Configuration de l'approvisionnement pour l' GitHub Enterprise

Provisionner les utilisateurs dans IBM® Verify une application GitHub Enterprise.

Avant de commencer

Vous devez disposer d'un compte sur le serveur GitHub Enterprise avec des droits d'administrateur. Vous aurez également besoin des paramètres suivants pour configurer la gestion des utilisateurs dans IBM Verify[...], qui sont générés à partir de GitHub Enterprise.
  • Nom de l'organisation
  • Nom d'hôte
  • App ID
  • Clé privée
  • Jeton d'accès personnel

A propos de cette tâche

Une seule application peut être attribuée à chaque organisation du serveur d' GitHub Enterprise. GitHub Enterprise Le serveur prend en charge l'authentification basée sur les spécifications relatives aux jetons d'application et aux jetons d'accès personnels d' GitHub.

L'application des accès fournit les fonctions ci-après.

Création d'utilisateurs
Les utilisateurs ayant accès à l'application « GitHub Enterprise » via IBM Verify sont également créés dans l'application « GitHub Enterprise » si leur compte utilisateur n'existe pas encore.
Supprimer les utilisateurs
La désactivation de l'utilisateur ou la suppression de son accès à l'application entraîne IBM Verify la suppression de l'utilisateur dans l'application GitHub Enterprise Server.
Modification du profil utilisateur
Les modifications apportées au profil de l'utilisateur via IBM Verify sont transmises à l'application GitHub Enterprise.
Mettre en veille et rétablir les utilisateurs
La suspension d'un utilisateur via IBM Verify désactive ce dernier, tandis que sa réactivation via Verify le réactive dans l'application GitHub Enterprise.
Synchronisation et correction des comptes utilisateurs
L'application « GitHub Enterprise » prend en charge les fonctionnalités de synchronisation des utilisateurs, de correction et de synchronisation des groupes. La synchronisation des comptes récupère tous les utilisateurs de l'application cible dans IBM Verify et met en correspondance les utilisateurs récupérés avec ceux de IBM Verify. La règle d'adoption définie sur l'application spécifie les attributs de correspondance pour l'adoption des utilisateurs synchronisés. La politique de correction peut être configurée pour corriger les comptes d'utilisateurs dont les valeurs d'attributs diffèrent entre IBM Verify [cette application] et l'application cible. IBM Verify prend en charge les trois politiques de correction suivantes.
  • Ne corrigez pas les comptes non conformes automatiquement.
  • Mettez à jour les IBM Verify valeurs des attributs du compte en utilisant celles de l'application cible.
  • Mettez à jour les valeurs des attributs du compte de l'application cible avec IBM Verify les valeurs indiquées.
Habilitation à granularité fine
L'application « GitHub Enterprise » prend en charge la gestion fine des droits. La commande « Synchronized » récupère toutes les applications et tous les groupes d' GitHub Enterprise. Il est possible d'ajouter ou de retirer des utilisateurs des groupes.

Procédure

  1. Connectez-vous à GitHub Enterprise en tant qu'utilisateur disposant du rôle d'administrateur d'organisation.
  2. Les paramètres suivants sont nécessaires pour configurer la gestion des utilisateurs dans IBM Verify.
    1. Nom de l'organisation

      Suivez les étapes suivantes pour obtenir le nom de l'organisation.

      1. Cliquez sur le logo de profil, puis sélectionnez le logo de votre organisation dans le menu déroulant.
      2. Dans la liste des organisations, sélectionnez l'organisation configurée sur IBM Verify.
      3. Utilisez le nom de l'organisation comme nom de l'organisation.
    2. Nom d'hôte
      Utilisez l'adresse de votre serveur d' GitHub Enterprise s comme nom d'hôte.
    3. Jeton d'accès personnel

      Suivez les étapes suivantes pour obtenir un jeton d'accès personnel.

      1. Cliquez sur le logo de profil dans le menu, puis sélectionnez « Paramètres utilisateur » dans le menu déroulant.
      2. Dans le menu de gauche, cliquez sur « Paramètres du développeur ».
      3. Cliquez sur « Jeton d'accès personnel ».
      4. Générez un jeton d'accès personnel doté de toutes les autorisations et n'oubliez pas de copier le jeton d'accès personnel généré.
    4. App ID

      Suivez les étapes suivantes pour générer un fichier « App ID ».

      1. Cliquez sur le logo de profil dans le menu, puis sélectionnez « Votre organisation » dans le menu déroulant.
      2. Dans la liste des organisations, cliquez sur « Paramètres » de l'organisation configurée.
      3. Dans le menu de gauche, cliquez sur « Paramètres du développeur ».
      4. Cliquez sur l'application « GitHub ».
      5. Cliquez sur « Nouvelle application d' GitHub ».
      6. Donnez un nom à l'application « GitHub ».
      7. Indiquez un nom d'hôte comme page d'accueil URL et comme webhook URL.
      8. Accordez les autorisations suivantes.

        Accorder des droits d'accès en lecture et en écriture à l'administration dans le cadre des autorisations du référentiel.

        Accorder des droits d'accès en lecture et en écriture à l'administration dans le cadre de l'autorisation « Organisation ».

        Accorder des droits d'accès en lecture et en écriture au membre dans le cadre de l'autorisation « Organisation ».

        Accorder des droits d'accès en lecture et en écriture à l'adresse e-mail dans les autorisations de l'utilisateur.

    5. Clé privée

      Suivez les étapes suivantes pour générer une clé privée.

      1. Sélectionnez l 'application « GitHub » dans les paramètres de votre organisation.
      2. Dans le menu de gauche, sous « Général », cliquez sur « Générer une clé privée ». Un PEM fichier est téléchargé.
      3. Utilisez ce PEM fichier comme clé privée.
      Remarque : l'utilisateur est supprimé de l'organisation si l'action de provisionnement est supprimée. Si l'action de provisionnement est suspendue, l'utilisateur est suspendu. En cas de suppression : lorsqu'un utilisateur de Cloud Directory est supprimé, il est retiré de l'organisation et son compte est suspendu.