Note
SCIM для GitHub Enterprise Server в настоящее время находится в beta и подлежит изменению. GitHub рекомендует сначала тестировать с помощью промежуточный экземпляр. См. раздел "Настройка промежуточного экземпляра".
О управлении командой с SCIM
Если вы настроили подготовку SCIM, вы можете управлять членством в команде и организации в организации в вашей организации с помощью поставщика удостоверений путем подключения команд на GitHub с группами в idP. При подключении группы в одной из организаций предприятия к группе поставщика удостоверений изменения членства из группы поставщика удостоверений отражаются автоматически, что снижает потребность в обновлениях вручную и пользовательских скриптах.
Когда изменение группы поставщика удостоверений или новое подключение группы приводит к присоединению пользователя к команде в организации, из-за чего пользователь еще не был членом, пользователь автоматически будет добавлен в организацию. При отключении группы от команды пользователи, которые стали членами организации с помощью членства в команде, удаляются из организации, если им не назначено членство в организации другими средствами.
Примечание. Владельцы организации также могут добавлять пользователей в организации вручную, если учетные записи уже подготовлены с помощью SCIM.
При изменении членства в группе для поставщика удостоверений ваш idP отправляет запрос SCIM с изменениями в GitHub в соответствии с расписанием, определенным вашим idP, поэтому изменение может не быть немедленным. Все запросы, которые изменяют членство в команде или организации, регистрируются в журнале аудита в качестве изменений, внесенных учетной записью, используемой для настройки подготовки пользователей.
GitHub также выполняет задание выверки один раз в день, которое синхронизирует членство команды с членством в группе idP, хранящимся на GitHub, на основе информации, ранее отправленной из поставщика удостоверений через SCIM. Если это задание находит, что пользователь является членом группы поставщика удостоверений в организации, но они не являются членом сопоставленной команды или ее организации, задание попытается добавить пользователя в организацию и команду.
Команды, подключенные к группам поставщика удостоверений, не могут выступать в качестве родительских или дочерних элементов для других команд. Если команда, которую вы хотите подключить к группе поставщика удостоверений, является родительской или дочерней командой, рекомендуется создать новую команду или удалить вложенные связи, которые делают вашу команду родительской.
Чтобы управлять доступом репозитория для любой команды в вашей организации, включая команды, подключенные к группе поставщика удостоверений, необходимо внести изменения в GitHub. Дополнительные сведения см. в разделе "Управление доступом команды к репозиторию организации".
Требования к подключению групп поставщика удостоверений с командами
Прежде чем подключить группу поставщика удостоверений с командой на GitHub, необходимо назначить группу приложению , соответствующего приложения в идентификаторе поставщика удостоверений. Дополнительные сведения см. в разделе Настройка подготовки SCIM для управления пользователями.
Вы можете подключить команду в предприятии к одной группе поставщика удостоверений. Одну группу поставщика удостоверений можно назначить нескольким командам в предприятии.
При подключении существующей команды к группе поставщика удостоверений необходимо сначала удалить всех участников, добавленных вручную. После подключения команды в предприятии к группе поставщика удостоверений администратор поставщика удостоверений должен внести изменения в членство в команде с помощью поставщика удостоверений. Вы не можете управлять членством в команде непосредственно на GitHub.
Если вы используете идентификатор Microsoft Entra (ранее известный как Azure AD) в качестве поставщика удостоверений, вы можете подключить команду только к группе безопасности. Членство в вложенных группах и группы Microsoft 365 не поддерживаются.
Создание новой команды, подключенной к группе поставщика удостоверений
Любой член организации может создать новую команду и подключить ее к группе поставщика удостоверений.
-
В правом верхнем углу GitHubвыберите фото профиля, а затем выберите Ваши организации.
-
Щелкните название своей организации.
-
Под именем организации щелкните Teams.
-
В верхней части страницы нажмите кнопку "Создать команду".
-
В разделе "Создание новой команды" введите имя новой команды.
-
Кроме того, можно ввести описание команды в поле "Описание".
-
Чтобы подключить команду, в разделе "Группы поставщиков удостоверений" выберите раскрывающееся меню "Выбор групп " и выберите команду, которую вы хотите подключить.
-
В разделе "Видимость команды" выберите видимость для команды.
-
Нажмите Создать команду.
Управление подключением между существующей командой и группой поставщика удостоверений
Владельцы организации и ответственный за команду могут управлять существующим подключением между группой поставщика удостоверений и командой.{ % ifversion ghec %} Если ваше предприятие не использует управляемые учетные записи пользователей, ответственный за команду также могут управлять подключением.{ % endif %}
Примечание. Прежде чем подключить существующую команду на GitHub к группе поставщика удостоверений в первый раз, все члены команды на GitHub должны быть удалены. Дополнительные сведения см. в разделе Удаление членов организации из команды.
-
В правом верхнем углу GitHubщелкните фото профиля, а затем щелкните профиль.
-
В правом верхнем углу GitHubвыберите фото профиля, а затем выберите Ваши организации.
-
Под именем организации щелкните Teams.
-
Щелкните имя команды.
-
В верхней части страницы команды щелкните Параметры.
-
При необходимости в разделе "Группа поставщика удостоверений" справа от группы поставщика удостоверений, которую нужно отключить, нажмите .
-
Чтобы подключить группу поставщика удостоверений, в разделе "Группа поставщика удостоверений" в раскрывающемся меню выберите группу поставщика удостоверений.
-
Нажмите кнопку Сохранить изменения.
Просмотр групп поставщика удостоверений, членства в группах и подключенных команд
Владельцы предприятия могут просматривать список групп поставщика удостоверений, членства в каждой группе и всех команд, подключенных к каждой группе. Группы и членства поставщика удостоверений, перечисленные в этом представлении, основаны на сведениях, отправляемых из поставщика удостоверений в GitHub через SCIM. Необходимо изменить членство в группе у поставщика удостоверений.
-
В правом верхнем углу GitHub Enterprise Serverщелкните фото профиля, а затем выберите параметры Enterprise.
-
Чтобы просмотреть список групп поставщика удостоверений, в левой боковой панели щелкните Identity provider.
-
Чтобы просмотреть участников и команды, подключенные к группе поставщика удостоверений, щелкните имя группы.
-
Чтобы просмотреть команды, подключенные к группе поставщика удостоверений, щелкните Команды.
Если команда не может синхронизироваться с группой в idP, команда отобразит ошибку. Дополнительные сведения см. в разделе Устранение неполадок членства в команде с группами поставщиков удостоверений.
Удаление участников из организаций
Способ добавления члена в организацию, принадлежащей вашей организации, определяет, как они должны быть удалены из организации.
- Если член был добавлен в организацию вручную, их необходимо удалить вручную. Отмена их назначения из приложения , соответствующего в вашем idP, приостанавливает пользователя, но не удаляет их из организации.
- Если пользователь стал членом организации, так как они были добавлены в группы поставщика удостоверений, удалите их из всех сопоставленных групп поставщика удостоверений, связанных с организацией.
Чтобы узнать, как член был добавлен в организацию, можно отфильтровать список участников по типу. См. "Просмотр пользователей в организации".