Met de standaard Security Assertion Markup Language 2.0 (SAML) kunt u Single sign-on (SSO) instellen voor een aantal cloud-apps. Nadat u SSO heeft ingesteld, kunnen uw gebruikers hun Google Workspace-inloggegevens gebruiken om met SSO in te loggen bij een app.
SAML gebruiken om SSO in te stellen voor GitHub Enterprise
Alles uitvouwen | Alles samenvouwen
U moet zijn ingelogd als hoofdbeheerder om deze taak te kunnen uitvoeren.
Stap 1: Google instellen als SAML-identiteitsprovider (IdP)-
Log in met een hoofdbeheerdersaccount op de Google Beheerdersconsole.
Als u geen hoofdbeheerdersaccount gebruikt, kunt u deze stappen niet uitvoeren.
-
-
Klik op App toevoegen
Apps zoeken.
- Voer GitHub in bij App-naam invoeren.
- Plaats in de zoekresultaten de muisaanwijzer op GitHub Enterprise (SAML) en klik op Selecteren.
- Doe in het venster Gegevens Google-identiteitsprovider bij Optie 2: De SSO-URL, de entiteits-ID en het certificaat kopiëren het volgende:
- Klik naast SSO-URL op Kopiëren
en sla de URL op.
- Klik naast Entiteits-ID op Kopiëren
- Klik naast Certificaat op Downloaden
om het certificaat te downloaden.
U heeft deze gegevens nodig om de installatie in GitHub Enterprise te voltooien.
- Klik naast SSO-URL op Kopiëren
- Klik op Doorgaan.
- Vervang op de pagina Serviceprovidergegevens bij ACS-URL en Entiteits-ID {uw-organisatie} door uw GitHub Enterprise-organisatienaam.
- Klik op Doorgaan.
- Klik in het venster Kenmerktoewijzing op Veld selecteren en wijs de volgende Google-directorykenmerken toe aan de bijbehorende GitHub Enterprise-kenmerken. De kenmerken firstName en lastName zijn vereist.
Google-directorykenmerken App-kenmerken Basic Information > First Name (Algemene informatie > Voornaam) firstName* Basic Information > Last name (Algemene informatie > Achternaam) lastName* - (Optioneel) Als u meer toewijzingen wilt toevoegen, klikt u op Toewijzing toevoegen en selecteert u de velden die u wilt toewijzen.
-
(Optioneel) Groepsnamen invoeren die relevant zijn voor deze app:
- Klik bij Groepslidmaatschap (optioneel) op Zoeken naar een groep. Voer een of meer letters van de groepsnaam in en selecteer de groepsnaam.
- Voeg naar wens extra groepen toe (maximaal 75 groepen).
- Voer bij App-kenmerk de naam in van het groepskenmerk van de bijbehorende serviceprovider.
Ongeacht de hoeveelheid groepsnamen die u invult, bevat de SAML-reactie alleen groepen waarvan een gebruiker lid is (direct of indirect). Ga voor meer informatie naar Over het toewijzen van groepslidmaatschappen.
- Klik op Finish (Afronden).
- Open een incognitobrowservenster, ga naar de inlogpagina van GitHub Enterprise en log in met uw GitHub Enterprise-beheerdersaccount.
- Klik op uw gebruikersnaam
- Klik op de naam van uw organisatie
- Doe het volgende voor SAML Single sign-on:
- Plak in het veld Inlog-URL de SSO-URL die u eerder heeft gekopieerd.
- Plak in het veld Uitgever de entiteits-ID die u eerder heeft gekopieerd.
- Kopieer in het veld Openbaar certificaat het certificaat dat u eerder heeft gedownload.
- Klik op Test SAML configuration (SAML-configuratie testen) om de instellingen te verifiëren.
- Vink het vakje aan voor SAML-verificatie aanzetten.
- Klik op Opslaan.
-
Log in met een hoofdbeheerdersaccount op de Google Beheerdersconsole.
Als u geen hoofdbeheerdersaccount gebruikt, kunt u deze stappen niet uitvoeren.
-
- Klik op GitHub Enterprise.
-
Klik op Gebruikerstoegang.
-
Als u een service wilt aan- of uitzetten voor iedereen in uw organisatie, klikt u op Aan voor iedereen of Uit voor iedereen. Klik dan op Opslaan.
-
(Optioneel) Zo zet u service aan of uit voor een organisatie-eenheid:
- Selecteer links de organisatie-eenheid.
- Selecteer Aan of Uit om de servicestatus te wijzigen.
- Kies een van deze opties:
- Als de servicestatus is ingesteld op Overgenomen en u de geüpdatete instelling wilt behouden, zelfs als de instelling voor de bovenliggende organisatie-eenheid wordt gewijzigd, klikt u op Overschrijven.
- Als de servicestatus is ingesteld op Overschrijven, klikt u op Overnemen om de instelling hetzelfde te maken als de instelling voor de bovenliggende organisatie-eenheid, of op Opslaan om de nieuwe instelling te behouden, zelfs als de instelling voor de bovenliggende organisatie-eenheid wordt gewijzigd.
Meer informatie over de organisatiestructuur.
-
(Optioneel) Als u een service wilt aanzetten voor een groep gebruikers binnen een organisatie-eenheid of in verschillende organisatie-eenheden, selecteert u een toegangsgroep. Ga naar Toegang tot services aanpassen met toegangsgroepen voor meer informatie.
- Zorg dat de e-maildomeinen van uw GitHub Enterprise-gebruikersaccount overeenkomen met het hoofddomein van het beheerde Google-account van uw organisatie.
GitHub Enterprise ondersteunt zowel door de identiteitsprovider gestarte als door de serviceprovider gestarte SSO.
Door de identiteitsprovider gestarte SSO verifiëren
-
Log in met een hoofdbeheerdersaccount op de Google Beheerdersconsole.
Als u geen hoofdbeheerdersaccount gebruikt, kunt u deze stappen niet uitvoeren.
-
- Klik op GitHub Enterprise.
- Klik in het gedeelte GitHub Enterprise op SAML-login testen.
De app wordt geopend op een nieuw tabblad. Als dit niet het geval is, lost u de foutmelding op en probeert u het opnieuw. Ga naar Foutmeldingen voor SAML-apps voor meer informatie over hoe u problemen oplost.
Door de serviceprovider gestarte SSO verifiëren
- Sluit alle browservensters.
- Open https://github.com/orgs/{uw-organisatie}/sso en probeer in te loggen. Als het goed is, wordt u automatisch doorgestuurd naar de inlogpagina van Google.
- Vul uw inloggegevens in.
Nadat uw inloggegevens zijn geverifieerd, wordt u automatisch teruggestuurd naar GitHub Enterprise.
- Log in met de gegevens van uw persoonlijke GitHub-account.
Google, Google Workspace en de gerelateerde merken en logo's zijn handelsmerken van Google LLC. Alle andere bedrijfs- en productnamen zijn handelsmerken van de bedrijven waarmee ze in verband worden gebracht.