Mengonfigurasi GitHub Enterprise dengan Pengguna yang Dikelola Enterprise untuk login tunggal SAML dengan Microsoft Entra ID

Dalam artikel ini, Anda mempelajari cara menyiapkan integrasi SAML untuk perusahaan GitHub dengan Pengguna Terkelola Perusahaan dengan ID Microsoft Entra. Menyiapkan integrasi autentikasi SAML atau OIDC , selain menyiapkan provisi SCIM, diperlukan untuk perusahaan GitHub dengan Pengguna Terkelola Perusahaan. Menyiapkan autentikasi dan provisi SCIM untuk perusahaan GitHub dengan Pengguna Terkelola Perusahaan memungkinkan admin untuk:

  • Mengontrol di MICROSOFT Entra ID siapa yang memiliki akses ke perusahaan GitHub dengan Pengguna Terkelola Perusahaan.
  • Aktifkan pengguna Anda untuk masuk ke akun GitHub Enterprise Managed User melalui SSO.
  • Menyediakan pengguna dan grup ke perusahaan (setelah integrasi autentikasi dan penyediaan SCIM telah disiapkan). Tim GitHub dapat dipetakan ke grup yang disediakan SCIM.
  • Kelola akun dan grup Anda di satu lokasi pusat, ID Entra.

Catatan

Akun perusahaan GitHub.com dengan Pengguna Terkelola Perusahaan adalah jenis perusahaan tertentu. Ditentukan oleh permintaan Anda atau buat akun perusahaan GitHub baru di GitHub.com. Anda dapat membaca selengkapnya tentang berbagai jenis perusahaan GitHub di artikel GitHub ini. Jika Anda tidak memiliki perusahaan yang disiapkan untuk Pengguna Terkelola Perusahaan, silakan lihat artikel GitHub ini untuk detail dan tautan selengkapnya.

Prasyarat

Skenario yang diuraikan dalam artikel ini mengasumsikan bahwa Anda sudah memiliki prasyarat berikut:

  • Langganan GitHub Enterprise Managed User dengan fitur single sign-on (SSO) yang telah diaktifkan.
  • Perusahaan GitHub yang disiapkan untuk Pengguna Terkelola Perusahaan.

Deskripsi Skenario

Dalam artikel ini, Anda mengonfigurasi dan menguji Microsoft Entra SSO di lingkungan pengujian.

  • GitHub Enterprise Managed User mendukung SSO yang diinisiasi oleh SP dan IDP.
  • GitHub Enterprise Managed User memerlukan Provisi pengguna otomatis.

Catatan

Aplikasi GitHub Enterprise Managed User saat ini tidak mendukung platform cloud pemerintah mana pun.

Untuk mengonfigurasi integrasi GitHub Enterprise Managed User ke MICROSOFT Entra ID, Anda perlu menambahkan GitHub Enterprise Managed User dari galeri ke daftar aplikasi SaaS terkelola Anda.

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.
  2. Telusuri ke Entra ID>aplikasi Perusahaan>Aplikasi baru.
  3. Ketik GitHub Enterprise Managed User di kotak pencarian.
  4. Pilih GitHub Enterprise Managed User dari panel hasil lalu pilih tombol Buat . Tunggu beberapa detik sementara aplikasi ditambahkan ke tenant Anda.

Atau, Anda juga dapat menggunakan Wizard Konfigurasi Aplikasi Perusahaan. Dalam wizard ini, Anda dapat menambahkan aplikasi ke penyewa Anda, menambahkan pengguna/grup ke aplikasi, menetapkan peran, dan menelusuri konfigurasi SSO juga. Pelajari selengkapnya tentang wizard Microsoft 365.

Mengonfigurasi dan menguji Microsoft Entra SAML SSO untuk perusahaan GitHub dengan Pengguna Terkelola Perusahaan

Untuk mengonfigurasi dan menguji SSO Microsoft Entra dengan GitHub Enterprise Managed User, lakukan langkah-langkah berikut:

  1. Konfigurasikan Microsoft Entra SSO - untuk mengaktifkan Single Sign-On SAML di "tenant" Microsoft Entra Anda.
  2. Konfigurasikan SSO GitHub Enterprise Managed User - untuk mengonfigurasi pengaturan akses menyeluruh di GitHub Enterprise Anda.

Mengonfigurasi SSO Microsoft Entra SAML

Ikuti langkah-langkah ini untuk mengaktifkan Microsoft Entra SAML SSO.

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.

  2. Telusuri ke Entra ID>Aplikasi Perusahaan>GitHub Enterprise Managed User>Satu kali masuk.

  3. Pada halaman Pilih metode aksesmenyeluruh, pilih SAML.

  4. Pada halaman Siapkan akses menyeluruh dengan SAML, pilih ikon pensil untuk Konfigurasi SAML Dasar dan edit pengaturannya.

    Cuplikan layar memperlihatkan untuk mengedit Konfigurasi SAML Dasar.

  5. Pastikan Anda memiliki URL Perusahaan Anda sebelum memulai. Bidang ENTITAS yang disebutkan di bawah ini adalah nama Perusahaan dari URL Perusahaan Anda yang telah diaktifkan oleh EMU. Misalnya, https://github.com/enterprises/contoso - contoso adalah ENTITY. Pada bagian Konfigurasi SAML Dasar , jika Anda ingin mengonfigurasi aplikasi dalam mode yang dimulai IDP , masukkan nilai untuk bidang berikut:

    sebuah. Dalam kotak teks Pengidentifikasi , ketik URL menggunakan pola berikut: https://github.com/enterprises/{enterprise}

    Catatan

    Perhatikan format pengidentifikasi berbeda dari format yang disarankan aplikasi - silakan ikuti format di atas. Selain itu, pastikan **Pengidentifikasi tidak berisi garis miring di akhir.

    b. Dalam kotak teks URL Balasan , ketik URL menggunakan pola berikut: https://github.com/enterprises/{enterprise}/saml/consume

  6. Pilih Atur URL tambahan dan lakukan langkah berikut jika Anda ingin mengonfigurasi aplikasi dalam mode yang dimulai SP :

    Dalam kotak teks URL Masuk , ketik URL menggunakan pola berikut: https://github.com/enterprises/{enterprise}/sso

  7. Pada halaman Siapkan akses menyeluruh dengan SAML , di bagian Sertifikat SAML , unduh sertifikat Base64 dan simpan di komputer Anda.

    Cuplikan layar memperlihatkan tautan Unduhan sertifikat.

  8. Pada bagian Siapkan GitHub Enterprise Managed User , salin URL di bawah ini dan simpan untuk mengonfigurasi GitHub di bawah ini.

    Cuplikan layar memperlihatkan untuk menyalin URL konfigurasi.

Menetapkan pengguna uji Microsoft Entra

Di bagian ini, Anda menetapkan akun Anda ke GitHub Enterprise Managed User untuk menyelesaikan penyiapan SSO.

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.
  2. Jelajahi Entra ID>aplikasi perusahaan>GitHub Enterprise Managed User.
  3. Di halaman gambaran umum aplikasi, temukan bagian Kelola dan pilih Pengguna dan grup.
  4. Pilih Tambahkan pengguna, lalu pilih Pengguna dan grup dalam dialog Tambahkan Penugasan .
  5. Dalam dialog Pengguna dan grup , pilih akun Anda dari daftar Pengguna, lalu pilih tombol Pilih di bagian bawah layar.
  6. Dalam dialog Pilih peran , pilih peran Pemilik Perusahaan , lalu pilih tombol Pilih di bagian bawah layar. Akun Anda ditetapkan sebagai Pemilik Perusahaan untuk instans GitHub Anda saat Anda memprovisikan akun Anda di artikel berikutnya.
  7. Dalam dialog Tambahkan Penugasan , pilih tombol Tetapkan .

Mengonfigurasi SSO Pengguna yang Dikelola GitHub Enterprise

Untuk mengonfigurasi autentikasi sekali masuk pada bagian GitHub Enterprise Managed User, Anda memerlukan item berikut dari aplikasi Entra ID:

  1. URL dari Aplikasi Pengguna Terkelola Microsoft Entra Enterprise Anda di atas: Login URL dan Microsoft Entra Identifier.
  2. Sertifikat base64 yang diunduh.
  3. Nama pengguna dan kata sandi untuk akun pengguna konfigurasi perusahaan GitHub Anda.

Mengaktifkan SSO SAML GitHub Enterprise untuk Pengguna yang Dikelola

Di bagian ini, Anda mengambil informasi yang disediakan dari ID Microsoft Entra di atas dan memasukkannya ke pengaturan Enterprise Anda untuk mengaktifkan dukungan SSO.

  1. Ikuti langkah-langkah dalam dokumentasi GitHub ini untuk mengonfigurasi autentikasi SAML untuk perusahaan Anda.
  2. Saat memasukkan Sign-on URL, perhatikan bahwa ini adalah URL Masuk yang Anda salin dari ID Microsoft Entra di atas.
  3. Saat memasukkan Issuer, perhatikan bahwa ini adalah Microsoft Entra Identifier yang Anda salin dari ID Microsoft Entra di atas.
  4. Saat memasukkan Sertifikat Publik, buka sertifikat base64 yang Anda unduh di atas dan tempelkan konten teks file tersebut ke dalam dialog ini.
  5. Setelah menyelesaikan langkah-langkah dalam dokumentasi GitHub untuk mengonfigurasi autentikasi SAML untuk perusahaan Anda, hanya pengguna terkelola perusahaan yang disediakan SCIM yang dapat mengakses perusahaan (dengan pengecualian masuk dengan akun pengguna penyiapan dan menggunakan kode pemulihan perusahaan). Selesaikan langkah-langkah dalam tutorial Provisi di bawah ini untuk mengonfigurasi provisi SCIM untuk perusahaan GitHub, sehingga Anda dapat memprovisikan Pengguna dan grup Terkelola Perusahaan. Pengguna tidak akan dapat masuk dan mengakses perusahaan sampai langkah-langkah ini selesai dan akun pengguna mereka telah disediakan SCIM di perusahaan.

GitHub Enterprise Managed User mengharuskan semua akun dibuat melalui provisi pengguna otomatis (SCIM), Anda dapat menemukan detail selengkapnya di sini tentang cara mengonfigurasi provisi pengguna otomatis.