GitHub Enterprise bulut uygulaması

SAML 2.0 standardını kullanarak çeşitli bulut uygulamaları için tek oturum açma (TOA) özelliğini yapılandırabilirsiniz. TOA ayarlarını yapmanızın ardından, kullanıcılarınız TOA kullanarak bir uygulamada oturum açmak için Google Workspace kimlik bilgilerini kullanabilir.

SAML kullanarak GitHub Enterprise için TOA ayarlarını yapma

Bu görev için süper yönetici olarak oturum açmanız gerekir.

1. adım: Google'ı SAML kimlik sağlayıcısı olarak ayarlayın

  1. Google Yönetici Konsolu'nda Menü ardından Uygulamalar ardından Web uygulamaları ve mobil uygulamalar'a gidin.

    Bu görev için süper yönetici olarak oturum açmanız gerekir.

  2. Uygulama ekle ardından Uygulama ara'yı tıklayın.
  3. Uygulama adını girin alanına GitHub Business yazın.
  4. Arama sonuçlarında, GitHub Business seçeneğinin üzerine gelin ve Seç'i tıklayın.
  5. Google Kimlik Sağlayıcı ayrıntıları penceresinde 2. Seçenek: TOA URL'sini, varlık kimliğini ve sertifikayı indirin için:
    1. TOA URL'si seçeneğinin yanında Kopyala'yı tıklayın ve URL'yi kaydedin.
    2. Varlık Kimliği seçeneğinin yanında Kopyala'yı tıklayın ve URL'yi kaydedin.
    3. Sertifikayı indirmek için Sertifika seçeneğinin yanında İndir'i tıklayın.
      GitHub Enterprise'da kurulumu tamamlamak için bu ayrıntılara ihtiyacınız vardır.
  6. Devam'ı tıklayın.
  7. Servis sağlayıcı ile ilgili ayrıntılar sayfasında, ACS URL'si ve Varlık Kimliği alanları için {kuruluşunuz} kısmını GitHub Enterprise kuruluş adınızla değiştirin.
  8. Devam'ı tıklayın.
  9. Özellik eşlemesi penceresinde Alan seç'i tıklayın ve aşağıdaki Google dizini özelliklerini, karşılık gelen GitHub Enterprise özellikleriyle eşleyin. firstName ve lastName özellikleri zorunludur.
    Google dizini özellikleri Uygulama özellikleri
    Temel Bilgiler > Ad firstName*
    Temel Bilgiler > Soyadı lastName*
  10. (İsteğe bağlı) Başka eşlemeler eklemek için Eşleme Ekle'yi tıklayın ve eşlemeniz gereken alanları seçin.
  11. (İsteğe bağlı) Bu uygulamayla alakalı grup adlarını girmek için:
    1. Grup üyeliği (isteğe bağlı) için Grup arayın'ı tıklayın, grup adının bir veya daha fazla harfini girin ve grup adını seçin.
    2. Gerekirse başka gruplar ekleyin (en fazla 75 grup).
    3. Uygulama özelliği alanına servis sağlayıcının ilgili grup özelliği adını girin.

    Kaç grup adı girdiğinize bakılmaksızın SAML yanıtı yalnızca kullanıcının üyesi olduğu grupları (doğrudan veya dolaylı olarak) içerir. Daha fazla bilgi için Grup üyeliğini eşleme hakkında başlıklı makaleyi inceleyin.

  12. Son'u tıklayın.

2. adım: GitHub Enterprise'ı SAML 2.0 servis sağlayıcısı olarak ayarlayın

  1. Gizli bir tarayıcı penceresi açın, GitHub Enterprise oturum açma sayfasına gidin ve GitHub Enterprise yönetici hesabınızla oturum açın.
  2. Kullanıcı adınız ardından Ayarlar'ı tıklayın.
  3. Kuruluşunuzun adı ardından Güvenlik'i tıklayın.
  4. SAML tek oturum açma için:
    • Oturum açma URL'si alanına, daha önce kopyaladığınız TOA URL'sini yapıştırın.
    • Issuer (Düzenleyen) alanına, daha önce kopyaladığınız varlık kimliğini yapıştırın.
    • Herkese açık sertifika alanına, daha önce indirdiğiniz sertifikayı kopyalayın.
  5. Ayarlarınızı doğrulamak için SAML yapılandırmasını test et'i tıklayın.
  6. SAML kimlik doğrulamasını etkinleştir kutusunu işaretleyin.
  7. Kaydet'i tıklayın.

3. adım: Kullanıcılar için uygulamayı etkinleştirin

  1. Google Yönetici Konsolu'nda Menü ardından Uygulamalar ardından Web uygulamaları ve mobil uygulamalar'a gidin.

    Bu görev için süper yönetici olarak oturum açmanız gerekir.

  2. GitHub Business'ı tıklayın.
  3. Kullanıcı erişimi'ni tıklayın.

  4. Bir hizmeti kuruluşunuzdaki herkeste etkinleştirmek veya devre dışı bırakmak için Herkes için etkin veya Herkes için devre dışı'yı, ardından Kaydet'i tıklayın.

  5. (İsteğe bağlı) Kuruluş birimi için bir hizmeti etkinleştirmek veya devre dışı bırakmak istiyorsanız:
    1. Solda, kuruluş birimini seçin.
    2. Hizmet durumunu değiştirmek için Etkin veya Devre dışı'yı seçin.
    3. Aşağıdakilerden birini seçin:
      • Hizmet durumu Devralındı olarak ayarlanmışsa ve üst kuruluştaki ayar değişse bile güncellenmiş ayarı korumak istiyorsanız Geçersiz kıl'ı tıklayın.
      • Hizmet durumu Geçersiz kılındı olarak ayarlanmışsa üst kuruluştaki ayara geri döndürmek için Devral'ı, üst kuruluştaki ayar değişse bile yeni ayarı korumak için Kaydet'i tıklayın.

        Kuruluş yapısı hakkında daha fazla bilgi edinin.

  6. (İsteğe bağlı) Bir hizmeti farklı kuruluş birimlerindeki veya bir kuruluş birimindeki kullanıcılarda etkinleştirmek için bir erişim grubu seçin. Ayrıntılı bilgi için Erişim gruplarını kullanarak hizmet erişimini özelleştirme başlıklı makaleyi inceleyin.
  7. GitHub Enterprise kullanıcı hesabı e-posta adreslerinizin, kuruluşunuzun yönetilen Google Hesabı'nın birincil alanıyla eşleştiğinden emin olun.

4. adım: TOA'nın çalıştığını doğrulayın

GitHub Enterprise, hem kimlik sağlayıcı hem de servis sağlayıcı tarafından başlatılan TOA'yı destekler.

Kimlik sağlayıcı tarafından başlatılan TOA'yı doğrulama

  1. Google Yönetici Konsolu'nda Menü ardından Uygulamalar ardından Web uygulamaları ve mobil uygulamalar'a gidin.

    Bu görev için süper yönetici olarak oturum açmanız gerekir.

  2. GitHub Business'ı tıklayın.
  3. GitHub Business bölümünde SAML girişini test et'i tıklayın.

    Uygulama ayrı bir sekmede açılacaktır. Açılmazsa hata mesajındaki sorunları giderip tekrar deneyin. Sorun gidermeyle ilgili ayrıntılı bilgi için SAML uygulaması hata mesajları başlıklı makaleyi inceleyin.

Servis sağlayıcı tarafından başlatılan TOA'yı doğrulama

  1. Tüm tarayıcı pencerelerini kapatın.
  2. https://github.com/orgs/{kuruluşunuz}/sso sayfasını açın ve oturum açmayı deneyin. Otomatik olarak Google oturum açma sayfasına yönlendirilirsiniz.
  3. Oturum açma kimlik bilgilerinizi girin.

    Kimlik bilgileriniz doğrulandıktan sonra otomatik olarak GitHub Enterprise'a yönlendirilirsiniz.

  4. Kişisel GitHub hesabı kimlik bilgilerinizle oturum açın.


Google, Google Workspace ve ilgili markalar ile logolar, Google LLC şirketinin ticari markalarıdır. Diğer tüm şirket ve ürün adları, ilişkili oldukları şirketlerin ticari markalarıdır.