Предоставление доступа сотрудникам к организации через единый SAML-вход - GitHub Enterprise Cloud Docs

GitHub Enterprise Cloud предоставляет возможность использовать единый вход с помощью SAML для организаций, которые хотят обеспечить более удобное и безопасное управление доступом своих сотрудников. Эта функция позволяет синхронизировать и управлять учетными записями пользователей централизованно, что значительно упрощает процесс доступа к репозиториям и контроля над привилегиями.

SAML (Security Assertion Markup Language) - это открытый стандарт, который позволяет организациям установить доверительные отношения между их идентификационной системой и различными провайдерами услуг. Данный стандарт используется для аутентификации и авторизации пользователей, позволяя им получить доступ к нескольким системам с помощью единого набора учетных данных.

Внедрение единого входа SAML на GitHub Enterprise Cloud осуществляется через веб-подразделение. Когда пользователь пытается получить доступ к репозиторию организации, GitHub отправляет запрос на провайдера идентификации с указанием запрашиваемых данных пользователя. Провайдер идентификации выполняет аутентификацию пользователя и возвращает утверждение, которое подтверждает его личность и права на доступ к репозиторию. GitHub использует это утверждение для разрешения доступа и авторизации пользователей в пределах организации.

Чтобы начать использовать единый вход SAML на GitHub Enterprise Cloud, необходимо настроить соответствующий провайдер идентификации в настройках организации. После этого пользователи организации смогут использовать свои учетные данные от провайдера идентификации для получения доступа к репозиториям и другим ресурсам.

Единый вход SAML является эффективным инструментом для управления доступом внутри организаций, обеспечивая удобство и безопасность при работе с репозиториями. Он позволяет сократить риски, связанные с утечкой учетных данных, и предоставляет единый центр управления доступом, позволяющий администраторам и ИТ-специалистам легко добавлять и удалять пользователей.

Предоставление доступа к организации

Для предоставления доступа к организации вам нужно использовать единый вход SAML (Security Assertion Markup Language). SAML позволяет предоставить удобный и безопасный способ входа в вашу организацию.

Чтобы настроить SAML в вашей организации, вам сначала нужно настроить ваш поставщик идентичности SAML (SAML identity provider или IdP). IdP будет обслуживать вашу организацию и проверять учетные данные пользователей.

Затем вам нужно будет сконфигурировать GitHub для взаимодействия с вашим IdP. GitHub будет запрашивать у IdP данные о пользователе при каждой попытке входа.

Когда SAML настроен, пользователи смогут использовать свои существующие учетные записи из вашей организации для входа в GitHub. Это позволяет им избегать необходимости запоминания новых паролей и упрощает процесс входа.

Кроме того, SAML предоставляет возможность более тщательного контроля и безопасности доступа к вашей организации. Вы можете назначать различные роли и разрешения для пользователей на основе их идентичности, ограничивая доступ к определенной информации и функциональности в GitHub.

Использование единого входа SAML упрощает процесс управления доступом и повышает безопасность вашей организации. Следуйте инструкциям в документации GitHub для настройки SAML и предоставления доступа к вашей организации.

Настройка интеграции единого входа SAML

Единый вход SAML (Security Assertion Markup Language) позволяет вашей организации настраивать авторизацию через одного или нескольких поставщиков утверждений безопасности (Identity Provider, IdP). Это упрощает процесс входа в систему для ваших сотрудников и повышает безопасность вашей организации.

Для настройки интеграции единого входа SAML в GitHub Enterprise Cloud следуйте приведенной ниже процедуре:

1. Откройте страницу настроек организации в GitHub Enterprise.
2. В разделе "Организация" выберите "Настройки SAML".
3. Нажмите кнопку "Включить SAML".
4. Введите метаданные вашего поставщика утверждений безопасности (IdP), включая URL-адрес и учетные данные.
5. Укажите, какие группы пользователей должны иметь доступ к вашей организации на GitHub Enterprise Cloud.
6. Настройте маппинг атрибутов, чтобы доставать роли пользователей из вашего IdP.
7. Сохраните изменения и проверьте настройки SAML для обеспечения корректной работы.

После настройки интеграции SAML ваша организация сможет использовать единый вход SAML для входа в GitHub Enterprise Cloud. Вы также можете настроить автоматическую регистрацию пользователей и синхронизацию групп через SAML для большего удобства и безопасности работы вашей организации.

Выбор провайдера единого входа

GitHub Enterprise Cloud поддерживает следующие провайдеры единого входа:

• Okta: популярный провайдер SSO, который предлагает гибкую настройку и широкий выбор методов аутентификации.
• OneLogin: еще один популярный провайдер SSO, который предлагает обширные функции управления доступом и грамотно интегрируется с GitHub Enterprise Cloud.
• Azure Active Directory: провайдер SSO от Microsoft, который обеспечивает высокую безопасность и широкие возможности интеграции с другими сервисами.

Это лишь некоторые из доступных провайдеров. Вы можете выбрать провайдера, который наилучшим образом соответствует требованиям вашей организации по безопасности, управлению доступом и удобству использования.

При выборе провайдера SSO для GitHub Enterprise Cloud, обратите внимание на следующие факторы:

• Совместимость: убедитесь, что выбранный провайдер SSO поддерживает протокол SAML, который требуется для настройки SSO в GitHub Enterprise Cloud.
• Функциональность: оцените функции и возможности провайдера SSO, такие как гибкая настройка политик безопасности, возможность расширения функционала и интеграции с другими системами.
• Поддержка: проверьте наличие круглосуточной поддержки со стороны провайдера SSO, особенно если вам важна оперативность решения возникающих проблем.

После выбора провайдера единого входа, вам потребуется пройти процесс настройки SSO для вашей организации GitHub Enterprise Cloud. В документации GitHub Enterprise Cloud вы найдете подробную информацию о том, как настроить SSO с различными провайдерами.

Независимо от выбранного провайдера SSO, использование единого входа поможет усилить безопасность и упростить процесс аутентификации в вашей организации GitHub Enterprise Cloud.

Настройка провайдера единого входа

Чтобы предоставить доступ к организации через единый вход, вам необходимо настроить провайдера единого входа (SAML).

Шаг 1: Получите метаданные SAML от вашего провайдера единого входа.

Шаг 2: В административной панели GitHub Enterprise Cloud откройте страницу "Настройки организации".

Шаг 3: В разделе "Настройки SAML", нажмите кнопку "Включить SAML".

Шаг 4: Вставьте метаданные SAML в поле "Метаданные провайдера единого входа" и нажмите кнопку "Сохранить метаданные".

Шаг 5: Настройте соответствие атрибутов SAML для пользователя GitHub. Укажите, какие атрибуты SAML должны соответствовать именам пользователя GitHub, электронной почте и прочим атрибутам.

Шаг 6: Нажмите кнопку "Сохранить настройки".

После этого пользователи смогут использовать свои учетные данные от провайдера единого входа для доступа к организации на GitHub Enterprise Cloud.

Настройка доступа пользователя в GitHub Enterprise Cloud

Для предоставления доступа пользователю в GitHub Enterprise Cloud необходимо выполнить следующие шаги:

1. Администратор должен войти в свою учетную запись GitHub Enterprise Cloud.
2. Перейдите в раздел "Settings" на главной странице вашей организации.
3. Выберите вкладку "Members" в боковой панели.
4. Нажмите на кнопку "Invite member" для добавления нового пользователя.
5. Введите имя пользователя или адрес электронной почты, которые вы хотите добавить.
6. Выберите доступные права доступа для пользователя:

Права доступа пользователя

Права доступа	Описание
Owner	Полный доступ к репозиториям и организации, включая возможность управления участниками, настройками и доступом.
Admin	Доступ к управлению репозиториями и настройками организации, но без возможности добавления новых участников.
Member	Доступ к чтению и записи репозиториев и возможности управления собственными настройками.
Read	Только доступ на чтение к репозиториям и организации.

7. Нажмите на кнопку "Send invitation", чтобы отправить пользователю приглашение.

Пользователь получит приглашение на свою электронную почту и сможет принять его, чтобы получить доступ к организации в GitHub Enterprise Cloud.

Создание и управление командами пользователей

Команды пользователей в GitHub Enterprise Cloud позволяют группировать пользователей вместе для легкого управления доступом к репозиториям и организациям. Владельцы и администраторы организации могут создавать команды, добавлять в них пользователей и назначать различные уровни доступа.

Чтобы создать команду, необходимо перейти на страницу организации, затем выбрать вкладку "Teams" и нажать "New team". Затем нужно указать название команды и при желании описание. После создания команды можно добавить пользователей и назначить им роли.

Чтобы добавить пользователей в команду, нужно перейти на страницу команды, выбрать вкладку "Members" и нажать "Add members". Затем нужно ввести имена пользователей или их идентификаторы GitHub и нажать "Add to team". При добавлении пользователей можно указать их роли - "Member" или "Maintainer". Роли Member имеют доступ только для чтения, а роли Maintainer имеют полный доступ.

Для управления доступом команды к репозиториям можно перейти на страницу команды, выбрать вкладку "Repositories" и нажать "Add repository". Затем нужно выбрать репозиторий, указать уровень доступа команды - "Read" или "Write", и нажать "Add repository".

Управление командами пользователей в GitHub Enterprise Cloud облегчает администрирование доступа к репозиториям и вносит ясность в структуру организации. Создавайте команды, назначайте им роли и контролируйте доступ к репозиториям - всё это легко делается из интерфейса GitHub.

Настройка автоматической синхронизации пользователей

Если вы хотите, чтобы управление доступом к вашей организации автоматически синхронизировалось с вашей системой управления доступом (СУД), вы можете настроить автоматическую синхронизацию пользователей.

Автоматическая синхронизация пользователей позволяет вам создавать и обновлять пользователей в организации GitHub с помощью данных из вашей СУД. Например, если у вас есть корпоративный каталог пользователей, вы можете настроить синхронизацию данных пользователей из этого каталога в организацию GitHub, чтобы пользователи получали доступ к вашей организации автоматически.

Чтобы настроить автоматическую синхронизацию пользователей, вам нужно будет настроить связь между вашей СУД и вашим помощником SAML под именем GitHub Enterprise.

Подробные инструкции по настройке автоматической синхронизации пользователей для вашей СУД можно найти в документации того СУД. Когда вы будете настроены, можно будет настроить связь с GitHub Enterprise, следуя инструкциям, приведенным в разделе "Конфигурируем помощник".

Управление доступом и безопасностью в GitHub Enterprise Cloud

GitHub Enterprise Cloud предоставляет широкие возможности для управления доступом и обеспечения безопасности в организации. В этом разделе описаны основные функции и инструменты, которые помогут вам защитить вашу организацию и контролировать доступ к репозиториям.

Системы идентификации и контроля доступа

GitHub Enterprise Cloud интегрируется с различными системами идентификации, включая LDAP, SAML и CAS. Это позволяет организации интегрировать GitHub с их существующими системами централизованного управления учетными записями и правами доступа.

Системы контроля доступа позволяют определить права пользователей на просмотр, создание и редактирование репозиториев, а также на выполнение других операций. В GitHub Enterprise Cloud вы можете определить права доступа на уровне организации, команды и отдельных репозиториев.

Аудит и мониторинг

GitHub Enterprise Cloud предоставляет инструменты для аудита и мониторинга действий пользователей. Вы можете просматривать журналы активности, чтобы отслеживать, кто и когда получал доступ к репозиториям, кто создавал и редактировал файлы, а также проводил другие действия.

Вы также можете настроить уведомления об активности, чтобы получать уведомления о важных событиях, таких как изменение прав доступа или создание новых репозиториев.

Ограничение доступа из внешних источников

GitHub Enterprise Cloud предлагает инструменты для ограничения доступа к организации из внешних источников. Вы можете определить, какие IP-адреса или домены имеют доступ к вашей организации.

Двухфакторная аутентификация

GitHub Enterprise Cloud поддерживает двухфакторную аутентификацию (2FA), что позволяет улучшить безопасность учетной записи путем ввода двух факторов аутентификации: пароля и одноразового кода, сгенерированного мобильным приложением или полученного по SMS.

Шифрование данных

GitHub Enterprise Cloud использует протокол HTTPS для шифрования данных, которые передаются между вашим компьютером и серверами GitHub. Это защищает ваши данные от несанкционированного доступа.

Важно помнить, что безопасность доступа и данных в GitHub Enterprise Cloud также зависит от правильной конфигурации и обучения пользователей. Предоставляйте доступ только тем, кому он действительно необходим, и обучайте пользователей соблюдать меры безопасности при работе с репозиториями.