Управление членством в группах поставщиков удостоверений

Подключите группы idP с командами на GitHub для управления членством в группе и организации через поставщика удостоверений.

В этой статье

Note

SCIM для GitHub Enterprise Server в настоящее время находится в общедоступной бета-версии и подлежит изменению. GitHub рекомендует сначала тестировать с помощью промежуточный экземпляр. См. раздел "Настройка промежуточного экземпляра".

О управлении командой с SCIM

Если вы настроили подготовку SCIM, вы можете управлять членством в команде и организации в организации в организации с помощью поставщика удостоверений, подключив команды на ваш экземпляр GitHub Enterprise Server с группами в вашем idP. При подключении группы в одной из организаций предприятия к группе поставщика удостоверений изменения членства из группы поставщика удостоверений отражаются автоматически, что снижает потребность в обновлениях вручную и пользовательских скриптах.

Когда изменение группы поставщика удостоверений или новое подключение группы приводит к присоединению пользователя к команде в организации, из-за чего пользователь еще не был членом, пользователь автоматически будет добавлен в организацию. При отключении группы от команды пользователи, которые стали членами организации с помощью членства в команде, удаляются из организации, если им не назначено членство в организации другими средствами.

Примечание. Владельцы организации также могут добавлять пользователей в организации вручную, если учетные записи уже подготовлены с помощью SCIM.

При изменении членства в группе для поставщика удостоверений ваш idP отправляет запрос SCIM с изменениями в GitHub в соответствии с расписанием, определенным вашим idP, поэтому изменение может не быть немедленным. Все запросы, которые изменяют членство в команде или организации, регистрируются в журнале аудита в качестве изменений, внесенных учетной записью, используемой для настройки подготовки пользователей.

GitHub также выполняет задание выверки один раз в день, которое синхронизирует членство команды с членством в группе idP, хранящимся на GitHub, на основе информации, ранее отправленной из поставщика удостоверений через SCIM. Если это задание находит, что пользователь является членом группы поставщика удостоверений в организации, но они не являются членом сопоставленной команды или ее организации, задание попытается добавить пользователя в организацию и команду.

Команды, подключенные к группам поставщика удостоверений, не могут выступать в качестве родительских или дочерних элементов для других команд. Если команда, которую вы хотите подключить к группе поставщика удостоверений, является родительской или дочерней командой, рекомендуется создать новую команду или удалить вложенные связи, которые делают вашу команду родительской.

Чтобы управлять доступом репозитория для любой команды в вашей организации, включая команды, подключенные к группе поставщика удостоверений, необходимо внести изменения в GitHub. Дополнительные сведения см. в разделе "Управление доступом команды к репозиторию организации".

Требования к подключению групп поставщика удостоверений с командами

Прежде чем подключить группу поставщика удостоверений с командой на GitHub, необходимо назначить группу приложению , соответствующего приложения в идентификаторе поставщика удостоверений. Дополнительные сведения см. в разделе Настройка подготовки SCIM для управления пользователями.

Вы можете подключить команду в предприятии к одной группе поставщика удостоверений. Одну группу поставщика удостоверений можно назначить нескольким командам в предприятии.

При подключении существующей команды к группе поставщика удостоверений необходимо сначала удалить всех участников, добавленных вручную. После подключения команды в предприятии к группе поставщика удостоверений администратор поставщика удостоверений должен внести изменения в членство в команде с помощью поставщика удостоверений. Вы не можете управлять членством в команде непосредственно на GitHub.

Если вы используете идентификатор Microsoft Entra (ранее известный как Azure AD) в качестве поставщика удостоверений, вы можете подключить команду только к группе безопасности. Членство в вложенных группах и группы Microsoft 365 не поддерживаются.

Создание новой команды, подключенной к группе поставщика удостоверений

Любой член организации может создать новую команду и подключить ее к группе поставщика удостоверений.

  1. В правом верхнем углу GitHubвыберите фото профиля, а затем выберите Ваши организации.

  2. Щелкните название своей организации.

  3. Под именем организации щелкните Teams.

    Снимок экрана: горизонтальная панель навигации для организации. Вкладка, помеченная значком "Люди" и "Teams", описывается в темно-оранжевый цвет.

  4. В верхней части страницы нажмите кнопку "Создать команду".

  5. В разделе "Создание новой команды" введите имя новой команды.

  6. Кроме того, можно ввести описание команды в поле "Описание".

  7. Чтобы подключить команду, в разделе "Группы поставщиков удостоверений" выберите раскрывающееся меню "Выбор групп " и выберите команду, которую вы хотите подключить.

  8. В разделе "Видимость команды" выберите видимость для команды.

  9. Нажмите Создать команду.

Управление подключением между существующей командой и группой поставщика удостоверений

Владельцы организации и ответственный за команду могут управлять существующим подключением между группой поставщика удостоверений и командой.{ % ifversion ghec %} Если ваше предприятие не использует управляемые учетные записи пользователей, ответственный за команду также могут управлять подключением.{ % endif %}

Примечание. Прежде чем подключить существующую команду на GitHub к группе поставщика удостоверений в первый раз, все члены команды на GitHub должны быть удалены. Дополнительные сведения см. в разделе Удаление членов организации из команды.

  1. В правом верхнем углу GitHubщелкните фото профиля, а затем щелкните профиль.

    Снимок экрана: раскрывающееся меню в @octocatразделе "Изображение профиля". "Ваш профиль" очертается в темно-оранжевый цвет.

  2. В правом верхнем углу GitHubвыберите фото профиля, а затем выберите Ваши организации.

  3. Под именем организации щелкните Teams.

    Снимок экрана: горизонтальная панель навигации для организации. Вкладка, помеченная значком "Люди" и "Teams", описывается в темно-оранжевый цвет.

  4. Щелкните имя команды.

  5. В верхней части страницы команды щелкните Параметры.

    Снимок экрана: заголовок страницы команды. Вкладка, помеченная значком шестеренки и "Параметры", описывается в темно-оранжевый цвет.

  6. При необходимости в разделе "Группа поставщика удостоверений" справа от группы поставщика удостоверений, которую нужно отключить, нажмите .

    Отмените выбор подключенной группы поставщика удостоверений из команды GitHub.

  7. Чтобы подключить группу поставщика удостоверений, в разделе "Группа поставщика удостоверений" в раскрывающемся меню выберите группу поставщика удостоверений.

    Раскрывающееся меню для выбора группы поставщиков удостоверений.

  8. Нажмите кнопку Сохранить изменения.

Просмотр групп поставщика удостоверений, членства в группах и подключенных команд

Владельцы предприятия могут просматривать список групп поставщика удостоверений, членства в каждой группе и всех команд, подключенных к каждой группе. Группы и членства поставщика удостоверений, перечисленные в этом представлении, основаны на сведениях, отправляемых из поставщика удостоверений в GitHub через SCIM. Необходимо изменить членство в группе у поставщика удостоверений.

  1. В правом верхнем углу GitHub Enterprise Serverщелкните фото профиля, а затем выберите параметры Enterprise.

    Снимок экрана: раскрывающееся меню, которое отображается при щелчке фото профиля на GitHub Enterprise Server. Параметр "Параметры предприятия" выделен в темно-оранжевый контур.

  2. Чтобы просмотреть список групп поставщика удостоверений, в левой боковой панели щелкните Identity provider.

  3. Чтобы просмотреть участников и команды, подключенные к группе поставщика удостоверений, щелкните имя группы.

  4. Чтобы просмотреть команды, подключенные к группе поставщика удостоверений, щелкните Команды.

Если команда не может синхронизироваться с группой в idP, команда отобразит ошибку. Дополнительные сведения см. в разделе Устранение неполадок членства в команде с группами поставщиков удостоверений.

Удаление участников из организаций

Способ добавления члена в организацию, принадлежащей вашей организации, определяет, как они должны быть удалены из организации.

  • Если член был добавлен в организацию вручную, их необходимо удалить вручную. Отмена их назначения из приложения , соответствующего в вашем idP, приостанавливает пользователя, но не удаляет их из организации.
  • Если пользователь стал членом организации, так как они были добавлены в группы поставщика удостоверений, удалите их из всех сопоставленных групп поставщика удостоверений, связанных с организацией.

Чтобы узнать, как член был добавлен в организацию, можно отфильтровать список участников по типу. См. "Просмотр пользователей в организации".