GitHub Enterprise 프로비저닝 구성

온라인에서 편집하기

사용자를 GitHub Enterprise 애플리케이션으로 IBM® Verify 프로비저닝합니다.

시작하기 전에

관리자 권한이 있는 GitHub Enterprise 서버 계정이 필요합니다. IBM Verify에서 사용자 프로비저닝을 구성하려면 다음 매개변수도 필요하며, 이 매개변수들은 GitHub Enterprise 에서 생성됩니다.
  • 조직 이름
  • 호스트 이름
  • App ID
  • 개인 키
  • 개인 액세스 토큰

이 태스크에 대한 정보

GitHub Enterprise Server 조직당 하나의 애플리케이션만 할당할 수 있습니다. GitHub Enterprise 이 서버는 GitHub 의 앱 토큰 및 개인 액세스 토큰 사양을 기반으로 하는 인증을 지원합니다.

프로비저닝은 다음 기능을 제공합니다.

새 사용자 작성
를 통해 IBM Verify ‘ GitHub Enterprise ’ 애플리케이션 사용 권한이 부여된 사용자는, 해당 사용자 계정이 존재하지 않을 경우 ‘ GitHub Enterprise ’ 애플리케이션에도 생성됩니다.
사용자 삭제
사용자를 비활성화하거나 을 통해 IBM Verify 해당 사용자의 애플리케이션 접근 권한을 해제하면, GitHub Enterprise Server 애플리케이션에서 해당 사용자가 삭제됩니다.
사용자 프로파일 수정
을 통해 IBM Verify 사용자 프로필에 적용된 변경 사항은 GitHub Enterprise 애플리케이션으로 전송됩니다.
사용자 일시 중지 및 복원
‘deactivate’를 통해 IBM Verify 사용자를 일시 정지하면 해당 사용자가 비활성화되며, ‘Verify’를 통해 사용자를 복원하면 ‘ GitHub Enterprise ’ 애플리케이션에서 해당 사용자가 다시 활성화됩니다.
사용자 계정 동기화 및 문제 해결
GitHub Enterprise 애플리케이션은 사용자 동기화, 문제 해결 및 그룹 동기화 기능을 지원합니다. IBM Verify계정 동기화 기능은 대상 애플리케이션의 모든 사용자를 불러온 다음 IBM Verify , 불러온 사용자를 의 사용자와 대조합니다. 애플리케이션에 정의된 사용자 결정 정책은 조정된 사용자의 채택에 일치하는 속성을 지정합니다. 수정 정책을 구성하여, 현재 시스템과 대상 애플리케이션 간에 IBM Verify 속성 값이 다른 사용자 계정을 수정할 수 있습니다. IBM Verify 다음 세 가지 시정 조치를 지원합니다.
  • 비준수 계정을 자동으로 수정하지 않음.
  • 계정 속성 값을 IBM Verify 대상 애플리케이션의 값으로 업데이트하십시오.
  • 대상 애플리케이션 계정 속성 값을 해당 IBM Verify 값으로 업데이트하십시오.
세분화된 인타이틀먼트
GitHub Enterprise 애플리케이션에서는 세분화된 권한 설정이 지원됩니다. ' GitHub Enterprise '의 모든 애플리케이션과 애플리케이션 그룹을 일괄로 불러옵니다. 사용자를 그룹에 추가하거나 그룹에서 제거할 수 있습니다.

프로시저

  1. 조직 관리자 역할을 가진 사용자로 GitHub Enterprise 에 로그인하십시오.
  2. IBM Verify.에서 사용자 프로비저닝을 구성하려면 다음 매개변수가 필요합니다.
    1. 기관명

      조직 이름을 확인하려면 다음 단계를 따르세요.

      1. 프로필 로고를 클릭한 다음, 드롭다운 메뉴에서 ‘귀하의 조직’ 로고를 선택하세요.
      2. IBM Verify조직 목록에서.에 설정된 조직을 선택하십시오.
      3. 조직명을 ‘조직’으로 설정하십시오.
    2. 호스트 이름
      GitHub Enterprise 서버 호스트를 호스트 이름으로 사용하십시오.
    3. 개인 액세스 토큰

      개인 액세스 토큰을 얻으려면 다음 단계를 따르세요.

      1. 메뉴에서 프로필 로고를 클릭한 다음, 드롭다운 메뉴에서 ‘사용자 설정’을 선택하세요.
      2. 왼쪽 메뉴 목록에서 ‘개발자 설정’을 클릭하세요.
      3. ‘개인 액세스 토큰’을 클릭하세요.
      4. 모든 권한이 포함된 개인 액세스 토큰을 생성하고, 생성된 개인 액세스 토큰을 복사해 두십시오.
    4. App ID

      다음 단계를 따라 App ID 파일을 생성하십시오.

      1. 메뉴에서 프로필 로고를 클릭한 다음, 드롭다운 메뉴에서 ‘귀하의 조직’을 선택하세요.
      2. 조직 목록에서 설정된 조직의 ‘설정’을 클릭합니다.
      3. 왼쪽 메뉴 목록에서 ‘개발자 설정’을 클릭하세요.
      4. GitHub 앱을 클릭하세요.
      5. ‘새로운 GitHub 앱’을 클릭하세요.
      6. GitHub 앱 의 이름을 지정하세요.
      7. 홈페이지 URL 및 웹훅 URL 에 호스트명을 입력하세요.
      8. 다음 권한을 부여하십시오.

        리포지토리 권한 하에서 관리자에게 읽기 및 쓰기 권한을 부여합니다.

        ‘조직’ 권한 하에서 관리자에게 읽기 및 쓰기 권한을 부여합니다.

        “조직” 권한 하에서 해당 구성원에게 읽기 및 쓰기 권한을 부여합니다.

        ‘사용자 권한’에서 이메일 주소에 대한 읽기 및 쓰기 권한을 부여합니다.

    5. 개인 키

      다음 단계를 따라 개인 키를 생성하십시오.

      1. 조직 설정 에서 ‘ GitHub ’ 앱을 선택하세요.
      2. 왼쪽 메뉴 목록의 ‘일반’ 항목에서 ‘개인 키 생성’을 클릭합니다. 파일이 PEM 다운로드됩니다.
      3. PEM 파일을 개인 키로 사용하십시오.
      참고: 프로비저닝 작업이 삭제되면 사용자는 조직에서 제거됩니다. 제공 조치가 정지되면 해당 사용자는 정지됩니다. 삭제 조치에 대해: 클라우드 디렉토리 사용자가 삭제되면 해당 사용자는 조직에서 제거되고 계정이 정지됩니다.