search

Налаштування SAML 2.0 для GitHub Enterprise

IPI Enterprise Server - Налаштування SAML 2.0 для GitHub Enterprise

hashtag
Налаштування SAML 2.0 для GitHub Enterprise

Як налаштувати SAML 2.0 для GitHub Enterprise

circle-info

SAML Single Sign-On (SSO) надає власникам організацій і підприємств, які використовують GitHub Enterprise Cloud, можливість контролювати та забезпечувати доступ до ресурсів організації, таких як репозиторії, завдання та запити на внесення змін. Власники організацій можуть запросити ваш персональний обліковий запис GitHub для участі в організації, яка використовує SAML SSO, що дозволяє вам сприяти роботі організації, зберігаючи вашу існуючу ідентичність і внески на GitHub. Якщо ви є учасником підприємства з керованими користувачами, ви будете використовувати новий обліковий запис, який створюється для вас і контролюється вашим підприємством.

circle-check

Передумови

  1. Доступ до адміністративного облікового запису GitHub Enterprise.

  2. Адміністративний доступ до IPI Enterprise Server для налаштування IdP.

  3. Налаштований екземпляр IPI Enterprise Server з налаштованими ідентичностями користувачів.

  4. Користувачі зареєстровані в IPI Enterprise Server.

  5. Користувач доданий до організації GitHub.

hashtag
Крок 0: Додати користувачів до IPI Enterprise Server

Необхідно додати користувачів, які належать до GitHub Enterprise, до IPI Enterprise Server на IPI Enterprise Server.

circle-info

Інструкції:

  • Дотримуйтесь керівництва щодо додавання користувачів до IPI Enterprise Server та налаштування методів автентифікації.

hashtag
Крок 1: Увімкнути SAML Single Sign-On у GitHub Enterprise

  1. Увійдіть до свого облікового запису GitHub Enterprise як адміністратор.

  2. Перейдіть до налаштувань організації або підприємства:

    • Для організацій: Перейдіть до Settings → Security.

    • Для облікових записів підприємств: Перейдіть до Enterprise settings → Authentication.

  3. У розділі "SAML single sign-on" натисніть Enable SAML authentication.

hashtag
Крок 2: Налаштування параметрів SAML у IPI Enterprise Server

Загальне налаштування

  1. Увійдіть до адміністративного порталу IPI Enterprise Server.

  2. Перейдіть до Integrations → SAML та створіть новий SAML-додаток для GitHub Enterprise.

  1. Надайте такі дані під час налаштування:

    • Ім'я: Зрозуміле ім'я (наприклад, SAML single sign-on for GitHub).

    • Issuer / SP Entity ID: https://github.com/enterprises/<organization-name>/ (замініть <organization-name> на ім'я вашої організації). Приклад: https://github.com/enterprises/ipi.

    • ACS URL (Assertion Consumer Service URL): https://github.com/orgs/<organization-name>/saml/consume. Приклад: https://github.com/enterprises/ipi/saml/consume.

  2. Знайдіть URL служби споживання тверджень безпосередньо у своєму обліковому записі GitHub Enterprise.

  3. Натисніть Create.

  4. Перейдіть на вкладку Parameters і залиште її відкритою для подальшого використання.

  5. Завантажте сертифікат підпису IPI Enterprise Server (у форматі X.509).

hashtag
Крок 3: Завершення налаштування SAML у GitHub Enterprise

  1. Поверніться на сторінку налаштувань SAML у GitHub Enterprise.

  2. Надайте такі дані:

    • Sign on URL: URL для SSO з IPI Enterprise Server.

    • Issuer: Entity ID або Issuer з IPI Enterprise Server.

    • Public Certificate: Вставте сертифікат X.509, завантажений із IPI Enterprise Server.

  3. Відкрийте завантажений сертифікат на вашому комп'ютері, скопіюйте його та вставте у GitHub.

hashtag
Крок 4: Тестування конфігурації SAML

  1. На сторінці налаштувань SAML у GitHub Enterprise натисніть Test SAML login.

  2. Переконайтеся, що вас перенаправлено до IPI Enterprise Server для автентифікації.

  3. Завершіть процес входу та підтвердьте доступ до GitHub Enterprise.

  4. Натисніть Test SAML configuration перед збереженням налаштувань.

  5. Протестуйте вхід до свого облікового запису GitHub Enterprise за допомогою IPI Enterprise Server.

hashtag
Крок 5: Збереження налаштувань SAML для GitHub Enterprises

  1. Після успішного тестування поверніться на сторінку налаштувань SAML.

  2. Натисніть Enforce SAML single sign-on.

  3. Підтвердьте увімкнення, щоб вимагати автентифікацію SAML для всіх учасників.

PreviousВстановлення ADFS (Active Directory Federation Services)NextOracle Business Intelligence Enterprise Edition (OBIEE)

Last updated