Deaktivieren der SCIM-Bereitstellung für Benutzende

Du kannst die SCIM-Bereitstellung für die Benutzerkonten deines Unternehmens deaktivieren.

Wer kann dieses Feature verwenden?

Site administrators

In diesem Artikel

Note

SCIM für GitHub Enterprise Server befindet sich derzeit in der public preview. Änderungen sind vorbehalten. GitHub empfiehlt zuerst das Testen mit einer Staginginstanz. Weitere Informationen findest du unter Testinstanz einrichten.

Wie deaktiviere ich SCIM?

So deaktivierest du die SCIM-Bereitstellung, während SAML aktiviert bleibt:

  1. Klicken Sie in der oberen rechten Ecke von GitHub Enterprise Server auf Ihr Profilfoto und dann auf Unternehmenseinstellungen.

    Screenshot des Dropdownmenüs, das angezeigt wird, wenn du in GitHub Enterprise Server auf das Profilfoto klickst. Die Option „Enterprise settings“ ist hervorgehoben.

  2. Klicke links auf der Seite in der Randleiste für das Enterprise-Konto auf Settings.

  3. Wähle unter Einstellungen die Option Authentifizierungssicherheit aus.

  4. Deaktiviere Enable SCIM configuration.

In diesem Fall können Benutzende weiterhin SAML Single Sign-On über deinen Identitätsanbieter verwenden, die SCIM-Bereitstellung funktioniert jedoch nicht mehr. Stattdessen wird wieder die SAML JIT-Bereitstellung verwendet. Weitere Informationen zur SAML-Bereitstellung findest du unter Konfigurieren von SAML Single Sign-On für dein Unternehmen.

Wenn du aus irgendeinem Grund keinen Zugriff mehr auf deine Instanz hast, musst du dich bei der Verwaltungskonsole anmelden und die integrierte Authentifizierung aktivieren. Weitere Informationen finden Sie unter Integrierte Authentifizierung konfigurieren. Im Anschluss kannst du dich bei deiner Instanz mit dem SCIM-Setupbenutzer anmelden, den du beim Aktivieren von SCIM erstellt hast, und das oben erwähnte Kontrollkästchen Enable SCIM configuration deaktivieren.

Wie kann SCIM noch deaktiviert werden?

Neben der direkten Deaktivierung der SCIM-Bereitstellung auf deiner Instanz wird SCIM deaktiviert, wenn eine der folgenden Aktionen ausgeführt wird:

  • Das SAML-Optionsfeld ist im Abschnitt „Authentifizierung“ der Verwaltungskonsole nicht ausgewählt.
  • Das Feld SAML-Aussteller oder Single Sign-On-URL wird im Abschnitt „Authentifizierung“ der Verwaltungskonsole aktualisiert.

Was geschieht, wenn ich SCIM deaktiviere?

Wenn SCIM auf GitHub Enterprise Server deaktiviert wird:

  • In den Überwachungsprotokollen deiner Instanz sollte das Ereignis „business.disable_open_scim“ vorhanden sein.
  • Alle verknüpften SCIM-Identitäten und durch SCIM bereitgestellten Gruppen werden aus der Instanz gelöscht.
  • Anforderungen an die SCIM-API-Endpunkte in Ihrer Instance werden nicht mehr erfolgreich ausgeführt.
  • Alle externen SCIM-Identitäten auf GitHub Enterprise Server werden gelöscht.
  • Alle Benutzerkonten bleiben mit denselben Benutzernamen erhalten, und sie werden nicht gesperrt, wenn SCIM deaktiviert ist.
  • Alle externen Gruppen werden gelöscht, die zuvor durch SCIM bereitgestellt wurden.
  • Alle Benutzerkonten, einschließlich der durch SCIM bereitgestellten Benutzerkonten, verbleiben auf der Instanz und werden nicht gesperrt.
  • Websiteadministratoren können über das Websiteadministrator-Dashboard den Lebenszyklus von SCIM-bereitgestellten Benutzern verwalten, z. B. aussetzen und löschen.
  • Benutzer können sich weiterhin über SAML anmelden, sofern diese aktiviert sind.
  • Die Seite „Suspended Members“ in deinen Unternehmenseinstellungen ist nicht mehr vorhanden. Gesperrte Mitglieder können weiterhin im Websiteadministratordashboard angezeigt werden.