Öğretici: GitHub'ı otomatik kullanıcı sağlama için yapılandırma
Bu öğreticinin amacı, GitHub Enterprise Cloud kuruluş üyeliğinin sağlanmasını otomatikleştirmek için GitHub ve Microsoft Entra ID'de gerçekleştirmeniz gereken adımları göstermektir.
Not
Microsoft Entra sağlama tümleştirmesi, GitHub Enterprise faturalama planındaki GitHub Enterprise Cloud müşterilerinin kullanımına sunulan GitHub SCIM API'sine dayanır.
Önkoşullar
Bu öğreticide anlatılan senaryoda aşağıdakilere sahip olduğunuz kabul edilmiştir:
- Bir Microsoft Entra kiracısı
- GitHub Enterprise Cloud'da oluşturulan ve GitHub Enterprise faturalama planı gerektiren bir GitHub kuruluşu
- GitHub'da kuruluşa Yönetici izinlere sahip bir kullanıcı hesabı
- GitHub Enterprise Cloud kuruluşu için yapılandırılan SAML
- Kuruluşunuz için OAuth erişiminin burada açıklandığı gibi sağlanmış olduğundan emin olun
- Tek bir kuruluşa SCIM sağlama yalnızca SSO kuruluş düzeyinde etkinleştirildiğinde desteklenir
Not
Bu tümleştirme, Microsoft Entra US Government Cloud ortamından da kullanılabilir. Bu uygulamayı Microsoft Entra US Government Cloud Application Gallery'de bulabilir ve genel buluttaki gibi yapılandırabilirsiniz.
GitHub'a kullanıcı atama
Microsoft Entra Id, seçilen uygulamalara hangi kullanıcıların erişim alması gerektiğini belirlemek için "atamalar" adlı bir kavram kullanır. Otomatik kullanıcı hesabı sağlama bağlamında, yalnızca Microsoft Entra Id'de bir uygulamaya "atanmış" kullanıcılar ve gruplar eşitlenir.
Sağlama hizmetini yapılandırmadan ve etkinleştirmeden önce, Microsoft Entra ID'deki hangi kullanıcıların ve/veya grupların GitHub Organzation'ınıza erişmesi gereken kullanıcıları temsileceğine karar vermeniz gerekir. Karar verdikten sonra buradaki yönergeleri izleyerek bu kullanıcıları atayabilirsiniz:
Daha fazla bilgi için bkz . Kurumsal uygulamaya kullanıcı veya grup atama.
GitHub'a kullanıcı atamaya yönelik önemli ipuçları
Sağlama yapılandırmasını test etmek için GitHub'a tek bir Microsoft Entra kullanıcısı atamanızı öneririz. Daha sonra ek kullanıcılar ve/veya gruplar atanabilir.
GitHub'a kullanıcı atarken, atama iletişim kutusunda Kullanıcı rolünü veya uygulamaya özgü başka bir rolü (varsa) seçmeniz gerekir. Varsayılan Erişim rolü sağlama için çalışmaz ve bu kullanıcılar atlanır.
GitHub'da kullanıcı sağlamayı yapılandırma
Bu bölüm, GitHub kuruluş üyeliğinin sağlanmasını otomatikleştirmek için Microsoft Entra Kimliğinizi GitHub'ın SCIM sağlama API'sine bağlama konusunda size yol gösterir. Bir OAuth uygulamasından yararlanan bu tümleştirme, Microsoft Entra Id'deki kullanıcı ve grup atamasına göre üyelerin GitHub Enterprise Cloud kuruluşuna erişimini otomatik olarak ekler, yönetir ve kaldırır. Kullanıcılar SCIM aracılığıyla GitHub kuruluşuna sağlandığında, kullanıcının e-posta adresine bir e-posta daveti gönderilir.
Microsoft Entra Id'de GitHub'a otomatik kullanıcı hesabı sağlamayı yapılandırma
Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.
Kimlik>Uygulamaları>Kurumsal uygulamaları'na göz atın.
GitHub'ı çoklu oturum açma için zaten yapılandırdıysanız, arama alanını kullanarak GitHub örneğinizi arayın.
GitHub örneğinizi ve ardından Sağlama sekmesini seçin.
Hazırlama Modu'nu Otomatik olarak ayarlayın.
Azure portalında Kiracı URL'sini girin ve Microsoft Entra Id'nin GitHub Kuruluşunuza bağlanadığından emin olmak için Bağlan'yi Test Et'e tıklayın. Bağlantı başarısız olursa GitHub hesabınızın Yönetici izinlerine sahip olduğundan ve Kiracı URL'sinin doğru girildiğinden emin olun, ardından "Yetkilendir" adımını yeniden deneyin (Kiracı URL'sini kurala göre oluşturabilirsiniz:
https://api.github.com/scim/v2/organizations/<Organization_name>, kuruluşunuzu GitHub hesabınızın altında bulabilirsiniz: Ayarlar> Organizasyonlar).
Yönetici Kimlik Bilgileri bölümünde Yetki Ver'e tıklayın. Bu işlem, yeni bir tarayıcı penceresinde GitHub yetkilendirme iletişim kutusunu açar. Erişimi yetkilendirmek için onaylandığından emin olmanız gerektiğini unutmayın. Burada açıklanan yönergeleri izleyin.
Yeni pencerede, Yönetici hesabınızı kullanarak GitHub'da oturum açın. Sonuçta elde edilen yetkilendirme iletişim kutusunda, sağlamayı etkinleştirmek istediğiniz GitHub Kuruluşunu seçin ve ardından Yetki ver'i seçin. İşlem tamamlandıktan sonra hazırlama yapılandırmasını tamamlamak için Azure portalına geri dönün.
Bildirim E-postası alanına sağlama hatası bildirimleri alması gereken bir kişinin veya grubun e-posta adresini girin ve "Hata oluştuğunda e-posta bildirimi gönder" onay kutusunu işaretleyin.
Kaydet'e tıklayın.
Eşlemeler bölümünde Microsoft Entra kullanıcılarını GitHub ile eşitle'yi seçin.
Öznitelik Eşlemeleri bölümünde, Microsoft Entra ID'den GitHub'a eşitlenen kullanıcı özniteliklerini gözden geçirin. Eşleştirme özellikleri olarak seçilen öznitelikler, güncelleştirme işlemleri için GitHub'daki kullanıcı hesaplarıyla eşleştirmek için kullanılır. Hatalar oluşabileceğinden, Sağlama bölümündeki diğer varsayılan öznitelikler için Eşleşen öncelik ayarını etkinleştirmeyin. Değişiklikleri kaydetmek için Kaydet'i seçin.
GitHub için Microsoft Entra sağlama hizmetini etkinleştirmek için Ayarlar bölümünde Sağlama Durumu'nu Açık olarak değiştirin.
Kaydet'e tıklayın.
Bu işlem, Kullanıcılar ve Gruplar bölümünde GitHub'a atanan tüm kullanıcıların ve/veya grupların ilk eşitlemesini başlatır. İlk eşitlemenin gerçekleştirilmesi, hizmet çalıştığı sürece yaklaşık 40 dakikada bir gerçekleşen sonraki eşitlemelerden daha uzun sürer. İlerleme durumunu izlemek ve sağlama hizmeti tarafından gerçekleştirilen tüm eylemleri açıklayan sağlama etkinlik günlüklerinin bağlantılarını izlemek için Eşitleme Ayrıntıları bölümünü kullanabilirsiniz.
Microsoft Entra sağlama günlüklerini okuma hakkında daha fazla bilgi için bkz . Otomatik kullanıcı hesabı sağlamada raporlama.
Ek kaynaklar
- Kurumsal Uygulamalar için kullanıcı hesabı hazırlamayı yönetme
- Microsoft Entra Id ile uygulama erişimi ve çoklu oturum açma nedir?