GitHub Business-cloud-app

U moet zijn ingelogd als hoofdgebruiker om deze taak te kunnen uitvoeren.

Met Security Assertion Markup Language (SAML) kunnen uw gebruikers hun inloggegevens voor Google Cloud gebruiken om in te loggen bij zakelijke cloud-apps.

SSO via SAML instellen voor GitHub Business

Hier leest u hoe u Single sign-on (SSO) via SAML instelt voor de GitHub Business-app.

Stap 1: Google instellen als SAML-identiteitsprovider (IdP)
  1. Log in bij de Google Beheerdersconsole.

    Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).

  2. Ga op de homepage van de Beheerdersconsole naar Appsand thenWeb- en mobiele apps.
  3. Klik op App toevoegenen danApps zoeken.
  4. Voer GitHub Business in het zoekveld in.
  5. Plaats in de zoekresultaten de muisaanwijzer op de SAML-app van GitHub Business en klik op Selecteren.
  6. Doe het volgende op de pagina Google-identiteitsprovidergegevens:
    • Kopieer de SSO-URL en sla deze op.
    • Kopieer de Entiteits-ID en sla deze op.
    • Download het certificaat.
  7. Klik op Doorgaan.
  8. Bewerk op de pagina Serviceprovidergegevens de ACS-URL en Entiteits-ID. Vervang {uw-organisatie} door de naam van uw GitHub Business-organisatie.
  9. Klik op Doorgaan.

    Opmerking: Kenmerktoewijzingen zijn niet vereist voor GitHub Business.

  10. Klik op de pagina Kenmerktoewijzing op Voltooien.
Stap 2: GitHub Business instellen als SAML 2.0-serviceprovider (SP)
  1. Open een nieuw incognito browservenster.
  2. Log in bij GitHub Business met het beheerdersaccount van uw organisatie.
  3. Klik rechtsboven op uw gebruikersnaam en kies Settings (Instellingen).
  4. Klik in het linkermenu, onder Organization settings (Organisatie-instellingen), op de naam van uw organisatie.
  5. Klik onder Organization settings op Security (Beveiliging).
  6. Voer onder SAML single sign-on in deze velden de gegevens in die u heeft gekopieerd in stap 1:
    • Sign on URL (Inlog-URL): SSO-URL
    • Issuer (Uitgever): Entiteits-ID
    • Public certificate (Openbaar certificaat): certificaat
  7. Klik op Test SAML configuration (SAML-configuratie testen) om de instellingen te verifiëren.
  8. Vink bovenaan het gedeelte 'SAML settings' (SAML-instellingen) het vakje aan voor Enable SAML authentication (SAML-verificatie inschakelen).
  9. Klik op Save (Opslaan).

Opmerking: Met Single sign-on van GitHub Business krijgt u toegang tot uw GitHub-organisatie. Nadat gebruikers de organisatienaam hebben opgegeven (https://github.com/orgs/{uw-organisatie}/sso), loggen ze in met hun persoonlijke GitHub-account.

Stap 3: De GitHub Business-app inschakelen
  1. Log in bij de Google Beheerdersconsole.

    Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).

  2. Ga op de homepage van de Beheerdersconsole naar Appsand thenWeb- en mobiele apps.
  3. Selecteer GitHub Business.
  4. Klik op Gebruikerstoegang.

  5. Als u een service wilt in- of uitschakelen voor iedereen in uw organisatie, klikt u op Ingeschakeld voor iedereen of Uitgeschakeld voor iedereen. Klik vervolgens op Opslaan.

  6. Ga als volgt te werk om een service alleen in of uit te schakelen voor gebruikers in een organisatie-eenheid:

    1. Selecteer links de organisatie-eenheid.
    2. Selecteer Ingeschakeld of Uitgeschakeld.
    3. Als wilt dat een service wordt in- of uitgeschakeld, zelfs als de service is in- of uitgeschakeld voor de bovenliggende organisatie-eenheid, klikt u op Overschrijven.
    4. Als de organisatie-eenheid al de status Overschrijven heeft, kiest u een optie:
      • Overnemen: de instelling wordt teruggezet op dezelfde instelling als in de bovenliggende organisatie-eenheid.
      • Opslaan: de nieuwe instelling wordt opgeslagen (en blijft zo, zelfs als de instelling wordt gewijzigd in de bovenliggende organisatie-eenheid).

    Meer informatie over de organisatiestructuur.

  7. (Optioneel) Schakel de service in voor een groep gebruikers.
    Gebruik toegangsgroepen om een service in te schakelen voor specifieke gebruikers binnen een organisatie-eenheid of in verschillende organisatie-eenheden. Meer informatie

  8. Controleer of de e-mail-ID's van uw GitHub Business-gebruikersaccounts overeenkomen met die in uw Google-domein.
Stap 4: Controleren of SSO werkt

GitHub Business ondersteunt zowel door de identiteitsprovider (IdP) als de serviceprovider (SP) gestarte SSO. Volg deze stappen om SSO te verifiëren in een van beide modi:

Door IdP gestart

  1. Log in bij de Google Beheerdersconsole.

    Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).

  2. Ga op de homepage van de Beheerdersconsole naar Appsand thenWeb- en mobiele apps.
  3. Selecteer GitHub Business.
  4. Klik linksboven op Test SAML login (SAML-login testen). 

    Als het goed is, wordt GitHub Business geopend in een nieuw tabblad. Als dit niet het geval is, gebruikt u de informatie in de SAML-foutmeldingen die worden weergegeven om de IdP- en SP-instellingen te updaten en test u de SAML-inlog opnieuw.

Door SP gestart

  1. Sluit alle browservensters.
  2. Open https://github.com/orgs/{uw-organisatie}/sso en probeer in te loggen. Als het goed is, wordt u automatisch doorgestuurd naar de inlogpagina van Google.
  3. Voer uw inloggegevens in.

    Nadat uw inloggegevens zijn geverifieerd, wordt u automatisch teruggestuurd naar GitHub Business.

  4. Log in met de inloggegevens van uw persoonlijke GitHub-account.

Google, Google Workspace en de gerelateerde merken en logo's zijn handelsmerken van Google LLC. Alle andere bedrijfs- en productnamen zijn handelsmerken van de bedrijven waarmee ze in verband worden gebracht.
Was dit nuttig?
Hoe kunnen we dit verbeteren?