Облачное приложение GitHub Enterprise

1. В консоли администратора Google перейдите в меню. Приложения Веб- и мобильные приложения .

   Перейдите в раздел «Веб- и мобильные приложения».

   Для выполнения этой задачи необходимо войти в систему как суперадминистратор .

2. Нажмите «Добавить приложение». Поиск приложений .
3. В поле «Введите название приложения» введите GitHub Business .
4. В результатах поиска наведите указатель мыши на GitHub Business и нажмите «Выбрать» .
5. В окне сведений о поставщике идентификации Google , для варианта 2: скопируйте URL-адрес SSO, идентификатор сущности и сертификат :
   1. Рядом с полем «URL-адрес SSO» нажмите «Копировать». и сохраните URL-адрес.
   2. Рядом с полем «Идентификатор сущности» нажмите «Копировать». и сохраните URL-адрес.
   3. Рядом с пунктом «Сертификат» нажмите «Скачать». чтобы загрузить сертификат.
      Эти данные необходимы для завершения настройки в GitHub Enterprise.
6. Нажмите «Продолжить» .
7. На странице сведений о поставщике услуг в полях URL-адрес ACS и идентификатор сущности замените {your-organization} на название вашей организации GitHub Enterprise.
8. Нажмите «Продолжить» .
9. В окне «Сопоставление атрибутов» нажмите «Выбрать поле» и сопоставьте следующие атрибуты каталога Google с соответствующими атрибутами GitHub Enterprise. Атрибуты firstName и lastName являются обязательными.

   Атрибуты каталога Google	атрибуты приложения
   Основная информация > Имя	имя*
   Основная информация > Фамилия	фамилия*

10. (Необязательно) Чтобы добавить дополнительные сопоставления, нажмите «Добавить сопоставление» и выберите поля, которые необходимо сопоставить.
11. (Необязательно) Чтобы ввести названия групп, имеющих отношение к этому приложению:
    1. Для выбора членства в группе (необязательно) нажмите «Поиск группы» , введите одну или несколько букв названия группы и выберите название группы.
    2. При необходимости добавьте дополнительные группы (максимум 75 групп).
    3. В поле «Атрибут приложения» введите соответствующее имя атрибута группы поставщика услуг.

    Независимо от количества введенных вами названий групп, ответ SAML будет включать только те группы, в которые пользователь входит (прямо или косвенно). Для получения дополнительной информации перейдите в раздел «О сопоставлении членства в группах» .

12. Нажмите «Готово» .

1. Откройте окно браузера в режиме инкогнито, перейдите на страницу входа в GitHub Enterprise и войдите в систему, используя свою учетную запись администратора GitHub Enterprise.
2. Нажмите на ваше имя пользователя Настройки .
3. Нажмите на название вашей организации Безопасность .
4. Для единого входа SAML :
   • В поле «URL-адрес для входа» вставьте скопированный ранее URL-адрес SSO.
   • В поле «Эмитент» вставьте идентификатор организации, который вы скопировали ранее.
   • В поле «Открытый сертификат» скопируйте сертификат, который вы скачали ранее.
5. Нажмите «Проверить конфигурацию SAML» , чтобы подтвердить свои настройки.
6. Установите флажок «Включить аутентификацию SAML» .
7. Нажмите « Сохранить ».

1. В консоли администратора Google перейдите в меню. Приложения Веб- и мобильные приложения .

   Перейдите в раздел «Веб- и мобильные приложения».

   Для выполнения этой задачи необходимо войти в систему как суперадминистратор .

2. Нажмите GitHub Business .
3. Нажмите «Доступ пользователя» .

4. Чтобы включить или выключить службу для всех сотрудников вашей организации, нажмите «Включить для всех» или «Выключить для всех» , а затем нажмите «Сохранить» .

5. (Необязательно) Чтобы включить или выключить службу для организационного подразделения:
   1. В левой части экрана выберите организационное подразделение.
   2. Чтобы изменить статус службы, выберите «Вкл. » или «Выкл.» .
   3. Выберите один вариант:
      • Если для параметра «Статус службы» установлено значение «Наследуется» , и вы хотите сохранить обновленную настройку, даже если изменится родительская настройка, нажмите «Переопределить» .
      • Если для параметра «Статус службы» установлено значение «Переопределено» , нажмите «Наследовать» , чтобы вернуться к настройкам родительского параметра, или нажмите «Сохранить» , чтобы сохранить новые настройки, даже если настройки родительского параметра изменятся.

        Узнайте больше об организационной структуре .

6. (Необязательно) Чтобы включить службу для группы пользователей в рамках организационных подразделений или внутри них, выберите группу доступа. Подробности см. в разделе «Настройка доступа к службе с помощью групп доступа» .
7. Убедитесь, что домены электронной почты вашей учетной записи GitHub Enterprise совпадают с основным доменом управляемой учетной записи Google вашей организации.

GitHub Enterprise поддерживает как идентификационный, так и сервисный SSO.

Проверка инициированного поставщиком идентификации единого входа (SSO)

1. В консоли администратора Google перейдите в меню. Приложения Веб- и мобильные приложения .

   Перейдите в раздел «Веб- и мобильные приложения».

   Для выполнения этой задачи необходимо войти в систему как суперадминистратор .

2. Нажмите GitHub Business .
3. В разделе GitHub Business нажмите «Проверить вход по SAML» .

   Приложение должно открыться в отдельной вкладке. Если этого не происходит, устраните ошибку и попробуйте снова. Подробную информацию об устранении неполадок см. в разделе «Сообщения об ошибках приложений SAML» .

Проверьте инициированный поставщиком услуг единый вход (SSO).

1. Закройте все окна браузера.
2. Откройте https://github.com/orgs/{your-organization}/sso и попробуйте войти. Вас автоматически перенаправит на страницу входа в Google.
3. Введите свои учетные данные для входа.

   После подтверждения ваших учетных данных для входа вы автоматически будете перенаправлены на GitHub Enterprise.

4. Войдите в систему, используя данные своей личной учетной записи GitHub.