Tutorial: Mengonfigurasi GitHub untuk provisi pengguna otomatis
Tujuan dari tutorial ini adalah untuk menunjukkan kepada Anda langkah-langkah yang perlu Anda lakukan di GitHub dan ID Microsoft Entra untuk mengotomatiskan provisi keanggotaan organisasi GitHub Enterprise Cloud.
Catatan
Integrasi provisi Microsoft Entra bergantung pada API SCIM GitHub, yang tersedia untuk pelanggan GitHub Enterprise Cloud pada paket penagihan GitHub Enterprise.
Prasyarat
Kerangka skenario dalam tutorial ini mengasumsikan bahwa Anda sudah memiliki item berikut:
- Penyewa Microsoft Entra
- Organisasi GitHub yang dibuat di GitHub Enterprise Cloud, yang memerlukan paket penagihan GitHub Enterprise
- Akun pengguna di GitHub dengan izin Admin ke organisasi
- SAML dikonfigurasi untuk organisasi GitHub Enterprise Cloud
- Pastikan bahwa akses OAuth telah diberikan untuk organisasi Anda seperti yang dijelaskan di sini
- Provisi SCIM ke satu organisasi hanya didukung saat SSO diaktifkan di tingkat organisasi
Catatan
Integrasi ini juga tersedia untuk digunakan dari lingkungan Microsoft Entra US Government Cloud. Anda dapat menemukan aplikasi ini di Microsoft Entra US Government Cloud Application Gallery dan mengonfigurasinya dengan cara yang sama seperti yang Anda lakukan dari cloud publik.
Menetapkan pengguna ke GitHub
MICROSOFT Entra ID menggunakan konsep yang disebut "penugasan" untuk menentukan pengguna mana yang harus menerima akses ke aplikasi yang dipilih. Dalam konteks provisi akun pengguna otomatis, hanya pengguna dan grup yang telah "ditetapkan" ke aplikasi di ID Microsoft Entra yang disinkronkan.
Sebelum mengonfigurasi dan mengaktifkan layanan provisi, Anda perlu memutuskan pengguna dan/atau grup apa di ID Microsoft Entra yang mewakili pengguna yang memerlukan akses ke GitHub Organzation Anda. Setelah diputuskan, Anda dapat menetapkan pengguna ini dengan mengikuti instruksi di sini:
Untuk mengetahui informasi selengkapnya, lihat Menetapkan pengguna atau grup ke aplikasi perusahaan.
Tips penting untuk menetapkan pengguna ke GitHub
Kami menyarankan agar Anda menetapkan satu pengguna Microsoft Entra ke GitHub untuk menguji konfigurasi provisi. Pengguna dan/atau grup tambahan dapat ditetapkan nanti.
Saat menetapkan pengguna ke GitHub, Anda harus memilih peran Pengguna, atau peran khusus aplikasi lain yang valid (jika tersedia) dalam dialog penugasan. Peran Akses Default tidak berfungsi untuk provisi, dan pengguna ini dilewati.
Mengonfigurasi provisi pengguna ke GitHub
Bagian ini memandu Anda menyambungkan ID Microsoft Entra ke API provisi SCIM GitHub untuk mengotomatiskan provisi keanggotaan organisasi GitHub. Integrasi ini, yang memanfaatkan aplikasi OAuth, secara otomatis menambahkan, mengelola, dan menghapus akses anggota ke organisasi GitHub Enterprise Cloud berdasarkan penetapan pengguna dan grup di ID Microsoft Entra. Saat pengguna diprovisi ke organisasi GitHub melalui SCIM, undangan email akan dikirimkan ke alamat email pengguna.
Mengonfigurasi provisi akun pengguna otomatis ke GitHub di ID Microsoft Entra
Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.
Telusuri aplikasi Identity>Applications>Enterprise.
Jika Anda telah mengonfigurasi GitHub untuk single sign-on, cari instans GitHub Anda menggunakan bidang pencarian.
Pilih instans GitHub Anda, lalu pilih tab Provisi.
Atur Mode Provisi ke Otomatis.
Di portal Azure, masukkan URL Penyewa dan klik Uji Koneksi ion untuk memastikan ID Microsoft Entra dapat tersambung ke Organisasi GitHub Anda. Jika koneksi gagal, pastikan akun GitHub Anda memiliki izin Admin dan URL Penyewa dimasukkan dengan benar, lalu coba langkah "Otorisasi" lagi (Anda dapat merupakan URL Penyewa berdasarkan aturan:
https://api.github.com/scim/v2/organizations/<Organization_name>, Anda dapat menemukan organisasi Anda di bawah akun GitHub Anda: Pengaturan> Organizations).
Di bawah bagian Info Masuk Admin, klik Otorisasi. Operasi ini membuka dialog otorisasi GitHub di jendela browser baru. Perhatikan bahwa Anda perlu memastikan bahwa Anda disetujui untuk mengotorisasi akses. Ikuti petunjuk yang dijelaskan di sini.
Di jendela baru, masuk ke GitHub menggunakan akun Admin Anda. Dalam dialog otorisasi yang dihasilkan, pilih Organisasi GitHub yang ingin Anda aktifkan provisinya, lalu pilih Otorisasi. Setelah selesai, kembali ke portal Microsoft Azure untuk menyelesaikan konfigurasi provisi.
Masukkan alamat email orang atau grup yang akan menerima pemberitahuan kesalahan provisi di bidang Email Pemberitahuan, lalu beri tanda centang pada kotak centang "Kirim pemberitahuan email saat kegagalan terjadi".
Klik Simpan.
Di bawah bagian Pemetaan, pilih Sinkronkan pengguna Microsoft Entra ke GitHub.
Di bagian Pemetaan Atribut, tinjau atribut pengguna yang disinkronkan dari ID Microsoft Entra ke GitHub. Atribut yang dipilih sebagai properti yang Cocok digunakan untuk mencocokkan akun pengguna di GitHub untuk operasi pembaruan. Jangan aktifkan pengaturan Prioritas pencocokan untuk atribut default lainnya di bagian Provisi karena kesalahan mungkin terjadi. Pilih Simpan untuk menerapkan perubahan apa pun.
Untuk mengaktifkan layanan provisi Microsoft Entra untuk GitHub, ubah Status Provisi menjadi Aktif di bagian Pengaturan.
Klik Simpan.
Operasi ini memulai sinkronisasi awal pengguna dan/atau grup yang ditetapkan ke GitHub di bagian Pengguna dan Grup. Sinkronisasi awal membutuhkan waktu lebih lama untuk dilakukan daripada sinkronisasi berikutnya, yang terjadi kira-kira setiap 40 menit selama layanan provisi Azure Active Directory berjalan. Anda dapat menggunakan bagian Detail Sinkronisasi untuk memantau kemajuan dan mengikuti tautan ke log aktivitas provisi, yang menjelaskan semua tindakan yang dilakukan oleh layanan provisi.
Untuk informasi selengkapnya tentang cara membaca log provisi Microsoft Entra, lihat Melaporkan provisi akun pengguna otomatis.
Sumber Daya Tambahan:
- Mengelola provisi akun pengguna untuk Aplikasi Perusahaan
- Apa itu akses aplikasi dan akses menyeluruh dengan MICROSOFT Entra ID?