配置 GitHub Enterprise 的资源配置

将用户从 IBM® Verify 分配到一个 GitHub Enterprise 应用程序。

准备工作

您需要一个具有管理员权限的 GitHub Enterprise 服务器账户。 IBM Verify您还需要以下参数来配置中的用户配置,这些参数由 GitHub Enterprise 生成。
  • 组织名称
  • 主机名
  • App ID
  • 专用密钥
  • 个人访问令牌

关于此任务

每个 GitHub Enterprise Server组织只能分配一个应用程序。 GitHub Enterprise 该服务器支持基于 GitHub 应用令牌和个人访问令牌规范的身份验证。

供应提供以下功能。

创建新用户
如果用户账户不存在,则通过 IBM Verify GitHub Enterprise 申请获得使用权限的用户,也会在 GitHub Enterprise 应用程序中创建。
删除用户
通过 IBM Verify 停用用户或禁用用户对应用程序的访问权限,将从 GitHub Enterprise Server应用程序中删除该用户。
修改用户概要文件
通过 IBM Verify GitHub Enterprise 进行的个人资料更新将同步至 应用程序。
用户暂停和恢复
通过 IBM Verify “停用”功能暂停用户账户将导致该用户账户失效,而通过“验证”功能恢复用户账户则会在 GitHub Enterprise 应用中激活该用户账户。
用户帐户同步与修复
GitHub Enterprise 应用程序支持用户同步、修复以及组同步功能。 IBM Verify账户同步会从 中 IBM Verify 获取所有目标应用程序的用户,并将获取到的用户与 中的用户进行匹配。 应用程序上定义的采用策略会指定匹配的属性,从而采用已协调的用户。 可以配置修复策略,以修复那些其属性值与 IBM Verify 目标应用程序不一致的用户帐户。 IBM Verify 支持以下三种补救策略。
  • 请勿自动修正不合规的帐户。
  • 将账户属性的 IBM Verify 值更新为目标应用程序中的值。
  • 使用 IBM Verify 这些值更新目标应用程序帐户的属性值。
细颗粒度权利
GitHub Enterprise 应用程序支持精细的权限控制。 “同步”将获取所有 GitHub Enterprise 应用程序和应用程序组。 可以将用户添加到组中,也可以从组中移除。

过程

  1. 请使用具有“组织管理员”角色的用户登录 GitHub Enterprise。
  2. IBM Verify在.中配置用户配置时,需要以下参数。
    1. 组织名称

      请按照以下步骤获取组织名称。

      1. 点击个人资料图标 ,然后从下拉菜单中选择 “您的组织 ”图标。
      2. IBM Verify从组织列表中,选择已配置的组织
      3. 请将“组织”用作组织名称。
    2. 主机名
      请将您的 GitHub Enterprise 服务器主机用作主机名。
    3. 个人访问令牌

      请按照以下步骤获取个人访问令牌。

      1. 点击菜单中的个人资料图标 ,然后从下拉菜单中选择 “用户设置 ”。
      2. 在左侧菜单列表中,点击 “开发者设置 ”。
      3. 点击 “个人访问令牌”
      4. 生成一个具有所有权限的个人访问令牌,并记得复制生成的个人访问令牌。
    4. App ID

      请按照以下步骤生成 App ID。

      1. 点击菜单中的个人资料图标 ,然后从下拉菜单中选择 “您的组织 ”。
      2. 在“组织”列表中,点击已配置组织的“设置 ”。
      3. 在左侧菜单列表中,点击 “开发者设置 ”。
      4. 点击“ GitHub ”应用
      5. 点击 “新建 GitHub 应用 ”。
      6. GitHub 应用命名。
      7. 请提供主机名作为主页 URL 以及 webhook URL。
      8. 请授予以下权限。

        授予 “存储库”权限下的“管理”读写权限。

        授予 “组织”权限下的“管理”读写权限。

        授予 “组织”权限下的成员读写权限。

        “用户权限 ”下授予电子邮件地址的读写权限。

    5. 私钥

      请按照以下步骤生成私钥。

      1. “组织设置 ”中选择您的 GitHub 应用
      2. 在左侧菜单列表的 “常规 ”下,点击 “生成私钥”PEM 文件已下载。
      3. 请将此 PEM 文件用作私钥。
      注意: 如果删除配置操作,该用户将从组织中移除。 如果配置操作被暂停,则该用户也将被暂停。 关于删除操作:如果删除云目录用户,该用户将从组织中移除并被暂停。