При принятии GitHub Enterprise Cloud с размещением данныхможно выбрать место хранения кода и данных вашей компании.
После работы с Команда по продажам GitHub для создания корпоративной учетной записи с выделенным URL-адресом GHE.com, вы будете использовать это руководство для настройки предприятия. Вы обязуетесь:
- Добавление пользователей путем настройки проверки подлинности и подготовки с помощью системы управления удостоверениями
- Настройка выставления счетов для предприятия
- При необходимости перенос данных из другой платформы
- Сведения о доступных функциях, включая функции, которые работают по-разному или требуют дополнительной настройки
После этой начальной настройки вы сможете создавать организации и репозитории, сотрудничать с кодом, настраивать политики и многое другое.
Необходимые компоненты
-
Необходимо подготовить предприятие на GHE.com.
-
Если вы планируете платить с подпиской Microsoft Azure, у вас должен быть доступ администратора к портал Azure или работать с кем-то, чтобы настроить рабочий процесс согласия администратора. Полный список необходимых компонентов см. в разделе Подключение подписки Azure.
-
Необходимо убедиться, что клиентские системы доверяют GitHubотпечаток ключа SSH и могут получить доступ к определенным именам узлов и IP-адресам. См . раздел AUTOTITLE.
1. Добавление пользователей в ваше предприятие
Предприятия в GHE.com используют Enterprise Managed Users. Чтобы создать учетные записи пользователей и предоставить доступ к новому предприятиям на GHE.com, необходимо настроить проверку подлинности и подготовку SCIM. См . раздел AUTOTITLE.
Вход от имени пользователя установки
После создания предприятия вы получите электронное письмо с приглашением выбрать пароль для пользователя установки, который используется для настройки проверки подлинности и подготовки. Имя пользователя — это случайный суффикс с суффиксом _admin
.
Использование окна инкогнито или приватного просмотра:
-
Задайте пароль пользователя.
-
Включите двухфакторную проверку подлинности (2FA) и сохраните код восстановления пользователя. См . раздел AUTOTITLE.
Note
Если 2FA не включена, вам потребуется ввести единый вход вашей организации (SSO код восстановления) вашей организации при каждом входе в систему в качестве пользователя установки. Эти коды можно скачать после включения единого входа.
Настоятельно рекомендуется хранить учетные данные для пользователя установки в средстве управления паролями вашей компании. Для обновления параметров проверки подлинности, миграции на другой поставщик удостоверений или метод проверки подлинности или использования код восстановления вашей организации потребуется выполнить вход.
Если вам нужно сбросить пароль для пользователя установки, обратитесь к Служба поддержки GitHub через Портал поддержки GitHub. Обычный параметр сброса пароля, указав ваш адрес электронной почты, не будет работать.
Создание personal access token
Затем создайте personal access token, которые можно использовать для настройки подготовки.
- При создании маркера необходимо войти в систему в качестве пользователя установки.
- Маркер должен иметь по крайней мере область scim:enterprise .
- У маркера не должно быть срока действия.
Сведения о создании personal access token (classic)см. в разделе Управление личными маркерами доступа.
Настройка проверки подлинности
Затем настройте проверку подлинности участников.
Если вы используете идентификатор Entra в качестве поставщика удостоверений , вы можете выбрать между OpenID Connect (OIDC) и языком разметки утверждений безопасности (SAML).
- Рекомендуется использовать OIDC, который включает поддержку политик условного доступа (CAP).
- Если требуется несколько предприятий, подготовленных из одного клиента, можно использовать SAML или OIDC для первого предприятия, но использовать SAML для каждого дополнительного предприятия.
Если вы используете другой поставщик удостоверений, например Okta или PingFederate, необходимо использовать SAML для проверки подлинности участников.
Для начала прочитайте руководство для выбранного вами способа проверки подлинности.
- Настройка OIDC для Управляемых пользователей Enterprise
- Настройка единого входа SAML для управляемых пользователей GitHub Enterprise
Настройка подготовки
После настройки проверки подлинности можно настроить подготовку SCIM, которая будет создавать управляемые учетные записи пользователей на GitHub. См . раздел AUTOTITLE.
Управление членством в организации
После настройки проверки подлинности и подготовки вы можете начать управление членством в организации для управляемые учетные записи пользователей путем синхронизации групп поставщика удостоверений с командами. См . раздел AUTOTITLE.
2. Настройка выставления счетов
Для оплаты лицензий и служб можно использовать кредитную карту, PayPal или подписку Microsoft Azure.
- Сведения о добавлении кредитной карты или PayPal см. в разделе Управление сведениями об оплате и выставлении счетов.
- Чтобы связать подписку Azure, см . раздел AUTOTITLE.
3. Перенос данных
При необходимости для переноса существующих данных в новое предприятие на GHE.comможно использовать средства миграции GitHub.
- Если вы переносите данные GitHub.com, GitHub Enterprise Server, Azure DevOps или Bitbucket Server, можно перенести журнал исходного кода и метаданные с помощью GitHub Enterprise Importer. См . раздел AUTOTITLE.
- Если вы выполняете миграцию с другой платформы, см . раздел AUTOTITLE.
Пример скрипта для GitHub Enterprise Importer
Следующий скрипт демонстрирует использование GitHub Enterprise Importer для переноса отдельного исходного репозитория из GitHub.com в целевой репозиторий на GHE.com. Параметр --target-api-url
задает ваше предприятие на GHE.com в качестве назначения миграции.
Определения переменных среды в скрипте можно использовать в качестве примера для создания дополнительных команд, которые переносятся с помощью GitHub Enterprise Importer.
В следующем скрипте замените следующий текст заполнителя фактическими значениями.
Заполнитель | Description |
---|---|
TARGET-TOKEN | Personal access token (PAT) для доступа к целевой организации на GHE.com |
SOURCE-TOKEN | PAT для доступа к исходным ресурсам на GitHub.com |
URL-АДРЕС TARGET-GHE-API | URL-адрес для доступа к конечным точкам API для вашего предприятия. Например, если поддомен предприятия имеет значение octocorp , это значение должно быть https://api.octocorp.ghe.com . |
SOURCE-GH-ORGANIZATION-NAME | Имя исходной организации на GitHub.com. |
SOURCE-GH-REPOSITORY-NAME | Имя исходного репозитория на GitHub.com. |
TARGET-GHE-ORGANIZATION-NAME | Имя целевой организации на GHE.com. |
TARGET-GHE-REPOSITORY-NAME | Имя целевого репозитория на GHE.com. |
#!/bin/sh export GH_PAT="TARGET-TOKEN" export GH_SOURCE_PAT="SOURCE-TOKEN" export TARGET_API_URL="TARGET-GHE-API-URL" export GITHUB_SOURCE_ORG="SOURCE-GH-ORGANIZATION-NAME" export SOURCE_REPO="SOURCE-GH-REPOSITORY-NAME" export GITHUB_TARGET_ORG="TARGET-GHE-ORGANIZATION-NAME" export TARGET_REPO="TARGET-GHE-REPOSITORY-NAME" gh gei migrate-repo --target-api-url $TARGET_API_URL --github-source-org $GITHUB_SOURCE_ORG --source-repo $SOURCE_REPO --github-target-org $GITHUB_TARGET_ORG --target-repo $TARGET_REPO --verbose
#!/bin/sh
export GH_PAT="TARGET-TOKEN"
export GH_SOURCE_PAT="SOURCE-TOKEN"
export TARGET_API_URL="TARGET-GHE-API-URL"
export GITHUB_SOURCE_ORG="SOURCE-GH-ORGANIZATION-NAME"
export SOURCE_REPO="SOURCE-GH-REPOSITORY-NAME"
export GITHUB_TARGET_ORG="TARGET-GHE-ORGANIZATION-NAME"
export TARGET_REPO="TARGET-GHE-REPOSITORY-NAME"
gh gei migrate-repo --target-api-url $TARGET_API_URL --github-source-org $GITHUB_SOURCE_ORG --source-repo $SOURCE_REPO --github-target-org $GITHUB_TARGET_ORG --target-repo $TARGET_REPO --verbose
4. Сведения о функциях GitHub
Завершив начальную настройку предприятия, вы и члены предприятия могут начать использовать функции GitHub.
Функции, доступные с помощью Место расположения данных для GHE.com аналогичны функциям, доступным для управляемые учетные записи пользователей на GitHub.com, с некоторыми дополнениями и исключениями. Некоторые функции работают по-разному или требуют дополнительной конфигурации по сравнению с эквивалентной функцией в GitHub.com. См . раздел AUTOTITLE.