GitHub Enterprise のプロビジョニング設定

オンラインで編集

ユーザーを GitHub Enterprise アプリケーションに IBM® Verify プロビジョニングします。

始める前に

管理者権限を持つ GitHub Enterprise Serverアカウントが必要です。 IBM Verifyまた、 GitHub Enterprise から生成される以下のパラメータも、でのユーザープロビジョニングを設定するために必要です。
  • 組織名
  • ホスト名
  • App ID
  • 秘密鍵
  • パーソナル・アクセス・トークン

このタスクについて

GitHub Enterprise Serverの組織ごとに、割り当てられるアプリケーションは1つだけです。 GitHub Enterprise このサーバーは、 GitHub の「アプリトークン」および「個人用アクセストークン」の仕様に基づく認証をサポートしています。

プロビジョニングには、以下の機能があります。

ユーザーの新規作成
を通じて IBM VerifyGitHub Enterprise アプリケーションの利用権限を持つユーザーは、ユーザーアカウントが存在しない場合、 GitHub Enterprise アプリケーションにも作成されます。
ユーザーの削除
ユーザーを無効化するか、アプリケーションへのアクセスを無効化すると、 IBM VerifyGitHub Enterprise Serverアプリケーションからそのユーザーが削除されます。
ユーザー・プロファイルの変更
を通じて IBM Verify ユーザーのプロフィールに加えた更新内容は、 GitHub Enterprise アプリケーションに反映されます。
ユーザーの一時停止と復元
[deactivate] を使用して IBM Verify ユーザーを一時停止すると、そのユーザーは無効化されます。また、[Verify] を使用してユーザーを復元すると、 GitHub Enterprise アプリケーション内でそのユーザーが有効化されます。
ユーザーアカウントの同期と修正
GitHub Enterprise アプリケーションは、ユーザーの同期、修復、およびグループの同期機能をサポートしています。 IBM Verifyアカウントの同期では IBM Verify 、対象アプリケーションのすべてのユーザーを取得し、取得したユーザーと のユーザーを照合します。 アプリケーションに定義されている採用ポリシーには、調整されたユーザーの採用に対応する属性が指定されています。 修復ポリシーを設定することで、本システムと対象アプリケーションの間 IBM Verify で属性値が異なるユーザーアカウントを修復することができます。 IBM Verify 以下の3つの是正措置ポリシーをサポートしています。
  • 非準拠アカウントを自動的に修復しません。
  • アカウント属性の IBM Verify 値を、対象アプリケーションの値に更新してください。
  • ターゲットアプリケーションアカウントの属性値を、指定された値で IBM Verify 更新します。
詳細な資格
GitHub Enterprise アプリケーションでは、きめ細かな権限設定がサポートされています。 同期処理により、すべての GitHub Enterprise アプリケーションおよびアプリケーショングループを取得します。 グループへのユーザーの追加や削除が可能です。

手順

  1. 「 GitHub Enterprise 」に、組織管理者ロールを保有するユーザーとしてログインしてください。
  2. IBM Verify. でユーザーのプロビジョニングを設定するには、以下のパラメータが必要です。
    1. 組織名

      組織名を取得するには、以下の手順に従ってください。

      1. プロフィールロゴをクリックし、ドロップダウンメニューから「 組織のロゴ」を選択してください。
      2. IBM Verify組織の一覧から、 設定済みの組織を選択してください。
      3. 組織名を「組織」として使用してください。
    2. ホスト名
      ホスト名として、 GitHub Enterprise サーバーのホスト名を使用してください。
    3. 個人用アクセストークン

      以下の手順に従って、パーソナルアクセストークンを取得してください。

      1. メニューからプロフィールロゴをクリックし、ドロップダウンメニューから 「ユーザー設定」 を選択してください。
      2. 左側のメニュー一覧から、 「開発者向け設定」 をクリックします。
      3. 「個人用アクセストークン」 をクリックします。
      4. すべての権限を持つ個人用アクセストークンを生成し、生成された個人用アクセストークンを必ずコピーしておいてください。
    4. App ID

      以下の手順に従って、 App ID を生成してください。

      1. メニューからプロフィールロゴをクリックし、ドロップダウンメニューから 「所属組織」 を選択してください。
      2. 「組織」の一覧から、 設定済みの組織の「設定」 をクリックします。
      3. 左側のメニュー一覧から、 「開発者向け設定」 をクリックします。
      4. GitHub 」アプリをクリックしてください。
      5. 新しい GitHub アプリ 」をクリックします。
      6. 「 GitHub 」アプリに名前を付けてください。
      7. ホスト名としてホームページ URL および Webhook URL を指定してください。
      8. 以下の権限を付与してください。

        「リポジトリ」権限の下で、管理機能への読み取りおよび書き込みアクセス権を付与します。

        「組織」の権限の下で、管理機能への読み取りおよび書き込みアクセス権を付与します。

        「組織」権限の下で、メンバーに読み取りおよび書き込みアクセス権を付与します。

        「ユーザー権限」 で、メールアドレスへの読み取りおよび書き込みアクセス権を付与します。

    5. 秘密鍵

      秘密鍵を生成するには、以下の手順に従ってください。

      1. 「組織設定」 から、ご利用の GitHub アプリを選択してください。
      2. 左側のメニュー一覧の 「一般 」の下にある「 秘密鍵を生成 」をクリックします。 ファイルが PEM ダウンロードされます。
      3. この PEM ファイルを秘密鍵として使用してください。
      注: プロビジョニング操作が削除されると、ユーザーは組織から削除されます。 プロビジョニング操作が停止された場合、ユーザーも停止されます。 削除プロビジョニング操作について:Cloud Directoryのユーザーが削除されると、そのユーザーは組織から削除され、利用停止状態となります。