Entra ID를 사용한 인증 및 사용자 프로비저닝 정보
Entra ID는 사용자 계정을 중앙에서 관리하고 웹 애플리케이션에 액세스할 수 있는 Microsoft의 서비스입니다. 자세한 내용은 Microsoft Docs의 Microsoft Entra ID란?을 참조하세요.
GitHub Enterprise Server에서 IAM용 IdP를 사용하는 경우 SAML SSO는 리포지토리, 문제 및 끌어오기 요청과 같은 엔터프라이즈 리소스에 대한 액세스를 제어하고 보호합니다. SCIM은 IdP를 변경할 때 자동으로 사용자 계정을 만들고 GitHub Enterprise Server 인스턴스에 대한 액세스를 관리합니다. GitHub Enterprise Server의 팀을 IdP의 그룹과 동기화할 수도 있습니다. 자세한 내용은 다음 문서를 참조하십시오.
참고: GitHub Enterprise Server에 대한 SCIM는 현재 비공개 베타 테스트 중에 있으며 변경될 수 있습니다. 베타에 액세스하려면 GitHub의 영업 팀에서 계정 관리자에게 문의하세요. GitHub 커뮤니티 토론에서 피드백을 제공하세요.
경고: 베타는 테스트와 피드백 전용이며 지원은 제공되지 않습니다. GitHub은(는) 스테이징 인스턴스로 테스트하는 것이 좋습니다. 자세한 내용은 "스테이징 인스턴스 설정"을(를) 참조하세요.
Entra ID를 사용하여 GitHub Enterprise Server에 SAML SSO 및 SCIM을 사용하도록 설정한 후 Entra ID 테넌트에서 다음을 수행할 수 있습니다.
- Entra ID의 GitHub Enterprise Server 애플리케이션을 사용자 계정에 할당하여 GitHub Enterprise Server에서 해당 사용자 계정에 대한 액세스 권한을 자동으로 만들고 부여합니다.
- Entra ID의 사용자 계정에 대한 GitHub Enterprise Server 애플리케이션 할당을 해제하여 GitHub Enterprise Server의 해당 사용자 계정을 비활성화합니다.
- Entra ID의 IdP 그룹에 GitHub Enterprise Server 애플리케이션을 할당하여 IdP 그룹의 모든 멤버에 대해 GitHub Enterprise Server의 사용자 계정에 대한 액세스 권한을 자동으로 만들고 부여합니다. 또한 IdP 그룹은 GitHub Enterprise Server에서 팀 및 해당 부모 조직에 연결할 수 있습니다.
- IdP 그룹에 대한 GitHub Enterprise Server 애플리케이션 할당을 취소하여 해당 IdP 그룹을 통해서만 액세스할 수 있었던 모든 IdP 사용자의 GitHub Enterprise Server 사용자 계정을 비활성화하고 부모 조직에서 사용자를 삭제합니다. GitHub Enterprise Server의 모든 팀에서 IdP 그룹의 연결이 해제됩니다.
GitHub Enterprise Server 인스턴스에서 엔터프라이즈의 ID 및 액세스를 관리하는 방법에 대한 자세한 내용은 “엔터프라이즈의 ID 및 액세스 관리”를 참조하세요.
필수 조건
-
Entra ID를 사용하여 GitHub Enterprise Server에 대한 인증 및 사용자 프로비저닝을 구성하려면 Entra ID 계정 및 테넌트가 있어야 합니다. 자세한 내용은 Microsoft Docs의 Entra ID 웹 사이트 및 빠른 시작: Microsoft Docs에서 테넌트 설정을 참조하세요.
-
GitHub Enterprise Server 인스턴스에 대한 SAML SSO를 구성해야 합니다. 자세한 내용은 "엔터프라이즈에 대한 SAML Single Sign-On 구성.
-
IdP에서 전용 컴퓨터 사용자 계정을 만들고 사용하여 GitHub Enterprise Server의 엔터프라이즈 소유자 계정과 연결합니다. 사용자 계정에 대한 자격 증명을 암호 관리자에 안전하게 저장합니다. 자세한 내용은 "엔터프라이즈에 SCIM으로 사용자 프로비저닝 구성"을(를) 참조하세요.
Entra ID를 사용한 인증 및 사용자 프로비저닝 구성
- GitHub Enterprise Server 인스턴스에 대한 SAML SSO를 구성합니다. 자세한 내용은 "엔터프라이즈에 대한 SAML Single Sign-On 구성"을(를) 참조하세요.
- SCIM을 사용하여 인스턴스에 사용자 프로비저닝 구성 자세한 내용은 "엔터프라이즈에 SCIM으로 사용자 프로비저닝 구성"을(를) 참조하세요.
엔터프라이즈 소유자 관리
엔터프라이즈 소유자를 지정하는 단계는 SAML만 사용하는지, 또는 SCIM도 함께 사용하는지 여부에 따라 달라집니다. 엔터프라이즈 소유자에 대한 자세한 내용은 “엔터프라이즈에서의 역할”을(를) 참조하세요.
프로비전을 구성한 경우 GitHub Enterprise Server에서 사용자 엔터프라이즈 소유권을 부여하려면 Entra ID 사용자에게 엔터프라이즈 소유자 역할을 할당합니다.
프로비전을 구성하지 않은 경우 GitHub Enterprise Server에서 사용자 엔터프라이즈 소유권을 부여하려면 IdP에 있는 사용자 계정의 SAML 어설션에 administrator
특성을 true
의 값으로 포함합니다. Entra ID의 SAML 클레임에 administrator
특성을 포함하는 방법에 대한 자세한 내용은 Microsoft Docs의 방법: 엔터프라이즈 애플리케이션에 대한 SAML 토큰에서 발급된 클레임 사용자 지정을 참조하세요.