配置 GitHub Enterprise 的供应

在线编辑

从 IBM® Verify 向 GitHub Enterprise 应用程序供应用户。

准备工作

您需要一个具有管理员权限的 GitHub Enterprise 服务器账户。在 IBM Verify 中配置用户供应还需要以下参数，这些参数由 GitHub Enterprise 生成。

组织名称
主机名
App ID
专用密钥
个人访问令牌

关于此任务

只能为每个 GitHub Enterprise Server 组织分配一个应用程序。 GitHub Enterprise Server 支持基于 GitHub 应用程序令牌和个人访问令牌规范的认证。

供应提供以下功能。

创建新用户: 通过 IBM Verify 有权访问 GitHub Enterprise 应用程序的用户，如果用户账户不存在，也会在 GitHub Enterprise 应用程序中创建。

删除用户: 通过 IBM Verify 停用用户或禁止用户访问应用程序，就会在 GitHub Enterprise Server 应用程序中删除该用户。

修改用户概要文件: 通过 IBM Verify 对用户配置文件进行的更新会推送到 GitHub Enterprise 应用程序。

用户暂挂和复原: 通过 IBM Verify 暂停用户会停用用户，通过验证恢复用户会在 GitHub Enterprise 应用程序中激活用户。

用户帐户同步和补救

GitHub Enterprise 应用程序支持用户同步、补救和组同步功能。账户同步会获取 IBM Verify 中的所有目标应用程序用户，并将获取的用户与 IBM Verify 中的用户进行匹配。应用程序上定义的采用策略会指定匹配的属性，从而采用已协调的用户。可对补救策略进行配置，以便对属性值在 IBM Verify 和目标应用程序之间存在差异的用户账户进行补救。 IBM Verify 支持以下三种补救政策。

请勿自动修正不合规的帐户。
使用目标应用程序值更新 IBM Verify 账户属性值。
使用 IBM Verify 更新目标应用程序账户属性值。

细颗粒度权利: GitHub Enterprise 应用程序支持细颗粒度权利。同步访存所有 GitHub Enterprise 应用程序和应用程序组。可以将用户添加到组或从组中除去用户。

过程

以具有组织管理员角色的用户身份登录到 GitHub Enterprise 。
在 IBM Verify 中配置用户供应需要以下参数。
1. 组织名称
  使用以下步骤来获取组织名称。
  1. 单击概要文件徽标，然后从下拉菜单中选择您的组织徽标。
  2. 从组织列表中，选择 IBM Verify 上的已配置组织。
  3. 使用组织作为组织名称。
2. 主机名
  使用 GitHub Enterprise Server 主机作为主机名。
3. 个人访问令牌
  使用以下步骤来获取个人访问令牌。
  1. 单击菜单中的概要文件徽标，然后从下拉菜单中选择用户设置。
  2. 从左侧菜单列表中，单击开发者设置。
  3. 单击个人访问令牌。
  4. 生成具有所有许可权的个人访问令牌，并记住复制生成的个人访问令牌。
4. App ID
  使用以下步骤来生成 App ID。
  1. 从菜单中单击概要文件徽标，然后从下拉菜单中选择您的组织。
  2. 从 "组织" 列表中，单击已配置组织的设置。
  3. 从左侧菜单列表中，单击开发者设置。
  4. 单击 GitHub 应用程序。
  5. 单击新建 GitHub 应用程序。
  6. 提供 GitHub 应用程序的名称。
  7. 提供主机名作为URL 和webhook URL。
  8. 请提供以下许可权。
    在存储库许可权下授予对管理的读写访问权。
    在组织许可权下授予对管理的读写访问权。
    在组织许可权下向成员授予读和写访问权。
    在用户许可权下授予对电子邮件地址的读写访问权。
5. 专用密钥
  使用以下步骤来生成专用密钥。
  1. 在组织设置下选择 GitHub 应用程序。
  2. 从常规下的左侧菜单列表中，单击生成专用密钥。将下载 PEM 文件。
  3. 使用此 PEM 文件作为专用密钥。
  注: 如果删除了供应操作，那么将从组织中除去用户。如果供应操作已暂挂，那么将暂挂用户。对于删除供应操作: 如果删除了 Cloud Directory 用户，那么会将其从组织中除去并暂挂。