Über SAML und SCIM mit Okta
Sie können den Zugriff auf Ihre Organisation auf GitHub und andere Webanwendungen über eine zentrale Schnittstelle steuern, indem Sie die Organisation so konfigurieren, dass SAML SSO und SCIM mit Okta, einem Identitätsanbieter (IdP) verwendet werden.
Hinweis
Für das Verwenden von SAML Single Sign-On muss deine Organisation GitHub Enterprise Cloud nutzen. Weitere Informationen zum kostenlosen Testen von GitHub Enterprise Cloud findest du unter Eine Testversion von GitHub Enterprise Cloud einrichten.
SAML SSO steuert und sichert den Zugriff auf Organisationsressourcen wie Repositorys, Issues und Pull Requests. SCIM fügt den Zugriff von Mitgliedern auf Ihre Organisation auf GitHub automatisch hinzu, verwaltet ihn und entfernt ihn, wenn Sie Änderungen in Okta vornehmen. Weitere Informationen findest du unter Informationen zur Identitäts- und Zugriffsverwaltung mit SAML-SSO und Informationen zu SCIM für Organisationen.
Nachdem Sie SCIM aktiviert haben, stehen die folgenden Bereitstellungsfeatures für alle Benutzer zur Verfügung, denen Sie Ihre GitHub Enterprise Cloud Anwendung in Okta zuweisen.
| Funktion | BESCHREIBUNG |
|---|---|
| Push neuer Benutzer | Wenn Sie einen neuen Benutzer in Okta erstellen, erhält der Benutzer eine E-Mail, um Ihrer Organisation beizutreten GitHub. |
| Push Benutzer-Deaktivierung | Wenn Sie einen Benutzer in Okta deaktivieren, entfernt Okta den Benutzer aus Ihrer Organisation auf GitHub. |
| Push Profil-Aktualisierungen | Wenn Sie das Profil eines Benutzers in Okta aktualisieren, aktualisiert Okta die Metadaten für die Mitgliedschaft des Benutzers in Ihrer Organisation auf GitHub. |
| Benutzer reaktivieren | Wenn Sie einen Benutzer in Okta reaktivieren, sendet Okta dem Benutzer eine E-Mail-Einladung, Ihrer Organisation erneut beizutreten, auf GitHub. |
Alternativ kannst du SAML SSO für ein Unternehmen mithilfe Okta konfigurieren. SCIM für Enterprise-Konten ist nur mit Enterprise-verwalteten Benutzern verfügbar. Weitere Informationen findest du unter Konfigurieren des einmaligen Anmeldens mit SAML für dein Unternehmen mithilfe von Okta und Konfigurieren der SCIM-Authentifizierung -Bereitstellung mit Okta.
Konfigurieren von SAML in Okta
- Erweitere im Okta-Dashboard das Menü Anwendungen, und klicke dann auf Anwendungen.
- Klicke auf App-Katalog durchsuchen.
- Suche nach der Anwendung mit dem Namen „GitHub Enterprise Cloud - Organization“.
- Klicke auf Integration hinzufügen.
- Füllen Sie das Formular aus und geben Sie auf GitHub den Namen Ihrer Organisation sowie im Feld „Anwendungsbezeichnung“ einen eindeutigen Namen ein.
- Weise die Anwendung deinem Benutzer in Okta zu. Weitere Informationen findest du unter Zuweisen von Anwendungen zu Benutzern in der Okta-Dokumentation.
- Klicke unter dem Namen der Anwendung auf Anmelden.
- Klicke unter ANMELDEMETHODEN auf Setupanweisungen anzeigen.
- Aktivieren und testen Sie SAML-SSO auf GitHub mithilfe der Anmelde-URL, der Issuer-URL und der öffentlichen Zertifikate aus dem Handbuch „So konfigurieren Sie SAML 2.0“. Weitere Informationen finden Sie unter SAML Single Sign-On für deine Organisation aktivieren und testen.
Konfigurieren der Zugriffsbereitstellung mit SCIM in Okta
Du musst eine OAuth app von einem Drittanbieter verwenden, um SCIM in deiner Organisation zu verwenden. Die OAuth app muss von einem bestimmten GitHub-Benutzer autorisiert worden sein und agiert anschließend in dessen Namen. Wenn der bzw. die Benutzer*in, der oder die die OAuth app zuletzt autorisiert hat, die Organisation verlässt oder aus dieser entfernt wird, funktioniert SCIM nicht mehr. Es wird empfohlen, ein dediziertes Benutzerkonto für die SCIM-Konfiguration zu erstellen, um dieses Problem zu vermeiden. Dieses Benutzerkonto muss ein Organisationsbesitzer sein und benötigt eine Lizenz.
-
Melden Sie sich bei GitHub mit einem Konto an, das einem Organisationsbesitzer gehört und idealerweise ausschließlich für die SCIM-Konfiguration verwendet wird.
-
Um eine aktive SAML-Sitzung für deine Organisation zu erstellen, navigiere zu
https://github.com/orgs/ORGANIZATION-NAME/sso. Weitere Informationen finden Sie unter Informationen zur Authentifizierung mit einmaligem Anmelden. -
Navigiere zu Okta.
-
Verwende auf der linken Randleiste die Dropdownliste Anwendungen, und klicke auf Anwendungen.
-
Klicke in der Liste der Anwendungen auf die Kennzeichnung der Anwendung, die Du für die Organisation erstellt hast, die GitHub Enterprise Cloud verwendet.
-
Klicke unter dem Namen der Anwendung auf Bereitstellung.
-
Klicke auf API-Integration konfigurieren.
-
Klicke auf API-Integration aktivieren.
Hinweis
„Gruppen importieren“ wird von GitHub nicht unterstützt. Das Aktivieren oder Deaktivieren des Kontrollkästchens hat keine Auswirkungen auf deine Konfiguration.
-
Klicken Sie auf "Authentifizieren mit GitHub Enterprise Cloud - Organisation".
-
Klicke rechts neben dem Namen deiner Organisation auf Zuweisung.
Hinweis
Wenn Ihre Organisation nicht angezeigt wird, liegt dies möglicherweise daran, dass OAuth app Zugriffsbeschränkungen für die Organisation aktiviert sind. Um den Vorgang fortzusetzen, musst du die App „OKTA SCIM-Integration“ für die Organisation genehmigen. Weitere Informationen finden Sie unter Genehmigen von OAuth-Apps für deine Organisation.
-
Klicke auf Authorize OktaOAN (OktaOAN autorisieren).
-
Klicken Sie auf Speichern.
-
Um Synchronisierungsfehler zu vermeiden und zu bestätigen, dass deine Benutzerinnen SAML aktiviert und SCIM-verknüpfte Identitäten haben, empfehlen wir dir, die Benutzerinnen deiner Organisation zu überwachen. Weitere Informationen finden Sie unter Problembehandlung bei der Identitäts- und Zugriffsverwaltung deiner Organisation.
-
Klicke rechts neben „Bereitstellung in App“ auf Bearbeiten.
-
Klicke rechts von „Benutzer erstellen“ auf Aktivieren.
-
Klicke rechts von „Benutzerattribute aktualisieren“ auf Aktivieren.
-
Klicke rechts von „Benutzer deaktivieren“ auf Aktivieren.
-
Klicke auf Speichern.
Weiterführende Lektüre
- Konfigurieren des einmaligen Anmeldens mit SAML für dein Unternehmen mithilfe von Okta
- Grundlegendes zu SAML in der Okta-Dokumentation
- Grundlegendes zu SCIM in der Okta-Dokumentation