Konfigurieren der Bereitstellung für „ GitHub Enterprise “

Online bearbeiten

Benutzer von IBM® Verify in eine „ GitHub Enterprise “-Anwendung einbinden.

Vorbereitende Schritte

Sie benötigen ein Konto auf dem „ GitHub Enterprise “-Server mit Administratorrechten. IBM VerifyZur Konfiguration der Benutzerverwaltung benötigen Sie außerdem die folgenden Parameter, die unter GitHub Enterprise generiert werden.
  • Organisationsname
  • Hostname
  • App ID
  • Privater Schlüssel
  • Persönliches Zugriffstoken

Informationen zu dieser Task

Für jede Organisation auf dem „ GitHub Enterprise “-Server kann nur eine Anwendung zugewiesen werden. GitHub Enterprise Der Server unterstützt die Authentifizierung auf Basis der Spezifikationen für App-Token und persönliche Zugriffstoken von „ GitHub “.

Die Bereitstellung umfasst die folgenden Features.

Neue Benutzer erstellen
Benutzer, die über IBM Verify Anspruch auf die Anwendung „ GitHub Enterprise “ haben, werden auch in der Anwendung „ GitHub Enterprise “ angelegt, sofern das Benutzerkonto noch nicht existiert.
Benutzer löschen
Durch IBM Verify das Deaktivieren des Benutzers oder das Sperren seines Zugriffs auf die Anwendung wird der Benutzer in der Anwendung „ GitHub Enterprise -Server“ gelöscht.
Benutzerprofil ändern
Änderungen am Benutzerprofil, die über IBM Verify vorgenommen werden, werden an die Anwendung „ GitHub Enterprise “ weitergeleitet.
Benutzer sperren und wiederherstellen
Durch die Sperrung eines Benutzers über IBM Verify wird dieser deaktiviert, und durch die Wiederherstellung des Benutzers über „Verify“ wird er in der Anwendung „ GitHub Enterprise “ wieder aktiviert.
Synchronisierung und Korrektur von Benutzerkonten
Die Anwendung „ GitHub Enterprise “ unterstützt Funktionen zur Benutzersynchronisierung, Fehlerbehebung und Gruppensynchronisierung. IBM VerifyBei IBM Verify der Kontosynchronisierung werden alle Benutzer der Zielanwendung abgerufen und mit den Benutzern in abgeglichen. Die in der Anwendung definierte Übernahmerichtlinie gibt die übereinstimmenden Attribute für die Übernahme der abgeglichenen Benutzer an. Die Korrekturrichtlinie kann so konfiguriert werden, dass Benutzerkonten korrigiert werden, deren Attributwerte von IBM Verify denen der Zielanwendung abweichen. IBM Verify unterstützt die folgenden drei Korrekturmaßnahmen.
  • Nicht konforme Accounts nicht automatisch korrigieren
  • Aktualisieren Sie die Werte der IBM Verify Kontoattribute mit den Werten der Zielanwendung.
  • Aktualisieren Sie die Attributwerte des Zielanwendungskontos mit IBM Verify den entsprechenden Werten.
Differenziertes Nutzungsrecht
Für die Anwendung „ GitHub Enterprise “ werden detaillierte Zugriffsrechte unterstützt. „Synchronized“ ruft alle Anwendungen und Anwendungsgruppen von „ GitHub Enterprise “ ab. Benutzer können zu den Gruppen hinzugefügt oder aus ihnen entfernt werden.

Vorgehensweise

  1. Melden Sie sich unter GitHub Enterprise als Benutzer mit der Rolle „Organisationsadministrator“ an.
  2. Die folgenden Parameter sind erforderlich, um die Benutzerverwaltung in IBM Verify. zu konfigurieren.
    1. Name der Organisation

      Befolgen Sie die folgenden Schritte, um den Namen der Organisation zu ermitteln.

      1. Klicken Sie auf das Profil-Logo und wählen Sie dann im Dropdown-Menü das Logo Ihrer Organisation aus.
      2. IBM VerifyWählen Sie aus der Liste der Organisationen die konfigurierte Organisation aus.
      3. Verwenden Sie die Organisation als Organisationsnamen.
    2. Hostname
      Geben Sie Ihren „ GitHub Enterprise “-Server als Hostnamen an.
    3. Persönliches Zugriffstoken

      Befolgen Sie die folgenden Schritte, um einen persönlichen Zugriffstoken zu erhalten.

      1. Klicken Sie im Menü auf das Profil-Logo und wählen Sie dann im Dropdown-Menü „Benutzereinstellungen“ aus.
      2. Klicken Sie in der Menüleiste links auf „Entwicklereinstellungen “.
      3. Klicken Sie auf „Persönlicher Zugriffstoken “.
      4. Erstellen Sie einen persönlichen Zugriffstoken mit allen Berechtigungen und denken Sie daran, den generierten persönlichen Zugriffstoken zu kopieren.
    4. App ID

      Befolgen Sie die folgenden Schritte, um eine „ App ID “ zu erstellen.

      1. Klicken Sie im Menü auf das Profil-Logo und wählen Sie dann im Dropdown-Menü „Ihre Organisation“ aus.
      2. Klicken Sie in der Liste der Organisationen auf „Einstellungen “ der konfigurierten Organisation.
      3. Klicken Sie in der Menüleiste links auf „Entwicklereinstellungen “.
      4. Klicken Sie auf die App „ GitHub “.
      5. Klicken Sie auf „Neue App“ unter „ GitHub “.
      6. Geben Sie einen Namen für die App „ GitHub “ ein.
      7. Geben Sie einen Hostnamen als Startseite URL und Webhook URL an.
      8. Gewähren Sie die folgenden Berechtigungen.

        Gewähre Lese- und Schreibzugriff auf den Administrationsbereich unter der Berechtigung „Repository “.

        Erteilen Sie unter der Berechtigung „Organisation“ Lese- und Schreibzugriff für die Verwaltung.

        Gewähre dem Mitglied unter der Berechtigung „Organisation“ Lese- und Schreibzugriff.

        Erteilen Sie unter „Benutzerberechtigungen“ Lese- und Schreibzugriff auf die E-Mail-Adresse.

    5. Privater Schlüssel

      Befolgen Sie die folgenden Schritte, um einen privaten Schlüssel zu generieren.

      1. Wählen Sie in Ihren Organisationseinstellungen die App „ GitHub “ aus.
      2. Klicken Sie in der linken Menüleiste unter „Allgemein “ auf „Privaten Schlüssel generieren “. Eine PEM Datei wird heruntergeladen.
      3. Verwenden Sie diese PEM Datei als privaten Schlüssel.
      Hinweis: Der Benutzer wird aus der Organisation entfernt, wenn die Bereitstellungsaktion gelöscht wird. Wird die Bereitstellung ausgesetzt, wird der Benutzer gesperrt. Bei einer Löschaktion: Wird ein Cloud-Directory-Benutzer gelöscht, wird er aus der Organisation entfernt und gesperrt.