Прежде чем разработчики смогут использовать GitHub Enterprise Cloud его Enterprise Managed Users, необходимо выполнить ряд действий по настройке.
Создание новой корпоративной учетной записи
Для использования Enterprise Managed Usersтребуется отдельный тип корпоративной учетной записи с Enterprise Managed Users включенным.
Вы можете создать корпоративную учетную запись, зарегистрироваться для пробной версии GitHub Enterprise Cloud. См . раздел AUTOTITLE.
Общие сведения о расположении предприятия
Enterprise Managed Users доступны или, GitHub.com если вы используете Место расположения данных, на собственном поддомене GHE.com.
Процесс установки для сред аналогичен. Однако вам потребуется обратить внимание на то, где размещается ваше предприятие по мере выполнения процесса. Например, в приложении могут быть различия, которые необходимо использовать в поставщике удостоверений, или значения конфигурации, которые необходимо указать.
Создание пользователя установки
После создания предприятия вы получите электронное письмо с приглашением выбрать пароль для пользователя установки, который используется для настройки проверки подлинности и подготовки. Это первая учетная запись владельца предприятия и единственная учетная запись пользователя в компании, не имеющая SCIM-предоставлений. Имя пользователя — это короткий код вашей организации (выбранный вами или случайным образом созданный), суффикс с суффиксом _admin. Например: fabrikam_admin.
Использование окна инкогнито или приватного просмотра:
-
Задайте пароль пользователя.
-
Включите двухфакторную аутентификацию (2FA) для установленной учетной записи пользователя и сохраните коды восстановления. См . раздел AUTOTITLE.
Предупреждение
Все последующие попытки входа в установленный пользовательский аккаунт потребуют успешного ответа на вызов 2FA.
-
Скачайте корпоративные коды восстановления. См . раздел AUTOTITLE.
-
Настоятельно рекомендуется хранить учетные данные для пользователя установки в средстве управления паролями вашей компании. Для обновления параметров проверки подлинности, миграции на другой поставщик удостоверений или метод проверки подлинности или использования код восстановления вашей организации потребуется выполнить вход.
Дополнительные сведения о пользователе установки см. в разделе Пользователь настройки.
Создайте personal access token
Затем создайте personal access token, которые можно использовать для настройки подготовки.
- При создании маркера необходимо войти в систему в качестве пользователя установки.
- Маркер должен иметь по крайней мере область scim:enterprise .
- У маркера не должно быть срока действия.
Сведения о создании personal access token (classic)см. в разделе Управление личными маркерами доступа.
Настройка проверки подлинности
Затем настройте проверку подлинности участников.
Если вы используете идентификатор Entra в качестве поставщика удостоверений , вы можете выбрать между OpenID Connect (OIDC) и языком разметки утверждений безопасности (SAML).
- Рекомендуется использовать OIDC, который включает поддержку политик условного доступа (CAP).
- Если требуется несколько предприятий, подготовленных из одного клиента, можно использовать SAML или OIDC для первого предприятия, но использовать SAML для каждого дополнительного предприятия.
Если вы используете другой поставщик удостоверений, например Okta или PingFederate, необходимо использовать SAML для проверки подлинности участников.
Для начала прочитайте руководство для выбранного вами способа проверки подлинности.
- Настройка OIDC для Управляемых пользователей Enterprise
- Настройка единого входа SAML для управляемых пользователей GitHub Enterprise
GitHub предоставляет интеграцию "проложенный путь" и полную поддержку, если вы используете поставщика удостоверений партнера для проверки подлинности и подготовки. Кроме того, можно использовать любую систему или комбинацию систем, соответствующую SAML 2.0 и SCIM 2.0. Однако поддержка устранения проблем с этими системами может быть ограничена. Дополнительные сведения см. в разделе Около Enterprise Managed Users.
Настройка подготовки
После настройки проверки подлинности можно настроить подготовку SCIM, в которой будет создан управляемые учетные записи пользователейGitHubидентификатор поставщика удостоверений. См . раздел AUTOTITLE.
Синхронизация команд с группами IdP
После настройки проверки подлинности и подготовки вы можете начать управление членством в организации и назначением лицензий для вашей управляемые учетные записи пользователей организации, синхронизируя группы удостоверений с командами. См . раздел AUTOTITLE.
Поддержка разработчиков с несколькими учетными записями пользователей
Разработчикам может потребоваться сохранить отдельные личные учетные записи для своей работы за пределами вашей.корпоративный с управляемыми пользователями Вы можете помочь им управлять несколькими учетными записями, предоставив следующие ресурсы:
- В командной строке разработчики могут настроить Git для упрощения процесса использования нескольких учетных записей. См . раздел AUTOTITLE.
- В диспетчере учетных данных Git (GCM): отключите фильтрацию учетных записей, чтобы предотвратить несколько запросов входа, если параметр перенаправления единого входа не включен для вашего предприятия. См . раздел AUTOTITLE.
- В веб-интерфейсе разработчики могут переключаться между учетными записями без необходимости повторной проверки подлинности. См . раздел AUTOTITLE.