Устранение неполадок членства в команде с группами поставщиков удостоверений

Если вы управляете членством в команде с помощью групп в поставщике удостоверений (IdP), но членство в команде не синхронизировано, вы можете устранить эту проблему.

Кто может использовать эту функцию?

Enterprise Managed Users доступен для новых корпоративных учетных записей на GitHub Enterprise Cloud. См . раздел AUTOTITLE.

В этой статье

Управление членством в команде с группами поставщика удостоверений

С помощью Enterprise Managed Users, вы можете управлять членством в команде и организации в организации в вашей организации с помощью поставщика удостоверений путем подключения команд на GitHub с группами в idP. Вы можете просмотреть список команд, которые вы синхронизировали с группами поставщика удостоверений из параметров предприятия. Дополнительные сведения см. в разделе Управление членством в группах поставщиков удостоверений.

GitHub также выполняет задание выверки один раз в день, которое синхронизирует членство команды с членством в группе idP, хранящимся на GitHub, на основе информации, ранее отправленной из поставщика удостоверений через SCIM. Если это задание находит, что пользователь является членом группы поставщика удостоверений в организации, но они не являются членом сопоставленной команды или ее организации, задание попытается добавить пользователя в организацию и команду.

Если GitHub не удается синхронизировать членство в группе с группой в idP, можно просмотреть сообщение об ошибке и устранить проблему.

Просмотр ошибок синхронизации команд с группой поставщика удостоверений

  1. Перейдите к своему предприятию. Например, на странице Enterprises на GitHub.com.

  2. В списке предприятий щелкните предприятие, которое требуется просмотреть.

  3. Чтобы просмотреть список групп поставщика удостоверений, в левой боковой панели щелкните Identity provider.

  4. В разделе "Поставщик удостоверений" щелкните "Группы".

  5. Если синхронизация группы возникает с проблемами, появится сообщение, которое считывает сообщение "Некоторые группы не синхронизированы с командами. Убедитесь, что у вас есть доступные лицензии".

  6. В списке групп поставщика удостоверений щелкните группу, которую вы хотите просмотреть.

  7. Чтобы просмотреть ошибку синхронизации для группы, под именем группы нажмите кнопку Teams.

    Если команда не может синхронизировать членство с группой в идентификаторе поставщика удостоверений, вы увидите описание проблемы под именем и числом членов команды.

Ошибка: "Из-за нехватки лицензий"

GitHub хранит данные членства в группе IdP для Enterprise Managed Users на уровне предприятия. Эти данные пополняются и обновляются через вызовы Group SCIM API от вашего поставщика идентификации (IdP).

Для групп IdP, сопоставленных с командами, GitHub выполняет ежедневную задачу сверки для синхронизации членства в команде с хранящимися данными группы IdP на корпоративном уровне. Сверка также выполняется всякий раз, когда вызов Group SCIM API обновляет членство в группе, или когда администратор связывает или развязывает команду с сохраненной группой на GitHub.

Если у вашего предприятия недостаточно лицензий, GitHub может не сможет завершить эту синхронизацию. Когда это произойдёт, вы увидите сообщение:

«Не синхронизировано из-за недостатка лицензий»

В результате пострадавшая команда или организация могут отсутствовать члены.

Снимок экрана: страница группы поставщика удостоверений. Предупреждение о том, что команда не синхронизирована из-за нехватки лицензий, описана в темно-оранжевый цвет.

Чтобы изучить этот вопрос, ознакомьтесь с общим количеством доступных лицензий вашего предприятия, а также подробной информацией о том, какие пользователи используют лицензии и почему. Дополнительные сведения см. в разделе [AUTOTITLE и Пользователи, использующие лицензию в организации](/billing/managing-your-license-for-github-enterprise/viewing-license-usage-for-github-enterprise).

Решение проблемы

Чтобы синхронизация прошла успешно, сделайте доступными дополнительные корпоративные лицензии с помощью одного из следующих подходов:

  • Освободите существующие лицензии

    • Определите, какие пользователи пользуются лицензиями и необходим ли им всё ещё доступ.
    • Удаляйте пользователей из организаций или IdP-групп по мере необходимости, в зависимости от того, как вы управляете организацией и членством в команде (см. Просмотр пользователей в организации):
      • Если вы управляете членством вашей организации через группы IdP, удалите пользователей из соответствующих групп.
    • Отслеживайте эти события корпоративного аудита, чтобы отслеживать вызовы SCIM API, которые обновляют членство в группе или управляемые учетные записи пользователей (см. События журнала аудита для вашего предприятия:
      • external_group.scim_api_failure / external_group.scim_api_success
      • external_identity.scim_api_failure / external_identity.scim_api_success

  • Приобрести дополнительные лицензии

Ошибка: "Вне синхронизации"

Если синхронизация членства в группе с группой в idP завершается ошибкой из-за проблемы, отличной от лицензирования, появится сообщение, которое считывает сообщение "Вне синхронизации".

Снимок экрана: страница группы поставщика удостоверений. Предупреждение о том, что команда не синхронизирована в темно-оранжевый цвет.

GitHub попытается устранить эту проблему автоматически во время следующей синхронизации, которая возникает по крайней мере один раз в день. Вы можете устранить проблему, развязав затронутую команду из группы поставщика удостоверений, а затем снова связав ее с той же группой. Дополнительные сведения см. в разделе Управление членством в группах поставщиков удостоверений.

Если проблема сохраняется, обратитесь к Поддержка GitHub Enterprise и укажите сведения о организации, команде и группе поставщика удостоверений, с которыми у вас возникли проблемы.