Configurando o provisionamento para o GitHub Enterprise

Editar online

Providenciar usuários de IBM® Verify para uma aplicação do GitHub Enterprise.

Antes de começar

Você precisa de uma conta no servidor do GitHub Enterprise com acesso de administrador. Você também precisa dos seguintes parâmetros para configurar o provisionamento de usuários no IBM Verify, os quais são gerados a partir de GitHub Enterprise.
  • Nome da organização
  • Nome do host
  • App ID
  • Chave privada
  • Token de acesso pessoal

Sobre esta tarefa

É possível atribuir apenas um aplicativo para cada organização do Servidor do GitHub Enterprise. GitHub Enterprise O servidor suporta autenticação baseada nas especificações de Token de Aplicativo e Token de Acesso Pessoal d GitHub.

O fornecimento oferece os recursos a seguir.

Criar novos usuários
Os usuários com direito ao aplicativo GitHub Enterprise também são criados no aplicativo GitHub Enterprise, IBM Verify caso a conta do usuário ainda não exista.
Excluir usuários
A desativação do usuário ou a restrição do acesso do usuário ao aplicativo por meio de IBM Verify elimina o usuário do aplicativo do servidor GitHub Enterprise.
Modificar o perfil do usuário
As atualizações feitas no perfil do usuário por meio de IBM Verify são enviadas para o aplicativo GitHub Enterprise.
Suspender e restaurar usuários
A suspensão de um usuário por meio de IBM Verify desativa o usuário, e a restauração do usuário por meio do Verify o ativa no aplicativo GitHub Enterprise.
Sincronização e correção de contas de usuário
O aplicativo GitHub Enterprise oferece recursos de sincronização de usuários, correção e sincronização de grupos. A sincronização de contas recupera todos os usuários do aplicativo de destino em IBM Verify e compara os usuários recuperados com os usuários em IBM Verify. A política de adoção que é definida no aplicativo especifica os atributos correspondentes para a adoção dos usuários reconciliados. A política de correção pode ser configurada para corrigir contas de usuário cujos valores de atributos difiram entre IBM Verify e o aplicativo de destino. IBM Verify suporta as três políticas de correção a seguir.
  • Não corrigir automaticamente as contas fora de conformidade.
  • Atualize os IBM Verify valores dos atributos da conta com os valores da aplicação de destino.
  • Atualize os valores dos atributos da conta do aplicativo de destino com IBM Verify os valores.
Autorização de baixa granularidade
A aplicação do sistema de direitos detalhados é compatível com o aplicativo GitHub Enterprise. A função "Sincronizar" recupera todas as aplicações e grupos de aplicações do GitHub Enterprise. É possível adicionar ou remover usuários dos grupos.

Procedimento

  1. Faça login em GitHub Enterprise com uma conta que tenha a função de Administrador da Organização.
  2. Os seguintes parâmetros são necessários para configurar o provisionamento de usuários no IBM Verify.
    1. Nome da organização

      Siga estas etapas para obter o nome da organização.

      1. Clique no logotipo do perfil e, em seguida, selecione o logotipo da sua organização no menu suspenso.
      2. Na lista de organizações, selecione a organização configurada em IBM Verify.
      3. Use “Organização” como nome da organização.
    2. Nome do host
      Use o endereço do servidor do GitHub Enterprise como nome do host.
    3. Token de acesso pessoal

      Siga estas etapas para obter um token de acesso pessoal.

      1. Clique no ícone do perfil no menu e, em seguida, selecione “Configurações do usuário” no menu suspenso.
      2. Na lista do menu à esquerda, clique em “Configurações do desenvolvedor ”.
      3. Clique em “Token de acesso pessoal ”.
      4. Gere um token de acesso pessoal com todas as permissões e lembre-se de copiar o token de acesso pessoal gerado.
    4. App ID

      Siga estas etapas para gerar um App ID.

      1. Clique no ícone do perfil no menu e, em seguida, selecione “Sua organização” no menu suspenso.
      2. Na lista de Organizações, clique em Configurações da Organização configurada.
      3. Na lista do menu à esquerda, clique em “Configurações do desenvolvedor ”.
      4. Clique no aplicativo " GitHub ".
      5. Clique em “Novo aplicativo do GitHub ”.
      6. Dê um nome a um aplicativo d GitHub.
      7. Insira um nome de host como página inicial URL e um webhook URL.
      8. Conceda as seguintes permissões.

        Conceda acesso de leitura e gravação à administração na permissão “Repositório ”.

        Conceda acesso de leitura e gravação à administração na permissão “Organização ”.

        Conceder acesso de leitura e gravação ao membro na permissão “Organização ”.

        Conceda acesso de leitura e gravação ao endereço de e-mail na seção “Permissões do usuário ”.

    5. Chave privada

      Siga as etapas a seguir para gerar uma chave privada.

      1. Selecione o aplicativo " GitHub " nas configurações da sua organização.
      2. No menu à esquerda, na seção Geral, clique em “Gerar uma chave privada ”. Um PEM arquivo é baixado.
      3. Use este PEM arquivo como chave privada.
      Observação: o usuário será removido da organização se a ação de provisionamento for excluída. Se a ação de provisionamento for suspensa, o usuário será suspenso. No caso de uma ação de exclusão: se um usuário do Cloud Directory for excluído, ele será removido da organização e suspenso.