Aplikasi cloud GitHub Enterprise

Dengan standar SAML 2.0, Anda dapat mengonfigurasi single sign-on (SSO) untuk sejumlah aplikasi cloud. Setelah menyiapkan SSO, pengguna Anda dapat menggunakan kredensial Google Workspace mereka untuk login ke aplikasi menggunakan SSO.

Menggunakan SAML guna menyiapkan SSO untuk GitHub Enterprise

Anda harus login sebagai administrator super untuk melakukan tugas ini.

Langkah 1: Siapkan Google sebagai penyedia identitas SAML

  1. Di konsol Google Admin, buka Menu lalu Aplikasi lalu Aplikasi seluler dan web.

    Anda harus login sebagai administrator super untuk melakukan tugas ini.

  2. Klik Tambahkan aplikasi lalu Telusuri aplikasi.
  3. Untuk Masukkan nama aplikasi, masukkan GitHub Business.
  4. Di hasil penelusuran, arahkan kursor ke GitHub Business, lalu klik Pilih.
  5. Di jendela Detail Penyedia Identitas Google, untuk Opsi 2: Salin URL SSO, ID entitas, dan sertifikat:
    1. Di samping URL SSO, klik Salin dan simpan URL.
    2. Di samping ID Entitas, klik Salin , lalu simpan URL.
    3. Di samping Sertifikat, klik Download untuk mendownload sertifikat.
      Anda memerlukan detail ini untuk menyelesaikan penyiapan di GitHub Enterprise.
  6. Klik Lanjutkan.
  7. Di halaman Detail penyedia layanan, untuk URL ACS dan ID Entitas, ganti {your-organization} dengan nama organisasi GitHub Enterprise Anda.
  8. Klik Lanjutkan.
  9. Di jendela Pemetaan Atribut, klik Pilih kolom dan petakan atribut direktori Google berikut ke atribut GitHub Enterprise yang sesuai. Atribut firstName dan lastName wajib diisi.
    Atribut direktori Google Atribut aplikasi
    Information Dasar > Nama Depan firstName*
    Informasi Dasar > Nama Belakang lastName*
  10. (Opsional) Untuk menyertakan pemetaan tambahan, klik Tambahkan Pemetaan dan pilih kolom yang perlu dipetakan.
  11. (Opsional) Guna memasukkan nama grup yang relevan untuk aplikasi ini:
    1. Untuk Keanggotaan grup (opsional), klik Telusuri grup, masukkan satu atau beberapa huruf dari nama grup, lalu pilih nama grup.
    2. Tambahkan grup lainnya sesuai kebutuhan (maksimum 75 grup).
    3. Untuk Atribut aplikasi, masukkan nama atribut grup yang sesuai dari penyedia layanan.

    Terlepas dari jumlah nama grup yang Anda masukkan, respons SAML hanya menyertakan grup tempat pengguna bergabung (secara langsung atau tidak langsung). Untuk mengetahui informasi selengkapnya, buka Tentang pemetaan keanggotaan grup.

  12. Klik Selesai.

Langkah 2: Siapkan GitHub Enterprise sebagai penyedia layanan SAML 2.0

  1. Buka jendela browser Samaran, lalu buka halaman login GitHub Enterprise, lalu login dengan akun administrator GitHub Enterprise Anda.
  2. Klik nama pengguna Anda lalu Setelan.
  3. Klik nama organisasi Anda lalu Security.
  4. Untuk SAML single sign-on:
    • Di kolom Sign on URL, tempelkan URL SSO yang Anda salin sebelumnya.
    • Di kolom Issuer, tempelkan ID entitas yang Anda salin sebelumnya.
    • Di kolom Public certificate, salin sertifikat yang telah Anda download sebelumnya.
  5. Klik Test SAML configuration untuk memverifikasi setelan Anda.
  6. Centang kotak Enable SAML authentication.
  7. Klik Simpan.

Langkah 3: Aktifkan aplikasi untuk pengguna

  1. Di konsol Google Admin, buka Menu lalu Aplikasi lalu Aplikasi seluler dan web.

    Anda harus login sebagai administrator super untuk melakukan tugas ini.

  2. Klik GitHub Business.
  3. Klik Akses pengguna.

  4. Untuk mengaktifkan atau menonaktifkan layanan bagi semua orang di organisasi Anda, klik Aktif untuk semua orang atau Nonaktif untuk semua orang, lalu klik Simpan.

  5. (Opsional) Guna mengaktifkan atau menonaktifkan layanan untuk unit organisasi:
    1. Di sebelah kiri, pilih unit organisasi.
    2. Untuk mengubah status Layanan, pilih Aktif atau Nonaktif.
    3. Pilih salah satu:
      • Jika status Layanan ditetapkan ke Diwariskan dan Anda ingin mempertahankan setelan yang telah diperbarui, meskipun jika setelan induknya berubah, klik Ganti.
      • Jika status Layanan ditetapkan ke Diganti, klik Warisi untuk kembali ke setelan yang sama dengan induknya, atau klik Simpan untuk menyimpan setelan baru meskipun setelan induknya berubah.

        Pelajari struktur organisasi lebih lanjut.

  6. (Opsional) Untuk mengaktifkan layanan bagi sekelompok pengguna lintas atau di dalam unit organisasi, pilih grup akses. Untuk mengetahui detailnya, buka Menyesuaikan akses layanan menggunakan grup akses.
  7. Pastikan domain email akun pengguna GitHub Enterprise Anda cocok dengan domain primer Akun Google terkelola organisasi Anda.

Langkah 4: Pastikan SSO berfungsi

GitHub Enterprise mendukung SSO yang dimulai oleh penyedia identitas dan yang dimulai oleh penyedia layanan.

Memverifikasi SSO yang dimulai oleh penyedia identitas

  1. Di konsol Google Admin, buka Menu lalu Aplikasi lalu Aplikasi seluler dan web.

    Anda harus login sebagai administrator super untuk melakukan tugas ini.

  2. Klik GitHub Business.
  3. Di bagian GitHub Business, klik Uji Login SAML.

    Aplikasi Anda akan terbuka di tab terpisah. Jika tidak terbuka, pecahkan masalah pesan error dan coba lagi. Untuk mengetahui detail terkait pemecahan masalah, buka Pesan error aplikasi SAML.

Memverifikasi SSO yang dimulai oleh penyedia layanan

  1. Tutup semua jendela browser.
  2. Buka https://github.com/orgs/{organisasi-anda}/sso, lalu coba login. Anda akan otomatis dialihkan ke halaman login Google.
  3. Masukkan kredensial login.

    Setelah kredensial login Anda diautentikasi, Anda akan otomatis dialihkan ke GitHub Enterprise.

  4. Login dengan kredensial akun GitHub pribadi.


Google, Google Workspace, serta merek dan logo terkait adalah merek dagang Google LLC. Semua nama perusahaan dan produk lainnya adalah merek dagang milik setiap perusahaan terkait.