Solucionar problemas de subscrição de equipe com grupos de provedores de identidade

Se você gerenciar a subscrição de equipe usando grupos em seu provedor de identidade (IdP), mas a subscrição de equipe não estiver sincronizada, poderá solucionar problemas.

Quem pode usar esse recurso?

O Enterprise Managed Users está disponível para novas contas empresariais no GitHub Enterprise Cloud. Confira Sobre os Enterprise Managed Users.

Neste artigo

Sobre o gerenciamento da subscrição de equipes com grupos de IdP

Com os Enterprise Managed Users, poderá gerenciar a associação à equipe e à organização na sua empresa por meio do IdP conectando as equipes do GitHub aos grupos no IdP. Você pode analisar uma lista de equipes sincronizadas com grupos de IdP nas configurações da sua empresa. Para saber mais, confira Gerenciando associações de equipes com grupos de provedores de identidade.

O GitHub também executa uma tarefa de reconciliação uma vez por dia, que sincroniza a associação à equipe com a associação ao grupo IdP armazenada no GitHub, com base em informações enviadas anteriormente pelo IdP via SCIM. Se esse trabalho descobrir que um usuário é membro de um grupo IdP na empresa, mas não é membro da equipe mapeada ou de sua organização, o trabalho tentará adicionar o usuário à organização e à equipe.

Se GitHub não conseguir sincronizar a subscrição da equipe com um grupo no IdP, você poderá ver uma mensagem de erro e solucionar problemas.

Exibir erros para sincronização de equipe com um grupo de IdP

  1. Navegue até sua empresa. Por exemplo, na página Enterprises em GitHub.com.

  2. Na lista de empresas, clique na empresa que você deseja visualizar.

  3. Para examinar uma lista de grupos de IdP, na barra lateral esquerda, clique em Identity provider.

  4. No Identity provider, clique em Groups.

  5. Se a sincronização de um grupo estiver com problemas, você verá uma mensagem que diz "Alguns grupos não estão conseguindo se sincronizar com as equipes. Verifique se você tem licenças disponíveis”.

  6. Na lista de grupos do IdP, clique no grupo que você gostaria de analisar.

  7. Para analisar o erro de sincronização do grupo, sob o nome do grupo, clique em Equipes.

    Se uma equipe não conseguir sincronizar a subscrição com um grupo em seu IdP, você verá uma descrição do problema sob o nome da equipe e o n´mero de subscrições.

Erro: "Fora de sincronia devido a licenças insuficientes"

GitHub armazena dados de associação de grupo IdP para Enterprise Managed Users no nível empresarial. Esses dados são preenchidos e atualizados por meio de chamadas à API Group SCIM do seu provedor de identidade (IdP).

Para grupos de IdP mapeados para equipes, GitHub executa um trabalho de reconciliação diária para sincronizar a participação na equipe com os dados armazenados do grupo IdP em nível corporativo. A reconciliação também é executada sempre que uma chamada à API scim de grupo atualiza a associação de grupo ou quando um administrador vincula ou desvincula uma equipe a um grupo armazenado no GitHub.

Se sua empresa não tiver licenças suficientes disponíveis, GitHub talvez não consiga concluir essa sincronização. Quando isso ocorrer, você verá a mensagem:

"Fora de sincronização devido a licenças insuficientes"

Como resultado, a equipe ou organização afetada pode estar faltando membros.

Captura de tela da página de grupo do IdP. Um aviso de que uma equipe está fora de sincronia devido a licenças insuficientes é realçado em laranja escuro.

Para investigar esse problema, examine o total de licenças disponíveis da sua empresa, bem como informações detalhadas sobre quais usuários estão consumindo licenças e por quê. Para saber mais, confira Pessoas que consomem uma licença em uma organização e Exibindo o uso do seu plano GitHub Enterprise.

Resolvendo o problema

Para permitir que a sincronização seja concluída com êxito, disponibilize licenças empresariais adicionais usando uma das seguintes abordagens:

  •         **Liberar licenças existentes**
    • Identifique quais usuários estão consumindo licenças e se ainda precisam de acesso.
    • Remova usuários de organizações ou grupos IdP conforme necessário, dependendo de como você gerencia a associação a organizações e equipes (consulte Visualizar pessoas na sua empresa):
      • Se você gerenciar a associação da sua organização por meio de grupos de IdP, remova os usuários dos grupos relevantes.
    • Monitore os eventos de log de auditoria empresarial para acompanhar as chamadas à API SCIM que atualizam a associação a grupos ou contas de usuários gerenciadas (consulte Auditar eventos de log para sua empresa:
      • external_group.scim_api_failure / external_group.scim_api_success
      • external_identity.scim_api_failure / external_identity.scim_api_success
  •         **Comprar licenças adicionais**

Erro: "Fora de sincronia"

Se a sincronização da subscrição da equipe com um grupo em seu IdP falhar devido a um problema diferente do licenciamento, você verá uma mensagem que diz "Fora de sincronia".

Captura de tela da página de grupo do IdP. Um aviso de que uma equipe está fora de sincronia é realçado em laranja escuro.

GitHub tentará resolver esse problema automaticamente na próxima sincronização, que ocorre pelo menos uma vez por dia. Talvez seja possível resolver o problema desvinculando a equipe afetada do grupo de IdP e vinculando-a ao mesmo grupo novamente. Para saber mais, confira Gerenciando associações de equipes com grupos de provedores de identidade.

Se o problema persistir, entre em contato com Suporte do GitHub Enterprise e dê detalhes sobre a organização, a equipe e o grupo de IdP com o qual você está tendo problemas.