使用 Entra ID 配置身份验证和预配

关于使用 Entra ID 进行身份认证和用户配置

Microsoft Entra ID（以前称为 Azure AD）是 Microsoft 提供的一项的服务，让你可以集中管理用户帐户以及对 Web 应用程序的访问。 有关详细信息，请参阅Microsoft Docs中什么是 Microsoft Entra ID？。

当使用 GitHub Enterprise Server 上的 IdP for IAM 时，SAML SSO 可控制并保护对企业资源（如仓库、议题和拉取请求）的访问。 对 IdP 进行更改时，SCIM 会自动创建用户帐户并管理对企业的访问权限。 还可将 GitHub 上的团队与 IdP 上的组同步。

有关详细信息，请参阅“关于在 GitHub Enterprise Server 上使用 SCIM 进行用户预配”。

先决条件

在 GitHub Enterprise Server 上使用 SCIM 的一般先决条件适用。 请参阅“配置 SCIM 预配 （用于管理用户）”中的“先决条件”部分。

此外：

• 若要配置 SCIM，必须完成“AUTOTITLE”中的步骤 1 到 4。

  • 你需要为设置用户创建的 personal access token (classic) 来对来自 Entra ID 的请求进行身份验证。

• 要使用 Entra ID 配置身份验证和用户预配，必须有 Entra ID 帐户和租户。 有关详细信息，请参阅 Microsoft Docs 中的 Entra ID 网站和 Quickstart：设置租户。

1. 配置 SAML

在开始本部分之前，请确保已按照“AUTOTITLE”中的步骤 1 和 2 进行操作。

在 Entra ID 中

1. 在 Entra ID 中创建“GitHub Enterprise Server”应用程序。 有关说明，请参阅 Microsoft 指南教程：Microsoft Entra SSO 与 GitHub Enterprise Server 集成中的“从库中添加 GitHub Enterprise Server”部分。

   注意

   请勿**** 使用标记为“（旧版）”的应用程序。

2. 在“GitHub Enterprise Server”应用程序设置中，单击左边栏中的“单一登录”，然后单击“SAML”。

3. 在“基本 SAML 配置”部分中，单击“编辑”****，然后添加以下详细信息。

   • “标识符”: 您的 GitHub Enterprise Server 主机 URL (https://HOSTNAME.com)
   • “回复 URL”：主机 URL，后接 /saml/consume (https://HOSTNAME.com/saml/consume)

4. 在“SAML 证书”部分中，下载 SAML 证书 (Base64)。

5. 在“设置 GitHub Enterprise Server”部分，记下登录 URL 和 Microsoft Entra 标识符。

在 GitHub Enterprise Server 上

1. 以有权访问管理控制台的用户身份登录到 GitHub Enterprise Server。
2. 使用你收集的信息配置 SAML。 请参阅“为企业配置 SAML 单点登录”。

2. 配置 SCIM

在开始本部分之前，请确保已按照 AUTOTITLE 中的步骤 1 到 4 进行操作。

1. 在 Entra ID 的“GitHub Enterprise Server”应用程序中，单击左侧边栏中的“配置”，然后点击“开始”。

2. 选择“自动”预配模式。

3. 在“管理员凭据”部分中，添加以下详细信息。

   • “租户 URL”：GitHub Enterprise Server 主机 URL，后跟 /api/v3/scim/v2 (https://HOSTNAME.com/api/v3/scim/v2)
   • “机密令牌”：为设置用户创建的 personal access token (classic)

4. 单击 “测试连接”。

5. 测试完成时单击“保存”****。

6. 导航回“Overview”页面。

7. 若要将 EntraID 用户预配到 GitHub Enterprise Server 设备，请单击“Start provisioning”****。

完成 SCIM 配置后，你可能想要禁用为配置过程启用的某些 SAML 设置。 请参阅“配置 SCIM 预配 （用于管理用户）”。