Engedélyezés" lépéssel (a bérlői URL-címet szabály szerint alkothatja: https://api.github.com/scim/v2/organizations/<Organization_name>a szervezeteket a GitHub-fiók alatt találja: Gépház> Organizations).

    Screenshot shows Organizations page in GitHub.

  7. A Rendszergazdai hitelesítő adatok szakaszban kattintson az Engedélyezés elemre. Ez a művelet megnyitja a GitHub engedélyezési párbeszédpanelt egy új böngészőablakban. Vegye figyelembe, hogy meg kell győződnie arról, hogy jóváhagyták a hozzáférés engedélyezését. Kövesse az itt leírt utasításokat.

    Screenshot shows the GitHub Provisioning.

  8. Az új ablakban jelentkezzen be a GitHubra Rendszergazda fiókjával. Az eredményül kapott engedélyezési párbeszédpanelen válassza ki azt a GitHub-szervezetet, amelyhez engedélyezni szeretné a kiépítést, majd válassza az Engedélyezés lehetőséget. Miután végzett, lépjen vissza az Azure Portalra az átadás konfigurációjának befejezéséhez.

    Screenshot shows the sign-in page for GitHub.

  9. Adja meg annak a személynek vagy csoportnak az e-mail-címét, akinek kiépítési hibaértesítéseket kell kapnia az Értesítési e-mail mezőben, és jelölje be az "E-mail-értesítés küldése hiba esetén" jelölőnégyzetet.

  10. Kattintson a Mentés gombra.

  11. A Leképezések szakaszban válassza a Microsoft Entra-felhasználók szinkronizálása a GitHubon lehetőséget.

  12. Az Attribútumleképezések szakaszban tekintse át a Microsoft Entra-azonosítóról a GitHubra szinkronizált felhasználói attribútumokat. Az egyező tulajdonságokként kiválasztott attribútumok a GitHub felhasználói fiókjainak frissítési műveletekhez való egyeztetésére szolgálnak. Ne engedélyezze a Kiépítés szakasz többi alapértelmezett attribútumához tartozó Egyezés elsőbbsége beállítást, mert hibák léphetnek fel. A módosítások véglegesítéséhez válassza a Mentés lehetőséget.

  13. A GitHubHoz készült Microsoft Entra kiépítési szolgáltatás engedélyezéséhez módosítsa a kiépítési állapotot a Gépház szakaszban.

  14. Kattintson a Mentés gombra.

Ez a művelet elindítja a GitHubhoz rendelt felhasználók és/vagy csoportok kezdeti szinkronizálását a Felhasználók és csoportok szakaszban. A kezdeti szinkronizálás több időt vesz igénybe, mint a későbbi szinkronizálások, amelyek körülbelül 40 percenként történnek, amíg a szolgáltatás fut. A Szinkronizálás részletei szakaszban nyomon követheti az előrehaladást, és követheti a kiépítési tevékenységnaplókra mutató hivatkozásokat, amelyek a kiépítési szolgáltatás által végrehajtott összes műveletet ismertetik.

A Microsoft Entra kiépítési naplóinak olvasásával kapcsolatos további információkért lásd : Jelentéskészítés az automatikus felhasználói fiókok kiépítéséről.

További erőforrások

Következő lépések