ID 공급자 그룹을 사용하여 팀 멤버십 문제 해결

IdP(ID 공급자)에서 그룹을 사용하여 팀 멤버십을 관리하는데 팀 멤버십이 동기화되지 않을 경우 문제를 해결할 수 있습니다.

누가 이 기능을 사용할 수 있나요?

Enterprise Managed Users은(는) GitHub Enterprise Cloud에서 새 엔터프라이즈 계정에서 사용할 수 있습니다. Enterprise Managed Users 정보을(를) 참조하세요.

이 문서의 내용

IdP 그룹을 사용하여 팀 멤버십 관리 정보

Enterprise Managed Users 포함 GitHub의 팀을 IdP의 그룹과 연결하여 IdP를 통해 엔터프라이즈 내 팀 및 조직 멤버십을 관리할 수 있습니다. 엔터프라이즈 설정에서 IdP 그룹에 동기화한 팀 목록을 검토할 수 있습니다. 자세한 내용은 ID 공급자 그룹을 사용하여 팀 멤버 자격 관리을(를) 참조하세요.

또한 GitHub는 조정 작업을 하루에 한 번 실행하며, 이는 이전에 SCIM을 통해 IdP에서 보낸 정보에 따라 GitHub에 저장된 IdP 그룹 구성원과 팀 구성원을 동기화합니다. 이 작업에서 사용자가 엔터프라이즈 IdP 그룹의 구성원이지만 매핑된 팀 또는 조직 구성원이 아닌 경우, 작업에서는 조직 및 팀에 사용자를 추가하려고 합니다.

GitHub이(가) IdP의 그룹과 팀 멤버십을 동기화할 수 없는 경우 오류 메시지를 확인하고 문제를 해결할 수 있습니다.

IdP 그룹과의 팀 동기화 오류 보기

  1. 엔터프라이즈 목록에서 보려는 엔터프라이즈를 클릭합니다.

  2. IdP 그룹 목록을 검토하려면 왼쪽 사이드바에서 ID 공급자를 클릭합니다.

  3.        **ID 공급자**에서 **그룹**을 클릭합니다.

  4. 그룹의 동기화에 문제가 발생할 경우 "일부 그룹이 팀과 동기화하지 않습니다. 사용 가능한 라이선스가 있는지 확인하세요"라는 메시지가 표시됩니다.

  5. IdP 그룹의 목록에서 검토할 실행기 그룹을 클릭합니다.

  6. 그룹의 동기화 오류를 검토하려면 그룹 이름에서 을 클릭합니다.

    팀이 IdP의 그룹과 멤버십을 동기화할 수 없는 경우 팀의 이름 및 멤버십 개수 아래에 문제에 대한 설명이 표시됩니다.

오류: "라이선스 부족으로 인해 동기화되지 않음"

GitHub은(는) 엔터프라이즈 수준에서 Enterprise Managed Users에 대한 IdP 그룹 구성원 데이터를 저장합니다. 이 데이터는 IdP(ID 공급자)의 그룹 SCIM API 호출을 통해 채워지고 업데이트됩니다.

팀에 매핑된 IdP 그룹의 경우 GitHub은(는) 매일 조정 작업을 실행하여 저장된 엔터프라이즈 수준 IdP 그룹 데이터와 팀 멤버 자격을 동기화합니다. 또한 그룹 SCIM API 호출이 그룹 멤버 자격을 업데이트하거나 관리자가 GitHub의 저장된 그룹에 팀을 연결하거나 연결을 해제할 때마다 조정이 실행됩니다.

엔터프라이즈에 사용 가능한 라이선스가 충분하지 않은 경우 GitHub에서 이 동기화를 완료하지 못할 수 있습니다. 이 경우 메시지가 표시됩니다.

"라이선스 부족으로 인해 동기화되지 않음"

결과적으로 영향을 받는 팀 또는 조직에 멤버가 없을 수 있습니다.

IdP 그룹 페이지의 스크린샷. 라이선스 부족으로 인해 팀이 동기화되지 않는다는 경고가 진한 주황색 윤곽선으로 표시되어 있습니다.

이 문제를 조사하려면 기업의 사용 가능한 총 라이선스와 라이선스를 사용하는 사용자 및 이유에 대한 자세한 정보를 검토합니다. 자세한 내용은 조직에서 라이선스를 사용하는 사용자GitHub Enterprise 요금제 사용량 확인하기을(를) 참조하세요.

문제 해결

동기화가 성공적으로 완료되도록 하려면 다음 방법 중 하나를 사용하여 추가 엔터프라이즈 라이선스를 사용할 수 있도록 합니다.

  •         **기존 라이선스 확보**
    • 라이선스를 사용하는 사용자와 여전히 액세스가 필요한지 여부를 식별합니다.
    • 조직 및 팀 멤버 자격을 관리하는 방법에 따라 필요에 따라 조직 또는 IdP 그룹에서 사용자를 제거합니다( Enterprise에서 사용자 보기 참조).
      • IdP 그룹을 통해 조직의 멤버 자격을 관리하는 경우 관련 그룹에서 사용자를 제거합니다.
    • 이러한 엔터프라이즈 감사 로그 이벤트를 모니터링하여 그룹 멤버 자격 또는 관리되는 사용자 계정을 업데이트하는 SCIM API 호출을 추적합니다( 엔터프라이즈에 대한 감사 로그 이벤트 참조:
      • external_group.scim_api_failure / external_group.scim_api_success
      • external_identity.scim_api_failure / external_identity.scim_api_success
  •         **추가 라이선스 구매**

오류: "동기화되지 않음"

라이선스 이외의 문제로 인해 IdP의 그룹과 팀 멤버십의 동기화가 실패하면 "동기화되지 않음"이라는 메시지가 표시됩니다.

IdP 그룹 페이지의 스크린샷. 팀이 동기화되지 않는다는 경고가 진한 주황색 윤곽선으로 표시되어 있습니다.

GitHub이(가) 매일 한 번 이상 발생하는 다음 동기화 중에 이 문제를 자동으로 해결하려고 시도합니다. 영향을 받는 팀을 IdP 그룹에서 연결 해제한 다음 동일한 그룹에 다시 연결하여 문제를 해결할 수 있습니다. 자세한 내용은 ID 공급자 그룹을 사용하여 팀 멤버 자격 관리을(를) 참조하세요.

문제가 지속되면 GitHub Enterprise 지원에 문의하고 문제가 발생한 조직, 팀 및 IdP 그룹에 대한 세부 정보를 제공하세요.