App cloud GitHub Enterprise

1. Nella Console di amministrazione Google, vai a Menu App App web e mobile.

   Vai ad App web e mobile

   Per questa attività, devi aver eseguito l'accesso come super amministratore.

2. Fai clic su Aggiungi app Cerca app.
3. In Inserisci il nome dell'app, inserisci GitHub Business.
4. Nei risultati di ricerca, posiziona il puntatore su GitHub Business e fai clic su Seleziona.
5. Nella finestra Dettagli del provider di identità Google, in Opzione 2: copia l'URL SSO, l'ID entità e il certificato:
   1. Accanto a URL SSO, fai clic su Copia e salva l'URL.
   2. Accanto a ID entità, fai clic su Copia e salva l'URL.
   3. Accanto a Certificato, fai clic su Scarica per scaricare il certificato.
      Questi dettagli sono necessari per completare la configurazione in GitHub Enterprise.
6. Fai clic su Continua.
7. Nella pagina Dettagli del fornitore di servizi, per URL ACS e ID entità, sostituisci {tua-organizzazione} con il tuo nome dell'organizzazione GitHub Enterprise.
8. Fai clic su Continua.
9. Nella finestra Mappatura attributi, fai clic su Seleziona campo e mappa i seguenti attributi della directory Google agli attributi GitHub Enterprise corrispondenti. Gli attributi firstName and lastName sono obbligatori.

   Attributi directory Google	Attributi app
   Basic Information > First Name	firstName*
   Basic Information > Last Name	lastName*

10. (Facoltativo) Per aggiungere altre mappature, fai clic su Add Mapping (Aggiungi mappatura) e seleziona i campi che devi mappare.
11. (Facoltativo) Per inserire i nomi dei gruppi pertinenti per questa app:
    1. In (Facoltativo) Appartenenza al gruppo, fai clic su Cerca un gruppo, inserisci una o più lettere del nome del gruppo e seleziona il nome del gruppo.
    2. Se necessario, aggiungi altri gruppi (massimo 75).
    3. Per Attributo app, inserisci il nome dell'attributo dei gruppi corrispondente del fornitore di servizi.

    Indipendentemente dal numero di nomi di gruppi che inserisci, la risposta SAML include solo i gruppi a cui un utente appartiene direttamente o indirettamente. Per saperne di più, vai a Informazioni sulla mappatura dell'iscrizione al gruppo.

12. Fai clic su Fine.

1. Apri una finestra del browser in incognito, vai alla pagina di accesso di GitHub Enterprise e accedi con il tuo account amministratore GitHub Enterprise.
2. Fai clic sul tuo nome utente Impostazioni.
3. Fai clic sul nome della tua organizzazione Sicurezza.
4. Per SAML single sign-on (Single Sign-On SAML):
   • Nel campo Sign on URL (URL di accesso), incolla l'URL SSO che hai copiato in precedenza.
   • Nel campo Issuer (Emittente), incolla l'ID entità copiato in precedenza.
   • Nel campo Public certificate (Certificato pubblico), copia il certificato che hai scaricato in precedenza.
5. Fai clic su Test SAML configuration (Verifica configurazione SAML) per verificare le impostazioni.
6. Seleziona la casella Enable SAML authentication (Abilita autenticazione SAML).
7. Fai clic su Salva.

1. Nella Console di amministrazione Google, vai a Menu App App web e mobile.

   Vai ad App web e mobile

   Per questa attività, devi aver eseguito l'accesso come super amministratore.

2. Fai clic su GitHub Business.
3. Fai clic su Accesso utenti.

4. Per attivare o disattivare un servizio per tutti gli utenti dell'organizzazione, fai clic su ON per tutti o OFF per tutti, quindi fai clic su Salva.

5. (Facoltativo) Per attivare o disattivare un servizio per un'unità organizzativa:
   1. A sinistra, seleziona l'unità organizzativa.
   2. Per cambiare lo stato del servizio, seleziona ON o OFF.
   3. Scegli un'opzione:
      • Se lo stato del servizio è impostato su Ereditato e vuoi mantenere l'impostazione aggiornata, anche se quella dell'unità organizzativa principale viene modificata, fai clic su Ignora.
      • Se lo stato del servizio è impostato su Ignorato, fai clic su Eredita per ripristinare la stessa impostazione dell'unità organizzativa principale oppure fai clic su Salva per mantenere la nuova configurazione, anche se cambia l'impostazione dell'unità organizzativa principale.

        Ulteriori informazioni sul funzionamento della struttura organizzativa.

6. (Facoltativo) Per attivare un servizio per un insieme di utenti all'interno di una o tutte le unità organizzative, seleziona un gruppo di accesso. Per maggiori dettagli, vedi Personalizza l'accesso ai servizi utilizzando i gruppi di accesso.
7. Assicurati che i domini email degli account utente di GitHub Enterprise corrispondano al dominio principale dell'Account Google gestito della tua organizzazione.

GitHub Enterprise supporta l'SSO avviato sia dal provider di identità che dal fornitore di servizi.

Verifica l'SSO avviato dal provider di identità

1. Nella Console di amministrazione Google, vai a Menu App App web e mobile.

   Vai ad App web e mobile

   Per questa attività, devi aver eseguito l'accesso come super amministratore.

2. Fai clic su GitHub Business.
3. Nella sezione GitHub Business, fai clic su Test SAML login (Verifica accesso SAML).

   L'app dovrebbe aprirsi in una scheda separata. In caso contrario, risolvi il problema correlato al messaggio di errore e riprova. Per informazioni dettagliate sulla risoluzione dei problemi, vedi SAML app error messages (Messaggi di errore dell'app SAML).

Verifica l'SSO avviato dal fornitore di servizi

1. Chiudi tutte le finestre del browser.
2. Apri https://github.com/orgs/{your-organization}/sso e prova ad accedere. Dovrebbe aprirsi automaticamente la pagina Accedi con Google.
3. Inserisci le credenziali di accesso.

   Una volta autenticate le credenziali di accesso, il sistema ti reindirizzerà automaticamente a GitHub Enterprise.

4. Accedi con le credenziali dell'account GitHub personale.