Благодаря стандарту Security Assertion Markup Language (SAML) 2.0 вы можете настроить систему единого входа (SSO) для различных облачных приложений. После этого пользователи смогут входить в приложение, используя свои учетные данные для Google Workspace.
Как настроить SSO для GitHub Enterprise с помощью SAML
Чтобы выполнить эту задачу, войдите в аккаунт суперадминистратора.
Шаг 1. Добавьте Google в качестве поставщика идентификационной информации SAML-
Войдите в консоль администратора Google.
Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).
-
В консоли администратора нажмите на значок меню
Приложения
Мобильные и веб-приложения.
-
Нажмите Добавить приложение
- Нажмите Введите название приложения и укажите GitHub Enterprise.
- В результатах поиска наведите указатель на GitHub Enterprise (SAML) и нажмите Выбрать.
- В окне Сведения о поставщике идентификационной информации Google в разделе Вариант 2. Скопируйте URL системы единого входа и идентификатор объекта, а также скачайте сертификат:
- Рядом с полем URL системы единого входа нажмите на значок "Копировать"
и сохраните URL.
- Рядом с полем Идентификатор объекта нажмите на значок "Копировать"
- Рядом с полем Сертификат нажмите "Скачать"
, чтобы скачать сертификат.
Эти данные понадобятся вам для настройки GitHub Enterprise.
- Рядом с полем URL системы единого входа нажмите на значок "Копировать"
- Нажмите Продолжить.
- На странице Сведения о поставщике услуг в поле URL ACS и Идентификатор объекта замените {your-organization} названием организации GitHub Enterprise.
- Нажмите Продолжить.
- В окне Сопоставление атрибутов нажмите Выберите поле и сопоставьте перечисленные ниже атрибуты каталога Google с атрибутами GitHub Enterprise. Атрибуты firstName и lastName являются обязательными.
Атрибуты каталога Google Атрибуты приложений Общие сведения > Имя firstName* Общие сведения > Фамилия lastName* - Если нужно добавить другие сопоставления, нажмите Добавить сопоставление и выберите нужные поля.
-
Если нужно указать названия групп для этого приложения:
- В разделе Участие в группах (необязательно) нажмите Поиск групп, введите одну или несколько начальных букв названия группы и выберите нужное.
- При необходимости добавьте группы (не более 75).
- В разделе Атрибут приложения укажите название соответствующего атрибута группы поставщика услуг.
Сколько бы групп ни указал администратор, в ответ SAML будет включена информация только о тех группах, участником которых пользователь прямо или косвенно является. Подробнее о сопоставлении информации об участии в группах…
- Нажмите Готово.
- Открыв окно браузера в режиме инкогнито, перейдите на страницу входа в GitHub Enterprise и войдите в аккаунт администратора GitHub Enterprise.
- Нажмите на имя пользователя
- Нажмите на название организации
- В разделе SAML single sign-on (Система единого входа SAML):
- В поле Sign on URL (URL для входа) вставьте скопированный ранее URL системы единого входа.
- В поле Issuer (Издатель) вставьте скопированный ранее идентификатор объекта.
- В поле Public certificate (Общедоступный сертификат) скопируйте скачанный ранее сертификат.
- Нажмите Test SAML configuration (Проверить конфигурацию SAML), чтобы проверить настройки.
- Установите флажок Enable SAML authentication (Включить аутентификацию SAML).
- Нажмите Сохранить.
-
Войдите в консоль администратора Google.
Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).
-
В консоли администратора нажмите на значок меню
- Нажмите GitHub Enterprise.
-
Нажмите Доступ пользователей.
-
Чтобы включить или отключить сервис для всех пользователей в организации, нажмите Включено для всех или Отключено для всех, а затем выберите Сохранить.
-
При необходимости включите или выключите сервис для организационного подразделения:
- В левой части страницы выберите организационное подразделение.
- Для статуса сервиса выберите значение Вкл. или Выкл.
- Выберите один из вариантов:
- Если для статуса сервиса установлено значение Унаследовано и вы хотите, чтобы настройка продолжала действовать при изменении параметров родительской организации, нажмите Переопределить.
- Если установлено значение Переопределено, нажмите Наследовать, чтобы применить настройки родительской организации, или Сохранить, чтобы использовать новое значение параметра (даже если настройки родительской организации изменятся).
Подробнее о структуре организации…
-
Чтобы включить сервис для определенных пользователей, входящих в одно или разные организационные подразделения, выберите группу доступа. Подробнее о том, как включить сервис для группы…
- Убедитесь, что домены электронной почты аккаунтов пользователей GitHub Enterprise соответствуют основному домену управляемого аккаунта Google организации.
GitHub Enterprise поддерживает систему единого входа, инициируемую как поставщиком идентификационной информации, так и поставщиком услуг.
Как проверить систему единого входа, инициируемую поставщиком идентификационной информации
-
Войдите в консоль администратора Google.
Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).
-
В консоли администратора нажмите на значок меню
- Нажмите GitHub Enterprise.
- В разделе GitHub Enterprise выберите Проверить вход через SAML.
Приложение должно открыться в новой вкладке. Если этого не произойдет, исправьте ошибки и повторите попытку. Подробнее о сообщениях об ошибках SAML-приложений…
Как проверить систему единого входа, инициируемую поставщиком услуг
- Закройте все окна браузера.
- Выполните вход на странице https://github.com/orgs/{your-organization}/sso. Вы будете автоматически перенаправлены на страницу входа в аккаунт Google.
- Введите имя пользователя и пароль.
После проверки данных система автоматически перенаправит вас в GitHub Enterprise.
- Войдите в систему с учетными данными личного аккаунта GitHub.
Google, Google Workspace, а также другие связанные знаки и логотипы являются товарными знаками компании Google LLC. Все другие названия компаний и продуктов являются товарными знаками соответствующих компаний.