Kurz: Konfigurace GitHubu pro Automatické zřizování uživatelůTutorial: Configure GitHub for automatic user provisioning

Cílem tohoto kurzu je Ukázat kroky, které musíte provést na GitHubu a Azure AD, a automaticky zřídit a zrušit zřízení uživatelských účtů ze služby Azure AD do GitHubu.The objective of this tutorial is to show you the steps you need to perform in GitHub and Azure AD to automatically provision and de-provision user accounts from Azure AD to GitHub.

PožadavkyPrerequisites

Scénář popsaný v tomto kurzu předpokládá, že už máte následující položky:The scenario outlined in this tutorial assumes that you already have the following items:

Poznámka

Integrace zřizování Azure AD spoléhá na rozhraní API GITHUB SCIM, které je dostupné pro zákazníky GitHubu Enterprise cloudu v plánu fakturace na webu GitHub Enterprise.The Azure AD provisioning integration relies on the GitHub SCIM API, which is available to GitHub Enterprise Cloud customers on the GitHub Enterprise billing plan.

Přiřazení uživatelů k GitHubuAssigning users to GitHub

Azure Active Directory používá koncept nazvaný "přiřazení" k určení uživatelů, kteří mají získat přístup k vybraným aplikacím.Azure Active Directory uses a concept called "assignments" to determine which users should receive access to selected apps. V kontextu automatického zřizování uživatelských účtů se synchronizují jenom uživatelé a skupiny přiřazené k aplikaci v Azure AD.In the context of automatic user account provisioning, only the users and groups that have been "assigned" to an application in Azure AD is synchronized.

Než nakonfigurujete a povolíte službu zřizování, musíte se rozhodnout, co uživatelé a skupiny v Azure AD reprezentují uživatelé, kteří potřebují přístup k vaší aplikaci GitHubu.Before configuring and enabling the provisioning service, you need to decide what users and/or groups in Azure AD represent the users who need access to your GitHub app. Jakmile se rozhodnete, můžete tyto uživatele přiřadit do vaší aplikace GitHub podle pokynů uvedených tady:Once decided, you can assign these users to your GitHub app by following the instructions here:

Přiřazení uživatele nebo skupiny k podnikové aplikaciAssign a user or group to an enterprise app

Důležité tipy pro přiřazování uživatelů do GitHubuImportant tips for assigning users to GitHub

  • Doporučuje se, aby se k GitHubu pro otestování konfigurace zřizování přiřadil jeden uživatel Azure AD.It is recommended that a single Azure AD user is assigned to GitHub to test the provisioning configuration. Další uživatele a skupiny můžete přiřadit později.Additional users and/or groups may be assigned later.

  • Když přiřadíte uživatele do GitHubu, musíte vybrat buď roli uživatele , nebo jinou platnou roli specifickou pro aplikaci (Pokud je dostupná) v dialogovém okně přiřazení.When assigning a user to GitHub, you must select either the User role, or another valid application-specific role (if available) in the assignment dialog. Výchozí přístupová role nefunguje pro zřizování a tito uživatelé se přeskočí.The Default Access role does not work for provisioning, and these users are skipped.

Konfigurace zřizování uživatelů na GitHubuConfiguring user provisioning to GitHub

Tato část vás provede připojením k rozhraní API pro zřizování uživatelských účtů na GitHubu a konfigurací zřizovací služby k vytváření, aktualizaci a zakázání přiřazených uživatelských účtů v GitHubu na základě přiřazení uživatelů a skupin ve službě Azure AD.This section guides you through connecting your Azure AD to GitHub's user account provisioning API, and configuring the provisioning service to create, update, and disable assigned user accounts in GitHub based on user and group assignment in Azure AD.

Tip

Můžete se také rozhodnout, že povolíte jednotné přihlašování založené na SAML pro GitHub, a to podle pokynů uvedených v Azure Portal.You may also choose to enabled SAML-based Single Sign-On for GitHub, following the instructions provided in Azure portal. Jednotné přihlašování se dá nakonfigurovat nezávisle na automatickém zřizování, i když se tyto dvě funkce navzájem doplňují.Single sign-on can be configured independently of automatic provisioning, though these two features compliment each other.

Konfigurace automatického zřizování uživatelských účtů na GitHubu ve službě Azure ADConfigure automatic user account provisioning to GitHub in Azure AD

  1. V Azure Portalpřejděte do části Azure Active Directory > Enterprise Apps > všechny aplikace .In the Azure portal, browse to the Azure Active Directory > Enterprise Apps > All applications section.

  2. Pokud jste již nakonfigurovali GitHub pro jednotné přihlašování, vyhledejte vaši instanci GitHubu pomocí vyhledávacího pole.If you have already configured GitHub for single sign-on, search for your instance of GitHub using the search field. V opačném případě vyberte Přidat a vyhledejte GitHub v galerii aplikací.Otherwise, select Add and search for GitHub in the application gallery. Z výsledků hledání vyberte GitHub a přidejte ho do seznamu aplikací.Select GitHub from the search results, and add it to your list of applications.

  3. Vyberte svou instanci GitHubu a pak vyberte kartu zřizování .Select your instance of GitHub, then select the Provisioning tab.

  4. Nastavte režim zřizování na automaticky.Set the Provisioning Mode to Automatic.

    Zřizování GitHubu

  5. V části přihlašovací údaje správce klikněte na autorizovat.Under the Admin Credentials section, click Authorize. Tato operace otevře dialogové okno pro autorizaci GitHubu v novém okně prohlížeče.This operation opens a GitHub authorization dialog in a new browser window. Všimněte si, že musíte zajistit, abyste měli jistotu, že budete schvalovat přístup.Note that you need to ensure you are approved to authorize access. Postupujte podle pokynů popsaných tady.Follow the directions described here.

  6. V novém okně se přihlaste k GitHubu pomocí účtu správce.In the new window, sign into GitHub using your Admin account. V dialogovém okně výsledné autorizace vyberte tým GitHubu, pro který chcete povolit zřizování, a pak vyberte autorizovat.In the resulting authorization dialog, select the GitHub team that you want to enable provisioning for, and then select Authorize. Až se dokončí, vraťte se do Azure Portal a dokončete konfiguraci zřizování.Once completed, return to the Azure portal to complete the provisioning configuration.

    Dialogové okno autorizace

  7. V Azure Portal zadejte adresu URL klienta a klikněte na Test připojení . tím zajistíte, aby se služba Azure AD mohla připojit k vaší aplikaci GitHub.In the Azure portal, input Tenant URL and click Test Connection to ensure Azure AD can connect to your GitHub app. Pokud se připojení nepovede, ujistěte se, že váš účet GitHub má oprávnění správce a Adresa URL tenanta je zavedená správně, a pak zkuste znovu provést krok autorizovat ( můžete být v rámci svého účtu Settings > GitHubu https://api.github.com/scim/v2/organizations/<Organization_name>, který můžeteNajít).If the connection fails, ensure your GitHub account has Admin permissions and Tenant URl is inputted correctly, then try the "Authorize" step again (you can constitute Tenant URL by rule: https://api.github.com/scim/v2/organizations/<Organization_name>, you can find your organizations under your GitHub account: Settings > Organizations).

    Dialogové okno autorizace

  8. Zadejte e-mailovou adresu osoby nebo skupiny, které by měly dostávat oznámení o chybách zřizování v poli e-mail s oznámením , a zaškrtněte políčko Odeslat e-mailové oznámení, když dojde k chybě.Enter the email address of a person or group who should receive provisioning error notifications in the Notification Email field, and check the checkbox "Send an email notification when a failure occurs."

  9. Klikněte na Uložit.Click Save.

  10. V části mapování vyberte synchronizovat Azure Active Directory uživatelů do GitHubu.Under the Mappings section, select Synchronize Azure Active Directory Users to GitHub.

  11. V části mapování atributů zkontrolujte atributy uživatelů synchronizované z Azure AD do GitHubu.In the Attribute Mappings section, review the user attributes that are synchronized from Azure AD to GitHub. Atributy vybrané jako odpovídající vlastnosti se používají ke spárování uživatelských účtů v GitHubu pro operace aktualizace.The attributes selected as Matching properties are used to match the user accounts in GitHub for update operations. Kliknutím na tlačítko Uložit potvrďte změny.Select the Save button to commit any changes.

  12. Pokud chcete povolit službu Azure AD Provisioning pro GitHub, změňte stav zřizování na zapnuto v části Nastavení .To enable the Azure AD provisioning service for GitHub, change the Provisioning Status to On in the Settings section

  13. Klikněte na Uložit.Click Save.

Tato operace spustí počáteční synchronizaci všech uživatelů nebo skupin přiřazených k GitHubu v části Uživatelé a skupiny.This operation starts the initial synchronization of any users and/or groups assigned to GitHub in the Users and Groups section. Počáteční synchronizace trvá déle než další synchronizace, ke kterým dochází přibližně každých 40 minut, pokud je služba spuštěná.The initial sync takes longer to perform than subsequent syncs, which occur approximately every 40 minutes as long as the service is running. V části Podrobnosti o synchronizaci můžete sledovat průběh a postupovat podle odkazů na zřizování protokolů aktivit, které popisují všechny akce prováděné službou zřizování.You can use the Synchronization Details section to monitor progress and follow links to provisioning activity logs, which describe all actions performed by the provisioning service.

Další informace o tom, jak číst protokoly zřizování Azure AD, najdete v tématu vytváření sestav o automatickém zřizování uživatelských účtů.For more information on how to read the Azure AD provisioning logs, see Reporting on automatic user account provisioning.

Další zdrojeAdditional resources

Další krokyNext steps