Устранение неполадок членства в команде с группами поставщиков удостоверений

Если вы управляете членством в команде с помощью групп в поставщике удостоверений (IdP), но членство в команде не синхронизировано, вы можете устранить эту проблему.

Кто может использовать эту функцию?

Enterprise Managed Users доступен для новых корпоративных учетных записей на GitHub Enterprise Cloud. См . раздел AUTOTITLE.

В этой статье

Управление членством в команде с группами поставщика удостоверений

С помощью Enterprise Managed Users, вы можете управлять членством в команде и организации в организации в вашей организации с помощью поставщика удостоверений путем подключения команд на GitHub с группами в idP. Вы можете просмотреть список команд, которые синхронизировали с группами IdP, из настроек вашего предприятия. Дополнительные сведения см. в разделе Управление членством в группах поставщиков удостоверений.

GitHub также выполняется задача сверки один раз в день, которая синхронизирует членство в команде с членством в группе IdP, хранящееся на GitHub, на основе информации, ранее отправленной от IdP через SCIM. Если это задание находит, что пользователь является членом группы поставщика удостоверений в организации, но они не являются членом сопоставленной команды или ее организации, задание попытается добавить пользователя в организацию и команду.

Если GitHub не удаётся синхронизировать членство в команде с группой на вашем idP, вы можете просмотреть сообщение об ошибке и устранить проблему.

Просмотр ошибок синхронизации команд с группой поставщика удостоверений

  1. Перейдите к своему предприятию. Например, на странице Enterprises на GitHub.com.

  2. В списке предприятий щелкните предприятие, которое требуется просмотреть.

  3. Чтобы просмотреть список групп поставщика удостоверений, в левой боковой панели щелкните Identity provider.

  4. В разделе "Поставщик удостоверений" щелкните "Группы".

  5. Если синхронизация группы возникает с проблемами, появится сообщение, которое считывает сообщение "Некоторые группы не синхронизированы с командами. Убедитесь, что у вас есть доступные лицензии".

  6. В списке групп поставщика удостоверений щелкните группу, которую вы хотите просмотреть.

  7. Чтобы просмотреть ошибку синхронизации для группы, под именем группы нажмите кнопку Teams.

    Если команда не может синхронизировать членство с группой в идентификаторе поставщика удостоверений, вы увидите описание проблемы под именем и числом членов команды.

Ошибка: "Из-за нехватки лицензий"

GitHub хранит данные о членстве в группе IdP для Enterprise Managed Users , подготовленных SCIM, на уровне предприятия. Эти данные пополняются и обновляются через вызовы Group SCIM API от вашего поставщика идентификации (IdP).

Для групп IdP, которые сопоставлены с командами, GitHub выполняется ежедневная задача сверки для синхронизации членства в команде с хранящимися данными группы IdP на корпоративном уровне. Сверка также выполняется всякий раз, когда вызов Group SCIM API обновляет членство в группе, или когда администратор связывает или развязывает команду с сохраненной группой на GitHub.

Если у вашего предприятия недостаточно лицензий, GitHub возможно, вы не сможете завершить эту синхронизацию. Когда это произойдёт, вы увидите сообщение:

«Не синхронизировано из-за недостатка лицензий»

В результате пострадавшая команда или организация могут отсутствовать члены.

Снимок экрана: страница группы поставщика удостоверений. Предупреждение о том, что команда не синхронизирована из-за нехватки лицензий, описана в темно-оранжевый цвет.

Чтобы изучить этот вопрос, ознакомьтесь с общим количеством доступных лицензий вашего предприятия, а также подробной информацией о том, какие пользователи используют лицензии и почему. Дополнительные сведения см. в разделе [AUTOTITLE и Пользователи, использующие лицензию в организации](/billing/managing-your-license-for-github-enterprise/viewing-license-usage-for-github-enterprise).

Решение проблемы

Чтобы синхронизация прошла успешно, сделайте доступными дополнительные корпоративные лицензии с помощью одного из следующих подходов:

  • Освободите существующие лицензии

    • Определите, какие пользователи пользуются лицензиями и необходим ли им всё ещё доступ.
    • Удаляйте пользователей из организаций или IdP-групп по мере необходимости, в зависимости от того, как вы управляете организацией и членством в команде (см. Просмотр пользователей в организации):
      • Если вы управляете членством вашей организации через группы IdP, удалите пользователей из соответствующих групп.
    • Отслеживайте эти события корпоративного аудита, чтобы отслеживать вызовы SCIM API, которые обновляют членство в группе или управляемые учетные записи пользователей (см. События журнала аудита для вашего предприятия:
      • external_group.scim_api_failure / external_group.scim_api_success
      • external_identity.scim_api_failure / external_identity.scim_api_success

  • Приобрести дополнительные лицензии

Ошибка: "Вне синхронизации"

Если синхронизация членства в группе с группой в idP завершается ошибкой из-за проблемы, отличной от лицензирования, появится сообщение, которое считывает сообщение "Вне синхронизации".

Снимок экрана: страница группы поставщика удостоверений. Предупреждение о том, что команда не синхронизирована в темно-оранжевый цвет.

GitHub попробую решить эту проблему автоматически во время следующей синхронизации, которая происходит как минимум раз в день. Вы можете устранить проблему, развязав затронутую команду из группы поставщика удостоверений, а затем снова связав ее с той же группой. Дополнительные сведения см. в разделе Управление членством в группах поставщиков удостоверений.

Если проблема сохраняется, свяжитесь Поддержка GitHub Enterprise с организацией, командой и группой IdP, с которой у вас возникают проблемы.