Отключение подготовки SCIM для пользователей

Вы можете отключить подготовку SCIM для учетных записей пользователей предприятия.

Кто может использовать эту функцию?

Site administrators

В этой статье

Разделы справки отключить SCIM?

Чтобы отключить подготовку SCIM при сохранении SAML в:

  1. В правом верхнем углу GitHub Enterprise Serverщелкните рисунок профиля, а затем выберите параметры Enterprise.
  2. В верхней части страницы нажмите «Настройки».
  3. В разделе Settings, щелкните "Безопасность проверки подлинности".
  4. Отмена выбора конфигурации SCIM.

В этом случае пользователи по-прежнему смогут использовать единый вход SAML через поставщика удостоверений, но подготовка SCIM больше не будет работать. Вместо этого снова будет использоваться подготовка JIT-кода SAML. Дополнительные сведения о подготовке SAML см. в разделе Настройка единого входа SAML для предприятия.

Если по какой-то причине у вас больше нет доступа к экземпляру, вам потребуется войти в консоль управления и включить встроенную проверку подлинности. Дополнительные сведения см. в разделе Настройка встроенной проверки подлинности. После завершения работы вы можете войти в экземпляр с помощью пользователя программы установки SCIM, созданного при включении SCIM, и снять флажок "Включить конфигурацию SCIM", описанную выше.

Как еще можно отключить SCIM?

Помимо прямого отключения подготовки SCIM в экземпляре, SCIM будет отключен, если выполняются какие-либо из следующих действий:

  • Переключатель SAML не выбран в разделе "Проверка подлинности" консоли управления.
  • Поле URL-адреса** издателя** SAML **или **единого входа обновляется в разделе "Проверка подлинности" консоли управления.

Что произойдет, если отключить SCIM?

Когда SCIM отключён на GitHub Enterprise Server:

  • В журналах аудита экземпляра должно появиться событие "business.disable_open_scim".
  • Все связанные удостоверения SCIM и группы, подготовленные SCIM, будут удалены из экземпляра.
  • Запросы к конечным точкам API SCIM в экземпляре больше не будут выполнены.
  • Все внешние идентификаторы SCIM GitHub Enterprise Server будут удалены.
  • Все учетные записи пользователей останутся с теми же именами пользователей, и они не будут приостановлены при отключении SCIM.
  • Все внешние группы, подготовленные ранее scIM, будут удалены.
  • Все учетные записи пользователей, включая учетные записи, подготовленные SCIM, останутся в экземпляре и не будут приостановлены.
  • Администраторы сайта смогут управлять жизненным циклом подготовленных пользователей SCIM, таких как приостановка и удаление, на панели мониторинга администратора сайта.
  • Пользователи по-прежнему смогут войти с помощью SAML, если он включен.
  • Страница "Приостановленные члены" в параметрах предприятия больше не будет присутствовать. Приостановленные участники всё ещё можно увидеть в панели управления администратором сайта
  • Вы увидите раздел "Проверка подлинности SAML" на https://HOSTNAME/users/USER/security странице администрирования сайта для пользователей. Если ранее для пользователей GitHub Enterprise Server до включения SCIM были созданы какие-либо SAML-отображения, их снова можно будет просматривать и обновлять в этом разделе.