Sdílet prostřednictvím

Kurz: Integrace jednotného přihlašování Microsoft Entra s Cloudem GitHub Enterprise – Podnikový účet

  • Článek

V tomto kurzu se dozvíte, jak nastavit integraci Microsoft Entra SAML s účtem GitHub Enterprise Cloud – Enterprise. Když integrujete GitHub Enterprise Cloud – podnikový účet s ID Microsoft Entra, můžete:

  • Řízení v Microsoft Entra ID, který má přístup k účtu GitHub Enterprise a všem organizacím v rámci účtu Enterprise.

Předpoklady

Abyste mohli začít, potřebujete následující položky:

  • Předplatné Microsoft Entra. Pokud předplatné nemáte, můžete získat bezplatný účet.
  • Účet GitHub Enterprise.
  • Uživatelský účet GitHubu, který je vlastníkem podnikového účtu.

Popis scénáře

V tomto kurzu nakonfigurujete integraci SAML pro účet GitHub Enterprise a otestujete vlastníka podnikového účtu a ověřování a přístup členů organizace nebo organizace.

Poznámka:

Aplikace GitHub Enterprise Cloud - Enterprise Account nepodporuje povolení automatického zřizování SCIM. Pokud potřebujete nastavit zřizování pro cloudové prostředí GitHub Enterprise, musí být SAML nakonfigurovaný na úrovni organizace a GitHub Enterprise Cloud - Organization místo toho se musí použít aplikace Microsoft Entra. Pokud nastavujete integraci zřizování SAML a SCIM pro podnik, který je povolený pro podnikové spravované uživatele (EMU), musíte použít GitHub Enterprise Managed User aplikaci Microsoft Entra pro integrace SAML/Provisioning nebo GitHub Enterprise Managed User (OIDC) aplikaci Microsoft Entra pro integrace OIDC/Zřizování.

  • Cloud GitHub Enterprise – Podnikový účet podporuje jednotné přihlašování iniciované službou SP a IDP .

Přidání účtu GitHub Enterprise Cloud – Podnikový účet z galerie

Pokud chcete nakonfigurovat integraci githubu Enterprise Cloud – podnikový účet do Microsoft Entra ID, musíte přidat účet GitHub Enterprise – Enterprise z galerie do seznamu spravovaných aplikací SaaS.

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň cloudová aplikace Správa istrator.
  2. Přejděte k podnikovým aplikacím>Identita>Aplikace>– Nová aplikace.
  3. V části Přidat z galerie zadejte do vyhledávacího pole účet GitHub Enterprise Cloud – Enterprise.
  4. Na panelu výsledků vyberte GitHub Enterprise Cloud – Podnikový účet a pak přidejte aplikaci. Počkejte několik sekund, než se aplikace přidá do vašeho tenanta.

Alternativně můžete také použít Průvodce konfigurací podnikové aplikace. V tomto průvodci můžete do tenanta přidat aplikaci, přidat uživatele nebo skupiny do aplikace, přiřadit role a také si projít konfiguraci jednotného přihlašování. Přečtěte si další informace o průvodcích Microsoft 365.

Konfigurace a testování jednotného přihlašování Microsoft Entra pro GitHub Enterprise Cloud – podnikový účet

Konfigurace a otestování jednotného přihlašování Microsoft Entra s cloudem GitHub Enterprise – Podnikový účet pomocí testovacího uživatele s názvem B.Simon. Aby jednotné přihlašování fungovalo, musíte vytvořit vztah propojení mezi uživatelem Microsoft Entra a souvisejícím uživatelem v účtu GitHub Enterprise Cloud – Enterprise.

Pokud chcete nakonfigurovat a otestovat jednotné přihlašování Microsoft Entra s cloudem GitHub Enterprise – Podnikový účet, proveďte následující kroky:

  1. Nakonfigurujte jednotné přihlašování Microsoft Entra – aby uživatelé mohli tuto funkci používat.
    1. Vytvoření testovacího uživatele Microsoft Entra – k otestování jednotného přihlašování Microsoft Entra pomocí B.Simon.
    2. Přiřaďte uživateli Microsoft Entra a testovacímu uživatelskému účtu do aplikace GitHub – pokud chcete svému uživatelskému účtu a testovacímu uživateli B.Simon povolit používání jednotného přihlašování Microsoft Entra.
  2. Povolte a otestujte SAML pro podnikový účet a její organizace – nakonfigurujte nastavení jednotného přihlašování na straně aplikace.
    1. Otestujte jednotné přihlašování s jiným vlastníkem podnikového účtu nebo účtem člena organizace a ověřte, jestli konfigurace funguje.

Konfigurace jednotného přihlašování Microsoft Entra

Následujícím postupem povolíte jednotné přihlašování microsoftu Entra.

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň cloudová aplikace Správa istrator.

  2. Přejděte na Podnikové aplikace>Identity>Applications>GitHub Enterprise Cloud – Jednotné přihlašování k účtu>Enterprise.

  3. Na stránce Vybrat metodu jednotného přihlašování vyberte SAML.

  4. Na stránce Nastavení jednotného přihlašování pomocí SAML klikněte na ikonu tužky pro základní konfiguraci SAML a upravte nastavení.

    Edit Basic SAML Configuration

  5. V části Základní konfigurace SAML proveďte následující kroky:

    a. Do textového pole Identifikátor (ID entity) zadejte adresu URL pomocí následujícího vzoru: https://github.com/enterprises/<ENTERPRISE-SLUG>

    b. Do textového pole Adresa URL odpovědi zadejte adresu URL pomocí následujícího vzoru: https://github.com/enterprises/<ENTERPRISE-SLUG>/saml/consume

  6. Pokud chcete aplikaci nakonfigurovat v režimu iniciovaném aktualizací SP , proveďte následující krok:

    Do textového pole Přihlásit se na adresu URL zadejte adresu URL pomocí následujícího vzoru: https://github.com/enterprises/<ENTERPRISE-SLUG>/sso

    Poznámka:

    Nahraďte <ENTERPRISE-SLUG> skutečným názvem vašeho účtu GitHub Enterprise.

  7. Na stránce Nastavit jednotné přihlašování pomocí SAML v části Podpisový certifikát SAML vyhledejte certifikát (Base64) a vyberte Stáhnout a stáhněte certifikát a uložte ho do počítače.

    The Certificate download link

  8. V části Nastavení cloudu GitHub Enterprise – Podnikový účet zkopírujte odpovídající adresy URL podle vašeho požadavku.

    Copy configuration URLs

Vytvoření testovacího uživatele Microsoft Entra

V této části vytvoříte testovacího uživatele na webu Azure Portal s názvem B.Simon.

  1. Přihlaste se k Centru pro správu Microsoft Entra alespoň jako uživatel Správa istrator.
  2. Přejděte k identitě>Uživatelé>Všichni uživatelé.
  3. V horní části obrazovky vyberte Nový uživatel>Vytvořit nového uživatele.
  4. Ve vlastnostech uživatele postupujte takto:
    1. Do pole Zobrazovaný název zadejte B.Simon.
    2. Do pole Hlavní název uživatele zadejte .username@companydomain.extension Například, B.Simon@contoso.com.
    3. Zaškrtněte políčko Zobrazit heslo a potom poznamenejte hodnotu, která se zobrazí v poli Heslo.
    4. Vyberte Zkontrolovat a vytvořit.
  5. Vyberte Vytvořit.

Přiřazení uživatele Microsoft Entra a testovacího uživatelského účtu do aplikace GitHub

V této části povolíte B.Simon a svůj uživatelský účet použijete jednotné přihlašování Azure tím, že udělíte přístup ke cloudu GitHub Enterprise – podnikový účet.

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň cloudová aplikace Správa istrator.
  2. Přejděte do podnikové aplikace>Identita>Applications>GitHub Enterprise Cloud – Podnikový účet.
  3. Na stránce s přehledem aplikace najděte oddíl Spravovat a vyberte Uživatelé a skupiny.
  4. Vyberte Přidat uživatele a potom v dialogovém okně Přidat přiřazení vyberte Uživatelé a skupiny.
  5. V dialogovém okně Uživatelé a skupiny vyberte B.Simon a váš uživatelský účet ze seznamu Uživatelé a potom klikněte na tlačítko Vybrat v dolní části obrazovky.
  6. Pokud očekáváte přiřazení role uživatelům, můžete ji vybrat v rozevíracím seznamu Vybrat roli . Pokud pro tuto aplikaci nebyla nastavena žádná role, zobrazí se vybraná výchozí role pro přístup.
  7. V dialogovém okně Přidat přiřazení klikněte na tlačítko Přiřadit .

Povolení a testování SAML pro podnikový účet a její organizace

Pokud chcete nakonfigurovat jednotné přihlašování na straně účtu GitHub Enterprise – Enterprise, postupujte podle kroků uvedených v této dokumentaci k GitHubu.

  1. Přihlaste se k GitHub.com pomocí uživatelského účtu, který je vlastníkem podnikového účtu.
  2. Zkopírujte hodnotu z Login URL pole v aplikaci a vložte ji do Sign on URL pole v nastavení SAML účtu GitHub Enterprise.
  3. Zkopírujte hodnotu z Azure AD Identifier pole v aplikaci a vložte ji do Issuer pole v nastavení SAML účtu GitHub Enterprise.
  4. Zkopírujte obsah souboru certifikátu (Base64), který jste si stáhli v krocích výše z webu Azure Portal, a vložte je do příslušného pole v nastavení SAML účtu GitHub Enterprise.
  5. Klikněte na Test SAML configuration id Microsoft Entra a potvrďte, že se můžete ověřit z účtu GitHub Enterprise.
  6. Po úspěšném dokončení testu uložte nastavení.
  7. Po prvním ověření přes SAML z účtu GitHub Enterprise se v účtu GitHub Enterprise vytvoří propojená externí identita , která přidruží přihlášený uživatelský účet GitHubu k uživatelskému účtu Microsoft Entra.

Po povolení jednotného přihlašování SAML pro váš účet GitHub Enterprise je jednotné přihlašování SAML ve výchozím nastavení povolené pro všechny organizace vlastněné vaším podnikovým účtem. Všichni členové se budou muset ověřit pomocí jednotného přihlašování SAML, aby získali přístup k organizacím, kde jsou členy, a podnikoví vlastníci budou muset při přístupu k podnikovému účtu ověřit pomocí jednotného přihlašování SAML.

Testování jednotného přihlašování s jiným vlastníkem podnikového účtu nebo účtem člena organizace

Po nastavení integrace SAML pro účet GitHub Enterprise (který platí také pro organizace GitHubu v podnikovém účtu), by ostatní vlastníci podnikových účtů, kteří jsou přiřazeni k aplikaci v Microsoft Entra ID, měli být schopni přejít na adresu URL podnikového účtu GitHubu (https://github.com/enterprises/<enterprise account>), ověřit prostřednictvím SAML a přistupovat k zásadám a nastavením v rámci účtu GitHub Enterprise.

Vlastník organizace organizace v podnikovém účtu by měl mít možnost pozvat uživatele, aby se připojil ke své organizaci Na GitHubu. Přihlaste se k GitHub.com pomocí účtu vlastníka organizace a podle pokynů v článku pozvěte B.Simon do organizace. Uživatelský účet GitHubu bude potřeba vytvořit, B.Simon pokud ještě neexistuje.

Pokud chcete otestovat přístup organizace GitHubu pod podnikovým účtem pomocí testovacího B.Simon uživatelského účtu:

  1. Pozvání B.Simon do organizace v rámci podnikového účtu jako vlastníka organizace
  2. Přihlaste se k GitHub.com pomocí uživatelského účtu, který chcete propojit s uživatelským B.Simon účtem Microsoft Entra.
  3. Přihlaste se k Microsoft Entra ID pomocí B.Simon uživatelského účtu.
  4. Přejděte do organizace GitHubu. Uživateli by se měla zobrazit výzva k ověření prostřednictvím SAML. Po úspěšném ověření B.Simon SAML by mělo být možné získat přístup k prostředkům organizace.

Další kroky

Jakmile nakonfigurujete GitHub Enterprise Cloud – Podnikový účet, můžete vynutit řízení relace, které chrání exfiltraci a infiltraci citlivých dat vaší organizace v reálném čase. Řízení relací se rozšiřuje z podmíněného přístupu. Přečtěte si, jak vynutit řízení relací pomocí Programu Microsoft Defender for Cloud Apps.