Integratie van eenmalige aanmelding van Microsoft Entra met GitHub Enterprise Managed User

In dit artikel leert u hoe u GitHub Enterprise Managed User (EMU) integreert met Microsoft Entra ID. Wanneer u GitHub Enterprise Managed User integreert met Microsoft Entra ID, kunt u het volgende doen:

• Controleer in Microsoft Entra ID wie toegang heeft tot GitHub Enterprise Managed User.
• Zorg ervoor dat uw gebruikers automatisch worden aangemeld bij GitHub Enterprise Managed User met hun Microsoft Entra-accounts.
• Beheer uw accounts op één centrale locatie.

Notitie

GitHub Enterprise Managed Users is een functie van GitHub Enterprise Cloud die verschilt van de standaard SAML SSO-implementatie van GitHub Enterprise. Als u geen specifiek EMU-exemplaar hebt aangevraagd, hebt u een standaard GitHub Enterprise Cloud-abonnement. Raadpleeg in dat geval de relevante documentatie voor het configureren van uw organisatie of ondernemingsaccount van niet-EMU voor verificatie met Microsoft Entra-id.

Vereisten

In het scenario dat in dit artikel wordt beschreven, wordt ervan uitgegaan dat u al beschikt over de volgende vereisten:

• Een Microsoft Entra-gebruikersaccount met een actief abonnement. Als u dat nog niet hebt, kunt u gratis een account maken.
• Een van de volgende rollen:
  • Toepassingsbeheerder
  • cloudtoepassingsbeheerder
  • applicatie-eigenaar.

• Een GitHub Enterprise Managed User-abonnement met ingeschakelde single sign-on (SSO).

Beschrijving van scenario

In dit artikel configureer en test je Microsoft Entra SSO in een testomgeving.

• GitHub Enterprise Managed User ondersteunt zowel SP- als IDP-geïnitieerde Single Sign-On.
• GitHub Enterprise Managed User vereist geautomatiseerde inrichting van gebruikers.

Door GitHub Enterprise beheerde gebruiker toevoegen vanuit de galerie

Als u de integratie van door GitHub Enterprise beheerde gebruiker in Microsoft Entra ID wilt configureren, moet u GitHub Enterprise Managed User vanuit de galerie toevoegen aan uw lijst met beheerde SaaS-apps.

1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een Cloudtoepassingsbeheerder.
2. Blader naar Identiteit>Toepassingen>Bedrijfstoepassingen>Nieuwe toepassing.
3. Typ GitHub Enterprise Managed User in het zoekvak.
4. Selecteer GitHub Enterprise Managed User in het resultatenvenster en klik vervolgens op de knop Maken . Wacht enkele seconden tot de app aan de tenant is toegevoegd.

U kunt ook de Enterprise App Configuration Wizard gebruiken. In deze wizard kunt u een toepassing toevoegen aan uw tenant, gebruikers/groepen toevoegen aan de app, rollen toewijzen en ook de configuratie van eenmalige aanmelding doorlopen. Meer informatie over Microsoft 365-wizards.

Configureer en test Microsoft Entra SSO voor gebruiker beheerd door GitHub Enterprise via Managed User.

Voer de volgende stappen uit om Microsoft Entra SSO met GitHub Enterprise Managed User te configureren en te testen:

1. Configureer Microsoft Entra SSO om SAML Single Sign On in uw Microsoft Entra-tenant in te schakelen.
2. Configureer GitHub Enterprise Managed User SSO - om de instellingen voor eenmalige aanmelding (SSO) in uw GitHub Enterprise te configureren.

Microsoft Entra SSO configureren

Volg deze stappen om Single Sign-On voor Microsoft Entra in te schakelen.

1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een cloudtoepassingsbeheerder.

2. Blader naar Identity>Applications>Enterprise-toepassingen>GitHub Enterprise Managed User>Single sign-on.

3. Selecteer SAML op de pagina Selecteer een methode voor eenmalige aanmelding.

4. Op de pagina Eenmalige aanmelding instellen met SAML klikt u op het potloodpictogram voor Standaard-SAML-configuratie om de instellingen te bewerken.

   

5. Zorg ervoor dat u uw Ondernemings-URL hebt voordat u begint. Het hieronder vermelde entiteitsveld is de ondernemingsnaam van uw ENTERPRISE-URL met EMU-functionaliteit. Bijvoorbeeld, https://github.com/enterprises/contoso - contoso is de entiteit. Voer in de sectie Standaard SAML-configuratie de waarden voor de volgende velden in, als u de toepassing in de met IDP geïnitieerde modus wilt configureren:

   a. In het tekstvak Id typt u een URL met het volgende patroon: https://github.com/enterprises/<ENTITY>

   Notitie

   Houd er rekening mee dat de id-indeling verschilt van de voorgestelde indeling van de toepassing. Volg de bovenstaande indeling. Zorg er bovendien voor dat de **Identificatie geen afsluitende slash bevat.

   b. In het tekstvak Antwoord-URL typt u een URL met de volgende notatie: https://github.com/enterprises/<ENTITY>/saml/consume

6. Klik op Extra URL's instellen en voer de volgende stap uit als u de toepassing in de door SP geïnitieerde modus wilt configureren:

   In het tekstvak Aanmeldings-URL typt u een URL met het volgende patroon: https://github.com/enterprises/<ENTITY>/sso

7. Zoek op de pagina Eenmalige aanmelding met SAML instellen in de sectie SAML-handtekeningcertificaat het certificaat (PEM) en selecteer PEM-certificaatdownload om het certificaat te downloaden en op uw computer op te slaan.

   

8. In de sectie GitHub Enterprise Managed User instellen kopieert u de onderstaande URL's en slaat u deze op voor het configureren van GitHub hieronder.

   

De Microsoft Entra-testgebruiker toewijzen

In deze sectie wijst u uw account toe aan GitHub Enterprise Managed User om de installatie van Single Sign-On te voltooien.

1. Meld u aan bij het Microsoft Entra-beheercentrum als minimaal een cloudtoepassingsbeheerder.
2. Blader naar Identity>Applications>Enterprise applications>GitHub Enterprise Managed User.
3. Zoek op de overzichtspagina van de app de sectie Beheren en selecteer Gebruikers en groepen.
4. Selecteer Gebruiker toevoegen en selecteer vervolgens Gebruikers en groepen in het dialoogvenster Toewijzing toevoegen.
5. Selecteer uw account in het dialoogvenster Gebruikers en groepen in de lijst Gebruikers en klik vervolgens op de knop Selecteren onder aan het scherm.
6. Selecteer in het dialoogvenster Selecteer een rol de Enterprise Owner rol en klik vervolgens op de knop Selecteren onder aan het scherm. Uw account wordt toegewezen als Enterprise Owner voor uw GitHub-instantie wanneer u uw account in het volgende artikel inricht.
7. Klik in het dialoogvenster Toewijzing toevoegen op de knop Toewijzen.

Single sign-on voor beheerde gebruikers in GitHub Enterprise configureren

Als u eenmalige aanmelding aan de zijde van GitHub Enterprise Managed User wilt configureren, hebt u het volgende nodig:

1. De URL's van uw door Microsoft Entra Enterprise beheerde gebruikerstoepassing hierboven: aanmeldings-URL; Microsoft Entra-id; en afmeldings-URL
2. De accountnaam en het wachtwoord voor de eerste beheerder van uw GitHub Enterprise. De inloggegevens worden verstrekt door een e-mail om uw wachtwoord opnieuw in te stellen van uw GitHub Solutions Engineering-contactpersoon.

SAML SSO inschakelen voor GitHub Enterprise Managed User

In deze sectie neemt u de informatie van Microsoft Entra ID hierboven op en voert u deze in uw Enterprise-instellingen in om ondersteuning voor eenmalige aanmelding in te schakelen.

1. Ga naar https://github.com
2. Klik op Aanmelden in de rechterbovenhoek
3. Voer de inloggegevens in voor het eerste beheerdersgebruikersaccount. De gebruikersnaam moet het volgende formaat hebben: <your enterprise short code>_admin
4. Ga naar https://github.com/enterprises/<your enterprise name>. Deze informatie moet worden verstrekt door uw contact met Solutions Engineering.
5. Selecteer Instellingen in het navigatiemenu aan de linkerkant en vervolgens Verificatiebeveiliging.
6. Klik op het selectievakje SAML-verificatie vereisen
7. Voer de aanmeldings-URL in. Deze URL is de aanmeldings-URL die u hierboven hebt gekopieerd uit de Microsoft Entra-id.
8. Voer de uitgever in. Deze URL is de Microsoft Entra-id die u hierboven hebt gekopieerd uit Microsoft Entra-id.
9. Voer het openbare certificaat in. Open het base64-certificaat dat u hierboven hebt gedownload en plak de tekstinhoud van dat bestand in dit dialoogvenster.
10. Klik op SAML-configuratie testen. Hiermee opent u een dialoogvenster waarmee u zich kunt aanmelden met uw Microsoft Entra-referenties om te controleren of SAML SSO correct is geconfigureerd. Meld u aan met uw Microsoft Entra-referenties. Mogelijk moet u de cache van uw browser wissen bij het testen om ervoor te zorgen dat u zich aanmeldt bij de juiste tenant. U ontvangt een bericht Geslaagd: uw SAML SSO-identiteit is geverifieerd na een geslaagde validatie.
11. Klik op Opslaan om deze instellingen te behouden.
12. Sla de herstelcodes op een veilige plaats op (download, print of kopieer).
13. Op dit moment kunnen alleen accounts met SSO zich aanmelden bij uw onderneming. Volg de instructies in het onderstaande document over het voorzien om accounts te voorzien die worden ondersteund door Single Sign-On (SSO).

Verwante inhoud

GitHub Enterprise Managed User vereist dat alle accounts worden gemaakt via automatische inrichting van gebruikers. Hier vindt u meer informatie over het configureren van automatische inrichting van gebruikers.