Configurando a autenticação e o provisionamento com o Entra ID

Você pode usar um tenant no Microsoft Entra ID (anteriormente conhecido como Azure AD) como um provedor de identidade (IdP) para gerenciar centralmente a autenticação e o provisionamento de usuários para sua instância do GitHub Enterprise Server.

Quem pode usar esse recurso?

Site administrators with admin access to the IdP

Neste artigo

Sobre autenticação e provisionamento de usuários com o Entra ID

O Entra ID é um serviço da Microsoft que permite o gerenciamento centralizado das contas de usuários e o acesso a aplicativos da web. Para obter mais informações, consulte O que é Microsoft Entra ID? no Microsoft Docs.

Quando você usa os um IdP para o IAM no GitHub Enterprise Server, o SSO do SAML controla e protege o acesso a recursos corporativos, como repositórios, problemas e pull requests. O SCIM cria automaticamente contas de usuário e gerencia o acesso à sua empresa quando você faz alterações no IdP. Você também pode sincronizar equipes no GitHub com grupos no seu IdP.

Para saber mais, confira Sobre o provisionamento de usuário com o SCIM no GitHub Enterprise Server.

Pré-requisitos

Aplicam-se os pré-requisitos gerais para usar o SCIM no GitHub Enterprise Server. Consulte a seção "Pré-requisitos" em Configuração do provisionamento SCIM para gerenciar usuários.

Além disso:

1. Configurar o SAML

Observação

Mesmo que você tenha configurado o SAML anteriormente no Entra ID, será necessário configurar o SAML e o SCIM em um novo aplicativo para habilitar o provisionamento do SCIM.

Antes de iniciar esta seção, certifique-se de ter seguido as etapas 1 e 2 em Configuração do provisionamento SCIM para gerenciar usuários.

No Entra ID

  1. Crie o aplicativo "GitHub Enterprise Server" no Entra ID. Para obter instruções, consulte a seção "Adicionando GitHub Enterprise Server da galeria" no guia da Microsoft Tutorial: integração do SSO do Microsoft Entra com o GitHub Enterprise Server.

    Observação

    Não use o aplicativo rotulado como "(Herdado)".

  2. Nas configurações do aplicativo "GitHub Enterprise Server", clique em Logon único na barra lateral esquerda e clique em SAML.

  3. Na seção "Configuração Básica do SAML", clique em Editar e adicione os detalhes a seguir.

    • "Identificador": a URL do seu host GitHub Enterprise Server(https://HOSTNAME.com)
    • "URL de resposta": a URL do host, seguida por /saml/consume (https://HOSTNAME.com/saml/consume)

  4. Na seção "Certificados SAML", baixe o certificado SAML (Base64).

  5. Na seção "Configurar GitHub Enterprise Server", anote a URL de Logon e o Identificador de Microsoft Entra.

Em GitHub Enterprise Server

  1. GitHub Enterprise Server Entre como um usuário com acesso ao Console de Gerenciamento.
  2. Configure o SAML usando as informações coletadas. Confira Configurar o logon único SAML para sua empresa.

2. Configurar o SCIM

Antes de iniciar esta seção, certifique-se de ter seguido as etapas 1 a 4 em Configuração do provisionamento SCIM para gerenciar usuários.

  1. No aplicativo "GitHub Enterprise Server" no Entra ID, clique em Provisioning na barra lateral à esquerda e, em seguida, clique em Get started.

  2. Selecione o modo de provisionamento "Automático".

  3. Na seção "Credenciais de administrador", insira os detalhes a seguir.

    • "URL do locatário": a URL GitHub Enterprise Server do seu host, seguida de /api/v3/scim/v2 (https://HOSTNAME.com/api/v3/scim/v2)
    • "Token Secreto": o personal access token (classic) criado para o usuário de instalação

  4. Clique em Testar Conexão.

  5. Quando o teste estiver concluído, clique em Salvar.

  6. Navegue de volta para a página "Overview".

  7. Para provisionar os usuários do EntraID em seu GitHub Enterprise Server dispositivo, clique em Iniciar provisionamento.

Quando terminar de configurar o SCIM, você poderá desabilitar algumas configurações do SAML habilitadas para o processo de configuração. Confira Configuração do provisionamento SCIM para gerenciar usuários.