Настройка OpenID Connect в Google Cloud Platform для GitHub Enterprise Server 39 Docs

Подключение OpenID Connect в Google Cloud Platform для GitHub Enterprise Server 39 Docs может быть полезным для обеспечения безопасности и удобства ваших пользователей. OpenID Connect – это протокол аутентификации, который позволяет вам использовать существующую учетную запись Google для входа в вашу систему.

Процесс настройки OpenID Connect в Google Cloud Platform начинается с создания учетной записи разработчика и регистрации своего домена в Google API Console. Затем вам нужно будет настроить параметры аутентификации, такие как идентификатор клиента и секретный ключ. После этого вы сможете получать токены доступа и аутентифицировать пользователей, используя их Google-аккаунты.

Помимо удобства для пользователей, настройка OpenID Connect также позволяет вам управлять доступом к вашей системе через Google Cloud Platform. Вы сможете создавать и настраивать права доступа для разных групп пользователей, давать им доступ к определенным ресурсам и контролировать их активности. Это может быть особенно полезно, если ваша система содержит конфиденциальную информацию или если вы просто хотите управлять доступом к системе более тщательно.

Подготовка Google Cloud Platform

Для настройки OpenID Connect в Google Cloud Platform для GitHub Enterprise Server необходимо выполнить следующие шаги:

1. Откройте консоль Google Cloud Platform и создайте новый проект.
2. Включите API для вашего проекта. Найдите и включите следующие API:
• Google Identity Toolkit API
• Cloud Identity-Aware Proxy API
• Cloud Resource Manager API
3. Создайте служебный аккаунт и загрузите json-файл с ключами авторизации:
• Перейдите в "IAM и администрирование" -> "Сервисные аккаунты".
• Нажмите "Создать служебный аккаунт".
• Укажите имя и ID аккаунта.
• Выберите роль "Владелец" для аккаунта.
• Скачайте json-файл с ключами авторизации и сохраните его в безопасном месте.
4. Включите Identity-Aware Proxy для вашего проекта:
• Перейдите в "Identity-Aware Proxy" -> "Включить IAP".
• Укажите доменное имя вашего GitHub Enterprise Server.
• Выберите служебный аккаунт, созданный ранее.
5. Настройте OAuth-консолидацию для OpenID Connect:
• Перейдите в "API и службы" -> "Создать учетные данные" -> "Идентификатор клиента OAuth".
• Выберите тип "Веб-приложение".
• Укажите имя и домен поддержки приложения.
• Укажите следующий URI перенаправления: "https://your-github-enterprise-server/login/oauth/callback".
• Сохраните идентификатор клиента OAuth и секрет.
6. Настройте OpenID Connect на вашем GitHub Enterprise Server:
• Перейдите в настройки вашего GitHub Enterprise Server.
• Выберите раздел "Настройки учетной записи" -> "OpenID Connect" -> "Включить OpenID Connect".
• Укажите информацию о клиенте OAuth-консолидации и публичный URL вашего проекта Google Cloud Platform.

После выполнения всех указанных шагов Google Cloud Platform будет полностью подготовлена для работы с OpenID Connect на GitHub Enterprise Server.

Создание проекта

Прежде чем начать настройку OpenID Connect в Google Cloud Platform для GitHub Enterprise Server, необходимо создать новый проект в консоли управления Google Cloud.

Для этого выполните следующие шаги:

1. Откройте Консоль Google Cloud Platform и войдите в свою учетную запись.
2. Нажмите на кнопку "Создать проект" и введите название вашего проекта.
3. Выберите вашу организацию или оставьте поле пустым, чтобы проект был связан с вашей учетной записью.
4. Нажмите на кнопку "Создать", чтобы завершить создание проекта.

После создания проекта вы будете перенаправлены на страницу управления проектом, где вы сможете настроить его параметры, включая доступ к API и учетные данные.

Важно отметить, что для настройки OpenID Connect необходимо иметь учетную запись в GitHub Enterprise Server, на которой будет развернут ваш репозиторий.

Активация Identity Platform API

Для настройки OpenID Connect в Google Cloud Platform для GitHub Enterprise Server требуется активировать Identity Platform API.

Шаги для активации Identity Platform API:

1. Откройте консоль Google Cloud Platform.
2. В разделе "Библиотека API" найдите "Identity Toolkit API" и нажмите на него.
3. На странице "Identity Toolkit API" нажмите кнопку "Включить".

После активации Identity Platform API вы сможете продолжить настройку OpenID Connect и интеграцию с GitHub Enterprise Server.

После выполнения всех вышеуказанных шагов Identity Platform API будет активирован и готов к использованию для настройки OpenID Connect в Google Cloud Platform для GitHub Enterprise Server.

Настройка GitHub Enterprise Server

Для настройки GitHub Enterprise Server в Google Cloud Platform с помощью OpenID Connect, следуйте этим шагам:

1. Зайдите в панель управления Google Cloud Platform и выберите свой проект.
2. Перейдите в меню "API и сервисы" и выберите "Управление доступом IAM".
3. Нажмите на кнопку "Добавить", чтобы добавить новую роль IAM.
4. Выберите роль "Роль предприятия" и укажите роль "Разработчик".
5. Нажмите на кнопку "Создать" и дождитесь завершения создания роли.
6. Вернитесь к панели управления Google Cloud Platform и выберите раздел "OAuth-сертификаты".
7. Создайте новый OAuth-сертификат, указав необходимые параметры.
8. Скопируйте и сохраните идентификатор клиента и секрет клиента, сгенерированные для OAuth-сертификата.
9. Откройте GitHub Enterprise Server и перейдите в раздел "Настройки" -> "Безопасность".
10. В поле "URL-адрес для авторизации OpenID Connect" введите URL-адрес OpenID Connect, предоставленный Google Cloud Platform.
11. В поле "Идентификатор клиента OpenID Connect" введите идентификатор клиента, сгенерированный для OAuth-сертификата.
12. В поле "Секрет клиента OpenID Connect" введите секрет клиента, сгенерированный для OAuth-сертификата.
13. Нажмите на кнопку "Сохранить" для сохранения настроек OpenID Connect.
14. После успешной настройки OpenID Connect, вы сможете использовать Google Cloud Platform для авторизации и аутентификации в GitHub Enterprise Server.

Обратите внимание, что настройки могут отличаться в зависимости от версии GitHub Enterprise Server и Google Cloud Platform.

Генерация и загрузка сертификата

Для настройки OpenID Connect в Google Cloud Platform для GitHub Enterprise Server необходимо сгенерировать и загрузить сертификат.

Шаги по генерации и загрузке сертификата:

1. Откройте консоль Google Cloud Platform.
2. Выберите проект, в котором вы хотите настроить OpenID Connect.
3. Перейдите в раздел "API и сервисы" и выберите "Учетные данные".
4. Нажмите на кнопку "Создать учетные данные" и выберите "Ключ сервисного аккаунта".
5. Заполните поля и нажмите "Создать".
6. Выберите созданный ключ сервисного аккаунта и нажмите на кнопку "Добавить ключ".
7. Выберите тип ключа "JSON" и нажмите "Создать".
8. Файл JSON с ключом будет загружен на ваш компьютер.
9. Откройте файл JSON и найдите поле "private_key".
10. Скопируйте значение поля "private_key".

Поздравляем, вы сгенерировали и загрузили сертификат для настройки OpenID Connect в Google Cloud Platform для GitHub Enterprise Server!

Настройка клиентских параметров

Перед тем, как настроить OpenID Connect на стороне GitHub Enterprise Server, вам необходимо получить следующую информацию от вашего провайдера OpenID Connect:

• Идентификатор клиента (Client ID): Уникальный идентификатор вашего приложения, который предоставляет ваш провайдер OpenID Connect.
• Секрет клиента (Client Secret): Конфиденциальный ключ, который используется для аутентификации вашего приложения на стороне провайдера OpenID Connect.
• URI перенаправления (Redirect URI): URL-адрес, на который провайдер OpenID Connect будет перенаправлять пользователя после успешной аутентификации.

После получения этой информации, вы можете приступить к настройке клиентских параметров в настройках GitHub Enterprise Server:

1. Откройте веб-интерфейс GitHub Enterprise Server и войдите в систему в качестве администратора.
2. Перейдите в раздел "Настройки" и выберите "Клиенты OAuth" из списка доступных опций.
3. Нажмите кнопку "Добавить новый клиент OAuth" и введите следующую информацию:

• Идентификатор клиента: введите полученный от провайдера OpenID Connect идентификатор клиента.
• Секрет клиента: введите полученный от провайдера OpenID Connect секрет клиента.
• URI перенаправления: введите URI перенаправления, который вы получили от провайдера OpenID Connect.
• Разрешенные домены: укажите разрешенные домены для аутентификации через OpenID Connect. Можно указать несколько доменов, разделяя их запятыми.
• Настройки видимости пользовательских данных: укажите, какие данные пользователей вы хотите получать от провайдера OpenID Connect (например, имя, электронная почта, аватар и т. д.).

После заполнения всех полей, нажмите кнопку "Сохранить" или "Применить" для сохранения настроек клиентских параметров.

Настройка связей

Для настройки связей между OpenID Connect и GitHub Enterprise Server в Google Cloud Platform выполните следующие шаги:

1. Войдите в Google Cloud Console и выберите проект, в котором вы хотите настроить связи.
2. Откройте меню для навигации, выберите "APIs и сервисы" и затем "Учетные данные".
3. Выберите "Создать учетные данные" и затем "Сертификат клента OAuth".
4. В разделе "Тип приложения" выберите "Веб-приложение".
5. В поле "Авторизованные URI перенаправления" укажите URI перенаправления, который будет использоваться для OpenID Connect.
6. Сохраните настройки учетных данных и получите идентификатор клиента и секрет клиента.
7. На GitHub Enterprise Server откройте веб-интерфейс администратора и перейдите в раздел "Учетные записи" и затем "Подключить аккаунт".
8. В качестве идентификатора клиента укажите полученный идентификатор клиента, а в качестве секрета клиента – полученный секрет клиента.
9. Сохраните настройки и выполните проверку связи между OpenID Connect и GitHub Enterprise Server.

После выполнения этих шагов связь между OpenID Connect и GitHub Enterprise Server будет успешно настроена и будет работать для ваших пользователей.