GitHub 使用 Octa 配置 SAML 单个登录和 SCIM
您可以使用安全声明标记语言 (SAML) 单点登录 (SSO) 和跨域身份管理系统 (SCIM) 与 Okta 一起来自动管理对 GitHub 上组织的访问。
组织所有者可以使用 Okta 为组织配置 SAML SSO 和 SCIM。
SAML 单点登录可用于 GitHub Enterprise Cloud。 更多信息请参阅“GitHub's products”。
关于 SAML 和 SCIM 与 Octa
您可以通过配置组织使用 SAML SSO 和 SCIM 以及身份提供程序 (IdP) Okta,从一个中心界面控制对 GitHub 组织及其他 web 应用程序的访问。
SAML SSO 控制并保护对组织资源(如仓库、议题和拉取请求)的访问。 当您在 Octa 中进行更改时,SCIM 会自动添加、管理和删除成员对您的 GitHub 组织的访问权限。 更多信息请参阅“关于使用 SAML 单点登录管理身份和访问”和“关于 SCIM”。
启用 SCIM 后,您在 Okta 中为其分配了 GitHub Enterprise Cloud 应用程序的任何用户都可以使用以下配置。
功能 | 描述 |
---|---|
推送新用户 | 在 Okta 中创建新用户时,该用户将收到一封电子邮件,让其加入您的 GitHub 组织。 |
推送用户停用 | 当您在 Okta 中停用某用户时,Okta 会将该用户从您的 GitHub 组织中删除。 |
推送个人资料更新 | 当您在 Okta 中更新某用户的个人资料时,Okta 会在您的 GitHub 组织中更新该用户成员资格的元数据。 |
重新激活用户 | 当您在 Okta 中重新激活某用户时,Okta 会向该用户发送一封邀请电子邮件,邀请其重新加入您的 GitHub 组织。 |
基本要求
您必须在Okta中使用“经典UI”。 更多信息请参阅 Okta 博客中的有组织的导航。
在 Okta 中添加 GitHub Enterprise Cloud 应用程序
- 在 Okta 仪表板中,单击 Applications(应用程序)。
- 单击 Add application(添加应用程序)。
- 在搜索字段中键入"GitHub Enterprise Cloud"。
- 在“Github Enterprise Cloud - Organization(Github Enterprise Cloud - 组织)”的右侧单击 Add(添加)。
- 在 GitHub Organization(GitHub 组织)字段中,键入您的 GitHub 组织的名称。 例如,如果组织的 URL 是 https://github.com/octo-org,则组织名称为
octo-org
。
- 单击 Done(完成)。
启用和测试 SAML SSO
- 在 Okta 仪表板中,单击 Applications(应用程序)。
- 在应用程序列表中,单击为使用 GitHub Enterprise Cloud 的组织所创建的应用程序的标签。
- 在Okta中将应用程序分配给您的用户。 有关更多信息,请参阅Okta文档中的将应用程序分配给用户。
- 在应用程序名称下,单击 Sign on。
- 在“SIGN ON METHODS(登录方式)”下,单击 View Setup Instructions(查看设置说明)。
- 按照“如何配置 SAML 2.0”指南,使用登录 URL、发行机构 URL 和公共证书在 GitHub 上启用并测试 SAML SSO。 更多信息请参阅“对组织启用并测试 SAML 单点登录”。
在 Okta 中使用 SCIM 配置访问配置
- 在 Okta 仪表板中,单击 Applications(应用程序)。
- 在应用程序列表中,单击为使用 GitHub Enterprise Cloud 的组织所创建的应用程序的标签。
- 在应用程序名称下,单击 Provisioning.
- 单击 Configure API Integration(配置 API 集成)。
- 选择 Enable API integration(启用 API 集成)。
- 单击 Authenticate with Github Enterprise Cloud - Organization(向 Github Enterprise Cloud 验证 - 组织)。
- 在组织名称的右侧,单击 Grant(授予)。
注:如果在列表中看不到您的组织,请在浏览器中访问
https://github.com/orgs/ORGANIZATION-NAME/sso
,并使用 IdP 上的管理员帐户通过 SAML SSO 向您的组织验证身份。 例如,如果您的组织名称是octo-org
,则 URL 是https://github.com/orgs/octo-org/so
。 更多信息请参阅“关于使用 SAML 单点登录进行身份验证”。
- 单击 Authorize OktaOAN(授权 OktaOAN)。
- 单击 Save(保存)。
- 在“Provisioning to App(配置到 App)”的右侧,单击 Edit(编辑)。
- 在“Create Users(创建用户)”的右侧,选择 Enable(启用)。
- 在“Update User Attributes(更新用户属性)”的右侧,选择 Enable(启用)。
- 在“Deactivate Users(停用用户)”的右侧,选择 Enable(启用)。
- 单击 Save(保存)。
延伸阅读
- “使用 Okta 为企业帐户配置 SAML 单点登录和 SCIM”
- "管理组织的团队同步"
- Okta 文档中的了解 SAML
- Okta 文档中的了解 SCIM