엔터프라이즈 관리 사용자용

SCIM(System for Cross-domain Identity Management)을 사용하여 ID 공급자(IdP)의 엔터프라이즈 사용자 계정의 수명 주기를 관리할 수 있습니다.

누가 이 기능을 사용할 수 있나요?

Enterprise Managed Users은(는) GitHub Enterprise Cloud에서 새 엔터프라이즈 계정에서 사용할 수 있습니다. "Enterprise Managed Users 정보" 항목을 참조하세요.

이 문서의 내용

엔터프라이즈 구성원의 사용자 계정을 GitHub.com에서 생성, 관리 및 비활성화하려면 IdP가 GitHub과(와)의 통신을 위한 SCIM을 반드시 구현해야 합니다. SCIM은 시스템 사이에서 사용자 ID 관리를 위한 공개 사양입니다. 다양한 IdP에서 SCIM 프로비저닝 구성에 대해 다양한 환경을 제공합니다.

파트너 IdP를 사용하는 경우 파트너 IdP의 애플리케이션을 사용하여 SCIM 프로비저닝의 구성을 간소화할 수 있습니다. 프로비저닝에 파트너 IdP를 사용하지 않는 경우 베타 상태이며 변경될 수 있는 GitHub의 REST API for SCIM 호출을 사용하여 SCIM을 구현할 수 있습니다. 자세한 내용은 "Enterprise Managed Users 정보" 항목을 참조하세요.

SCIM을 사용하여 사용자 수명 주기 관리

SCIM을 사용하면 IdP에서 사용자 계정의 수명 주기를 관리할 수 있습니다.

  • Enterprise Managed Users에 대한 프로비저닝을 구성한 후 에 대한 프로비저닝을 구성하면 IdP에서 SCIM을 사용하여 GitHub.com에서 사용자 계정을 프로비저닝하고 해당 계정을 엔터프라이즈에 추가합니다. IdP에서 애플리케이션에 그룹을 할당하는 경우 IdP는 그룹의 모든 구성원에 대한 계정을 프로비저닝합니다.
  • IdP에서 사용자 ID와 관련된 정보를 업데이트하면 IdP가 GitHub의 사용자 계정을 업데이트합니다.
  • IdP 애플리케이션에서 사용자를 할당 해제하거나 IdP에서 사용자 계정을 비활성화하면 IdP는 GitHub과(와) 통신하여 모든 세션을 무효화하고 구성원의 계정을 비활성화합니다. 사용하지 않도록 설정된 계정의 정보는 유지되며 사용자 이름은 짧은 코드가 추가된 원래 사용자 이름의 해시로 변경됩니다.
  • 사용자를 IdP 애플리케이션에 다시 할당하거나 IdP에서 계정을 다시 활성화하면 사용자 계정이 다시 활성화되고 사용자 이름이 복원됩니다.

팀 및 조직 멤버십, 리포지토리 액세스 및 GitHub Enterprise Cloud에 대한 권한을 구성하려면 IdP에서 그룹을 사용할 수 있습니다. 자세한 내용은 "ID 공급자 그룹을 사용하여 팀 멤버 자격 관리" 항목을 참조하세요.

필수 조건

새 엔터프라이즈에 대한 SCIM 프로비저닝을 구성하는 경우 초기 구성 프로세스에서 이전 단계를 모두 완료해야 합니다. "Enterprise Managed Users 시작" 항목을 참조하세요.

Enterprise Managed Users에 대한 사용자 프로비저닝 구성

GitHub에 대한 설정을 완료한 후 IdP에서 프로비저닝을 구성할 수 있습니다. 따라야 하는 지침은 인증 및 프로비전 모두에 파트너 IdP의 응용 프로그램를 사용하는지 여부에 따라 다릅니다.

파트너 IdP의 응용 프로그램을 사용하는 경우 프로비전 구성

파트너 IdP의 애플리케이션 인증 및 프로비전을 모두 사용하려면 다음 테이블의 링크에서 프로비전 구성에 대한 파트너의 지침을 검토합니다.

IdPSSO 메서드자세한 정보
Microsoft Entra ID(이전의 Azure AD)OIDCMicrosoft Learn에서 자습서: 자동 사용자 프로비저닝을 위한 GitHub Enterprise Managed User(OIDC) 구성
Entra IDSAMLMicrosoft Learn에서 자습서: 자동 사용자 프로비전을 위한 GitHub Enterprise Managed User 구성
OktaSAML"Okta를 사용하여 SCIM 프로비저닝 구성"
PingFederateSAMLPingFederate 서류에서 프로비저닝 및 SSO를 위한 PingFederate 구성채널 관리

다른 ID 관리 시스템에 대한 프로비전 구성

파트너 IdP를 사용하지 않거나 인증에 파트너 IdP만 사용하는 경우, SCIM 프로비전에 GitHub의 REST API 엔드포인트를 사용하여 사용자 계정의 수명 주기를 관리할 수 있습니다. 이러한 엔드포인트는 베타로 제공되며 변경될 수 있습니다. "REST API를 사용하여 SCIM으로 사용자 및 그룹 프로비전" 항목을 참조하세요.

  1. 사용자 이름 SHORT-CODE_admin을 사용하여 기업의 설정 사용자로 GitHub.com에 로그인하고, SHORT-CODE를 기업의 단축 코드로 바꿉니다.

    참고: 설치 사용자의 암호를 재설정해야 하는 경우 GitHub 지원 포털을 통해 GitHub 지원에 문의하세요.

  2. GitHub의 오른쪽 위 모서리에서 프로필 사진을 클릭한 다음 엔터프라이즈를 클릭합니다.

  3. 엔터프라이즈 목록에서 보려는 엔터프라이즈를 클릭합니다.

  4. 페이지 왼쪽의 엔터프라이즈 계정 사이드바에서 설정을 클릭합니다.

  5. 설정 아래에서, 인증 보안을 클릭합니다.

  6. "개방형 SCIM 구성"에서 "개방형 SCIM 구성 사용"을 선택합니다.

  7. SCIM 프로비전용 REST API 엔드포인트를 호출하여 사용자의 수명 주기를 관리합니다. 자세한 정보는 "REST API를 사용하여 SCIM으로 사용자 및 그룹 프로비전"을(를) 참조하세요.

인증 및 프로비저닝을 구성한 후에는 사용자 또는 그룹을 GitHub Enterprise Managed User 애플리케이션에 할당하여 GitHub에서 새 사용자를 프로비저닝할 수 있습니다.

사용자를 할당할 때 IdP의 애플리케이션에서 "Roles" 특성을 사용하여 엔터프라이즈에서 GitHub Enterprise Cloud에 대한 사용자의 역할을 설정할 수 있습니다. 할당할 수 있는 역할에 대한 자세한 내용은 "AUTOTITLE" 항목을 참조하세요.

Entra ID는 중첩된 그룹 프로비전을 지원하지 않습니다. 자세한 내용은 Microsoft Learn의 Microsoft Entra ID에서 애플리케이션 프로비저닝이 작동하는 방식을 참조하세요.