Настройка OpenID Connect в Azure для GitHub Enterprise Server 38 - Документация

OpenID Connect — это протокол аутентификации, который позволяет вам использовать учетные данные Azure Active Directory для входа в вашу службу GitHub Enterprise Server 38. Эта документация предоставляет вам пошаговую инструкцию по настройке OpenID Connect в Azure, чтобы обеспечить безопасный и удобный доступ к вашему GitHub Enterprise Server 38.

Процесс настройки OpenID Connect в Azure состоит из нескольких шагов. Во-первых, вам необходимо создать приложение в Azure Active Directory для связи вашего GitHub Enterprise Server 38 с Azure. Затем вы должны настроить параметры приложения, включая регистрацию URL-адреса обратного вызова и URL-адреса средства разработки, а также указать доверенные веб-адреса. После этого вам нужно получить идентификатор клиента и секретный ключ приложения и настроить их в GitHub Enterprise Server 38. Кроме того, вы должны настроить параметры конфиденциальности и установить пользовательские разрешения для вашего приложения.

После завершения настройки в Azure и GitHub Enterprise Server 38 вы сможете использовать Azure Active Directory в качестве провайдера идентичности для входа в вашу службу GitHub Enterprise Server 38. Пользователи смогут войти в систему с помощью своих учетных данных Azure Active Directory, что обеспечит безопасность и удобство. Подробные инструкции по настройке OpenID Connect в Azure для GitHub Enterprise Server 38 вы найдете в этой документации.

Примечание: перед началом настройки рекомендуется ознакомиться с документацией GitHub Enterprise Server 38 и Azure Active Directory, чтобы полностью понять процесс и требования к настройке OpenID Connect.

Раздел 1: Подготовка к настройке

Перед настройкой OpenID Connect в Azure для GitHub Enterprise Server 38 необходимо выполнить несколько предварительных шагов:

1. Убедитесь, что у вас есть аккаунт Azure и GitHub Enterprise Server 38.
2. Установите и настройте GitHub Enterprise Server 38 на вашем сервере согласно документации.
3. Создайте новое приложение в Azure Portal для использования OpenID Connect. Для этого выполните следующие действия:
   1. Войдите в свой аккаунт Azure Portal.
   2. Перейдите в раздел Azure Active Directory.
   3. Выберите свою Azure AD-подписку.
   4. Перейдите в раздел «App registrations» (регистрация приложений).
   5. Нажмите кнопку «New registration» (новая регистрация).
   6. Укажите имя для вашего приложения.
   7. Выберите тип учетной записи, которую вы хотите использовать.
   8. В поле Redirect URI (URL перенаправления) укажите URL-адрес, на который Azure будет перенаправлять пользователя после аутентификации.
   9. Нажмите кнопку «Register» (регистрация), чтобы создать приложение.

После выполнения этих шагов вы будете готовы к настройке OpenID Connect в Azure для GitHub Enterprise Server 38.

Создание приложения в Azure

Для настройки OpenID Connect в Azure для GitHub Enterprise Server требуется создать приложение в Azure Portal. В этом разделе описано, как создать приложение в Azure.

1. Откройте Azure Portal и выполните вход в учетную запись Azure.

2. На главной панели нажмите на кнопку "Создать ресурс" и выберите "Приложения ислуги" в списке доступных сервисов.

3. В открывшемся окне выберите "Приложение" и нажмите "Создать".

4. Укажите уникальное имя для вашего приложения в поле "Имя".

5. Выберите подписку, ресурсную группу и место размещения для вашего приложения.

6. В разделе "Настройки приложения" укажите следующие значения:

7. Щелкните "Создать", чтобы создать приложение.

После успешного создания приложения вам будет предоставлены учетные данные для доступа к API и URL-адрес для аутентификации пользователя.

Теперь вы можете использовать эти данные для настройки OpenID Connect в Azure для GitHub Enterprise Server.

Установка и настройка GitHub Enterprise Server 3.8

Процесс установки и настройки GitHub Enterprise Server 3.8 включает в себя несколько шагов:

1. Загрузите установочный пакет GitHub Enterprise Server 3.8 с официального сайта.
2. Установите пакет на сервер, следуя инструкциям в документации.
3. Настройте доступ к GitHub Enterprise Server через веб-интерфейс, задав необходимые параметры и настройки.
4. Проверьте работоспособность установленной системы, выполнив различные тесты и проверки.

После успешной установки и настройки GitHub Enterprise Server 3.8 вы сможете начать использовать его для разработки, совместной работы и управления вашими проектами на GitHub.

Ниже приведена таблица, содержащая основные системные требования для установки GitHub Enterprise Server 3.8:

Перед установкой необходимо также удостовериться, что ваш сервер соответствует всем системным требованиям, указанным выше.

Теперь, когда у вас есть представление о процессе установки и настройки GitHub Enterprise Server 3.8, вы можете приступить к созданию своей собственной среды разработки на базе этой платформы.

Получение параметров для OpenID Connect

Для настройки OpenID Connect в Azure для GitHub Enterprise Server 3.0 вам понадобятся следующие параметры:

1. Клиентский идентификатор (Client ID): Это уникальный идентификатор, который идентифицирует ваше приложение в Azure. Чтобы получить его, вам необходимо зарегистрировать новое приложение в Azure Portal и в разделе "Идентификаторы" скопировать значение поля "Идентификатор клиента".

2. Клиентский секрет (Client Secret): Это секретный ключ, который используется для авторизации вашего приложения в Azure. Вы можете сгенерировать его на портале Azure в разделе "Ключи" с заданным сроком действия или использовать предварительно сгенерированный секретный ключ.

3. Установочный URI (Redirect URI): Это URI, на который Azure будет перенаправлять пользователя после успешного входа. Вы должны предоставить точный URI в настройках вашего GitHub Enterprise Server, чтобы Azure мог корректно перенаправлять пользователя обратно на ваш сервер.

4. Домен Azure AD (Authority): Это домен, который указывает, где располагается Azure Active Directory (Azure AD) для вашего подписант. При входе в систему Azure AD генерирует JSON Web Token (JWT) для вашего приложения и Azure должен знать, где размещается ваш Azure AD.

После получения всех необходимых параметров, вы сможете настроить OpenID Connect в Azure для вашего GitHub Enterprise Server 3.0.

Раздел 2: Настройка OpenID Connect в Azure

Для настройки OpenID Connect в Azure, выполните следующие шаги:

1. Откройте Azure Portal.
2. Перейдите на страницу управления вашим приложением.
3. Выберите вкладку "Аутентификация и авторизация".
4. В разделе "Аутентификация" включите "Разрешить вход с использованием OpenID Connect".
5. Укажите URL-адрес вашего сервера GitHub Enterprise в поле "URL-адресы ответов перенаправления".
6. Введите клиентский идентификатор и клиентский секрет, предоставленные GitHub Enterprise в соответствующих полях.
7. Сохраните настройки и продолжайте дальнейшую настройку вашего приложения.

После завершения настройки OpenID Connect в Azure, вы сможете использовать ваше приложение для входа через аккаунты GitHub Enterprise. Данные пользователей будут безопасно передаваться между вашим приложением и GitHub Enterprise, обеспечивая защиту конфиденциальности и интеграцию.

Вход в портал Azure

Чтобы начать работу с Azure, вы должны войти в свою учетную запись в портале Azure. Для этого потребуется имя пользователя и пароль.

Если у вас уже есть учетная запись Azure, используйте следующие шаги для входа:

1. Откройте браузер и перейдите на сайт портала Azure по адресу https://portal.microsoft.com/.
2. Введите свое имя пользователя и пароль в соответствующие поля.
3. Нажмите кнопку "Войти", чтобы войти в свою учетную запись Azure.

Если у вас еще нет учетной записи Azure, вам необходимо создать ее, прежде чем войти. Для создания учетной записи выполните следующие действия:

1. Откройте браузер и перейдите на сайт портала Azure по адресу https://portal.azure.com/.
2. Нажмите на кнопку "Создать учетную запись".
3. Следуйте инструкциям на экране, чтобы создать учетную запись Azure.
4. После создания учетной записи войдите в нее, используя шаги, описанные выше.

Теперь у вас есть доступ к порталу Azure и можете начать использовать его для развертывания и управления своими ресурсами в облаке Azure.

Создание клиента OpenID Connect

Для использования OpenID Connect в Azure требуется создание клиента, который будет взаимодействовать с вашим сервером GitHub Enterprise.

Для начала зайдите в портал Azure и выберите вашу подписку. Затем перейдите в раздел "Azure Active Directory" и выберите "App registrations".

Нажмите кнопку "New registration", чтобы создать нового клиента OpenID Connect. Укажите название клиента и выберите тип приложения "Web" или "Single-page application", в зависимости от ваших потребностей.

Затем укажите в поле "Redirect URI" URL-адрес страницы, на которую пользователь будет перенаправлен после успешной аутентификации. Рекомендуется указать полный URL-адрес, включая протокол (http:// или https://).

После создания клиента вам будет выдан идентификатор клиента (Client ID) и секрет (Client Secret), которые необходимо использовать при настройке вашего сервера GitHub Enterprise.

Примечание: Обязательно сохраните Client Secret в безопасном месте, так как после создания клиента его нельзя будет увидеть повторно.

Конфигурирование параметров OpenID Connect

Конфигурирование параметров OpenID Connect в Azure позволяет настроить взаимодействие с GitHub Enterprise Server 38. Чтобы начать использовать OpenID Connect, необходимо проделать следующие шаги:

1. Зайти в Azure Portal и открыть Azure Active Directory.

2. В меню навигации выбрать "App registrations" и создать новое приложение.

3. Указать имя приложения, выбрать тип учетной записи (в данном случае - "Accounts in this organizational directory only"), указать URL перенаправления (Redirect URI).

4. Сохранить изменения и перейти во вкладку "Authentication".

5. В разделе "Redirect URIs" добавить URL перенаправления для OpenID Connect.

6. В разделе "Implicit grant" выбрать необходимые разрешения (например, "access_token" и "id_token").

7. Нажать "Save" для сохранения настроек.

8. Вернуться к GitHub Enterprise Server 38 и указать полученные данные (Client ID, Client Secret) в настройках OpenID Connect.

9. Перезапустить сервер, чтобы изменения вступили в силу.

После выполнения этих шагов будет установлена связь между Azure и GitHub Enterprise Server 38 через протокол OpenID Connect. Теперь можно использовать преимущества авторизации через учетные записи Azure в GitHub Enterprise Server 38.