GitHub Enterprise 에 대한 프로비저닝 구성

온라인 편집

IBM® Verify 에서 GitHub Enterprise 애플리케이션으로 사용자를 프로비저닝합니다.

시작하기 전에

관리자 액세스 권한이 있는 GitHub Enterprise 서버 계정이 필요합니다. 또한 GitHub Enterprise 에서 생성된 IBM Verify 에서 사용자 프로비저닝을 구성하려면 다음 파라미터가 필요합니다.
  • 조직 이름
  • 호스트 이름
  • App ID
  • 개인 키
  • 개인 액세스 토큰

이 태스크에 대한 정보

각 GitHub Enterprise Server 조직에 대해 하나의 애플리케이션만 지정할 수 있습니다. GitHub Enterprise Server는 GitHub 앱 토큰 및 개인 액세스 토큰 스펙을 기반으로 하는 인증을 지원합니다.

프로비저닝은 다음 기능을 제공합니다.

새 사용자 작성
IBM Verify 을 통해 GitHub Enterprise 애플리케이션을 이용할 수 있는 사용자는 사용자 계정이 없는 경우 GitHub Enterprise 애플리케이션에도 생성됩니다.
사용자 삭제
사용자를 비활성화하거나 IBM Verify 을 통해 애플리케이션에 대한 사용자의 액세스를 비활성화하면 GitHub Enterprise 서버 애플리케이션에서 해당 사용자가 삭제됩니다.
사용자 프로파일 수정
IBM Verify 을 통해 사용자 프로필에 대한 업데이트가 GitHub Enterprise 애플리케이션으로 푸시됩니다.
사용자 일시중단 및 복원
IBM Verify 을 통해 사용자를 일시 정지하면 해당 사용자가 비활성화되고, 확인을 통해 사용자를 복원하면 GitHub Enterprise 애플리케이션에서 해당 사용자가 활성화됩니다.
사용자 계정 동기화 및 수정
GitHub Enterprise 애플리케이션은 사용자 동기화, 수정 및 그룹 동기화 기능을 지원합니다. 계정 동기화는 IBM Verify 에서 모든 대상 애플리케이션 사용자를 가져오고 가져온 사용자를 IBM Verify 의 사용자와 일치시킵니다. 애플리케이션에 정의된 사용자 결정 정책은 조정된 사용자의 채택에 일치하는 속성을 지정합니다. IBM Verify 와 대상 애플리케이션 간에 속성 값이 다른 사용자 계정을 수정하도록 수정 정책을 구성할 수 있습니다. IBM Verify 는 다음 세 가지 수정 정책을 지원합니다.
  • 비준수 계정을 자동으로 수정하지 않음.
  • IBM Verify 계정 속성 값을 대상 애플리케이션 값으로 업데이트합니다.
  • 대상 애플리케이션 계정 속성 값을 IBM Verify 값으로 업데이트합니다.
세분화된 인타이틀먼트
세분화된 인타이틀먼트는 GitHub Enterprise 애플리케이션에 대해 지원됩니다. 동기화는 모든 GitHub Enterprise 애플리케이션 및 애플리케이션 그룹을 페치합니다. 사용자를 그룹에 추가하거나 그룹에서 제거할 수 있습니다.

프로시저

  1. 조직 관리자 역할이 있는 사용자로 GitHub Enterprise 에 로그인하십시오.
  2. IBM Verify 에서 사용자 프로비저닝을 구성하려면 다음 매개변수가 필요합니다.
    1. 조직 이름

      다음 단계를 사용하여 조직 이름을 가져오십시오.

      1. 프로파일 로고를 클릭한 후 드롭 다운 메뉴에서 사용자 조직 로고를 선택하십시오.
      2. 조직 목록에서 IBM Verify 에서 구성된 조직을 선택합니다.
      3. 조직을 조직 이름으로 사용하십시오.
    2. 호스트 이름
      GitHub Enterprise 서버 호스트를 호스트 이름으로 사용하십시오.
    3. 개인 액세스 토큰

      개인 액세스 토큰을 가져오려면 다음 단계를 사용하십시오.

      1. 메뉴에서 프로파일 로고 를 클릭한 후 드롭 다운 메뉴에서 사용자 설정 을 선택하십시오.
      2. 왼쪽 메뉴 목록에서 개발자 설정을 클릭하십시오.
      3. 개인 액세스 토큰을 클릭하십시오.
      4. 모든 권한이 있는 개인 액세스 토큰을 생성하고 생성된 개인 액세스 토큰을 복사해야 합니다.
    4. App ID

      다음 단계를 사용하여 App ID를 생성하십시오.

      1. 메뉴에서 프로파일 로고 를 클릭한 후 드롭 다운 메뉴에서 사용자 조직 을 선택하십시오.
      2. 조직 목록에서 구성된 조직의 설정을 클릭하십시오.
      3. 왼쪽 메뉴 목록에서 개발자 설정을 클릭하십시오.
      4. GitHub 앱을 클릭하십시오.
      5. 새 GitHub 앱을 클릭하십시오.
      6. GitHub 앱의 이름을 제공하십시오.
      7. URL 과 웹훅 URL 로 호스트 이름을 입력하세요.
      8. 다음 권한을 제공하십시오.

        저장소 권한에서 관리에 대한 읽기 및 쓰기 액세스 권한을 부여하십시오.

        조직 권한에서 관리에 대한 읽기 및 쓰기 액세스 권한을 부여하십시오.

        조직 권한아래의 구성원에게 읽기 및 쓰기 액세스 권한을 부여하십시오.

        사용자 권한아래의 이메일 주소에 대한 읽기 및 쓰기 액세스 권한을 부여하십시오.

    5. 개인 키

      개인 키를 생성하려면 다음 단계를 사용하십시오.

      1. 조직 설정아래에서 GitHub 앱 을 선택하십시오.
      2. 일반아래의 왼쪽 메뉴 목록에서 개인 키 생성을 클릭하십시오. PEM 파일이 다운로드됩니다.
      3. PEM 파일을 개인 키로 사용하십시오.
      참고: 프로비저닝 조치가 삭제되면 사용자가 조직에서 제거됩니다. 프로비저닝 조치가 일시중단되면 사용자가 일시중단됩니다. 프로비저닝 삭제 조치의 경우: Cloud Directory 사용자가 삭제되면 조직에서 제거되고 일시중단됩니다.