Partager via

Intégration de l’authentification unique Microsoft Entra à GitHub Enterprise Server

  • Article

Dans ce tutoriel, vous allez apprendre à intégrer GitHub Enterprise Server à Microsoft Entra ID. Lorsque vous intégrez GitHub Enterprise Server à l’ID Microsoft Entra, vous pouvez :

  • Gérer dans Microsoft Entra ID l'accès à GitHub Enterprise Server.
  • Permettre à vos utilisateurs de se connecter automatiquement à GitHub Enterprise Server avec leur compte Microsoft Entra.
  • Gérez vos comptes dans un emplacement central.

Conditions préalables

Pour commencer, vous avez besoin des éléments suivants :

  • Un abonnement Microsoft Entra. Si vous n’avez pas d’abonnement, vous pouvez obtenir un compte gratuit .
  • GitHub Enterprise Server, prêt pour l'initialisation .
  • En plus de l’administrateur d’applications cloud, l’administrateur d’application peut également ajouter ou gérer des applications dans Microsoft Entra ID. Pour plus d’informations, consultez Rôles Intégrés Azure.

Description du scénario

Dans ce tutoriel, vous allez configurer et tester l’authentification unique Microsoft Entra dans un environnement de test.

  • GitHub Enterprise Server prend en charge le SSO initié par le fournisseur de services et par le fournisseur d’identité .
  • GitHub Enterprise Server prend en charge l'approvisionnement des utilisateurs juste à temps.
  • GitHub Enterprise Server prend en charge le provisionnement automatique d’utilisateurs.

Pour configurer l’intégration de GitHub Enterprise Server à Microsoft Entra ID, vous devez ajouter GitHub Enterprise Server à partir de la galerie à votre liste d’applications SaaS gérées.

  1. Connectez-vous au centre d’administration Microsoft Entra en tant qu’au moins un administrateur d’application Cloud .
  2. Accédez à Identité>Applications>Applications d'entreprise>Nouvelle application.
  3. Dans la section Ajouter à partir de la galerie, tapez GitHub Enterprise Server dans la zone de recherche.
  4. Sélectionnez GitHub Enterprise Server dans le volet de résultats, puis ajoutez l’application. Patientez quelques secondes pendant que l’application est ajoutée à votre locataire.

Vous pouvez également utiliser l’Assistant Enterprise App Configuration. Dans cet assistant, vous pouvez ajouter une application à votre instance, ajouter des utilisateurs/groupes à l'application, attribuer des rôles, ainsi qu'être guidé à travers la configuration de l'authentification unique. En savoir plus sur les Assistants Microsoft 365.

Configurer et tester l’authentification unique Microsoft Entra pour GitHub Enterprise Server

Configurez et testez l’authentification unique Microsoft Entra avec GitHub Enterprise Server à l’aide d’un utilisateur de test appelé B.Simon. Pour que l’authentification unique fonctionne, vous devez établir un lien entre un utilisateur Microsoft Entra et l’utilisateur GitHub Enterprise Server associé.

Pour configurer et tester l’authentification unique Microsoft Entra avec GitHub Enterprise Server, procédez comme suit :

  1. configurer l’authentification unique Microsoft Entra pour permettre à vos utilisateurs d’utiliser cette fonctionnalité.
    1. Créer un utilisateur de test Microsoft Entra pour tester l’authentification unique Microsoft Entra avec B.Simon.
    2. Affecter l’utilisateur de test Microsoft Entra pour permettre à B.Simon d’utiliser l’authentification unique Microsoft Entra.
  2. Configurer l’authentification unique de GitHub Enterprise Server pour configurer les paramètres de l’authentification unique côté application.
    1. Créer un utilisateur de test GitHub Enterprise Server pour avoir un équivalent de B.Simon dans GitHub Enterprise Server lié à la représentation de l'utilisateur dans Microsoft Entra.
  3. tester l’authentification unique pour vérifier si la configuration fonctionne.

Configurer l’authentification unique Microsoft Entra

Suivez ces étapes pour activer l’authentification unique Microsoft Entra.

  1. Connectez-vous au centre d’administration Microsoft Entra en tant qu'Administrateur des applications cloud .

  2. Accédez à Identity>Applications>Applications d’entreprise>GitHub Enterprise Server>Authentification unique.

  3. Dans la page Sélectionner une méthode d’authentification unique, sélectionnez SAML.

  4. Dans la page Configurer l’authentification unique avec SAML, cliquez sur l’icône crayon pour Configuration SAML de base et modifiez les paramètres.

    fr-FR: Capture d’écran montrant comment modifier la configuration de base S A M L.

  5. Dans la section Configuration SAML de base, si vous souhaitez configurer l’application en mode IDP initié, procédez comme suit :

    un. Dans la zone de texte Identificateur (ID d’entité), tapez une URL au format suivant : https://<YOUR-GITHUB-ENTERPRISE-SERVER-HOSTNAME>

    b. Dans la zone de texte URL de réponse, tapez une URL au format suivant : https://<YOUR-GITHUB-ENTERPRISE-SERVER-HOSTNAME>/saml/consume

  6. Cliquez sur Définir des URL supplémentaires et effectuez l’étape suivante si vous souhaitez configurer l’application en mode initié par sp :

    Dans l’URL de connexion zone de texte, tapez une URL au format suivant : https://<YOUR-GITHUB-ENTERPRISE-SERVER-HOSTNAME>/sso

    Note

    Ces valeurs ne sont pas réelles. Mettez à jour ces valeurs avec l’IDENTIFICATEUR, l’URL de réponse et l’URL de connexion réels. Contactez l'équipe de support client de GitHub Enterprise Server pour obtenir ces valeurs. Vous pouvez également faire référence aux modèles indiqués dans la section Configuration SAML de base.

  7. L’application GitHub Enterprise Server attend les assertions SAML dans un format spécifique, ce qui vous oblige à ajouter des mappages d’attributs personnalisés à votre configuration d’attributs de jeton SAML. La capture d’écran suivante montre la liste des attributs par défaut.

    Capture d’écran montrant l’image de l’application Enterprise Server.

  8. Modifiez les attributs utilisateur et les déclarations &.

  9. Cliquez sur Ajouter une nouvelle revendication et entrez le nom en tant qu’administrateur dans la zone de texte (la valeur administrateur est sensible à la casse).

  10. Développez conditions de revendication et sélectionnez Membres dans type d’utilisateur.

  11. Cliquez sur Sélectionner des groupes et recherchez le groupe dans lequel vous souhaitez inclure cette revendication, et dont les membres doivent être administrateurs pour GHES.

  12. Sélectionnez l'attribut pour la source et entrez "true" (sans guillemets) pour la valeur .

  13. Cliquez sur Enregistrer.

    Capture d’écran montrant comment gérer la revendication pour les attributs.

    Note

    Pour connaître les instructions sur l’ajout d’une revendication, suivez le lien .

  14. Dans la page Configurer l’authentification unique avec SAML, dans la section certificat de signature SAML, recherchez certificat (Base64), puis sélectionnez Télécharger pour télécharger le certificat et l’enregistrer sur votre ordinateur.

    Capture d’écran montrant le lien de téléchargement du certificat.

  15. Dans la section Configurer GitHub Enterprise Server, copiez la ou les URL appropriées en fonction de vos besoins.

    Capture d’écran montrant comment copier la configuration appropriée U R L.

Créer un utilisateur de test Microsoft Entra

Dans cette section, vous allez créer un utilisateur de test appelé B.Simon.

  1. Connectez-vous au centre d’administration Microsoft Entra en tant qu’au moins un Administrateur Utilisateur .
  2. Accédez à Identity>Utilisateurs>Tous les utilisateurs.
  3. Sélectionnez Nouvel utilisateur>Créer un nouvel utilisateur, en haut de l’écran.
  4. Dans les propriétés User, procédez comme suit :
    1. Dans le champ nom d’affichage, entrez B.Simon.
    2. Dans le champ Nom d’Utilisateur Principal, saisissez le username@companydomain.extension. Par exemple, B.Simon@contoso.com.
    3. Cochez la case Afficher le mot de passe, puis notez la valeur affichée dans la zone Mot de passe.
    4. Sélectionnez Vérifier + créer.
  5. Sélectionnez Créer.

Affecter l’utilisateur de test Microsoft Entra

Dans cette section, vous allez autoriser B.Simon à utiliser l’authentification unique en lui accordant l’accès à GitHub Enterprise Server.

  1. Connectez-vous au centre d’administration Microsoft Entra en tant qu’au moins un Administrateur d’Applications Cloud .
  2. Accédez à Identity>Applications>Applications d'entreprise>GitHub Enterprise Server.
  3. Dans la page vue d’ensemble de l’application, sélectionnez Utilisateurs et groupes.
  4. Sélectionnez Ajouter unutilisateur/groupe, puis sélectionnez Utilisateurs et groupes dans la boîte de dialogue Ajouter une affectation.
    1. Dans la boîte de dialogue Utilisateurs et groupes, sélectionnez B.Simon dans la liste Utilisateurs, puis cliquez sur le bouton Sélectionner en bas de l’écran.
    2. Si vous attendez qu’un rôle soit attribué aux utilisateurs, vous pouvez le sélectionner dans le menu déroulant Sélectionner un rôle. Si aucun rôle n’a été configuré pour cette application, vous voyez le rôle « Accès par défaut » sélectionné.
    3. Dans la boîte de dialogue Ajouter une affectation, cliquez sur le bouton Affecter.

Configurer le SSO de GitHub Enterprise Server

Pour configurer l’authentification unique côté GitHub Enterprise Server, vous devez suivre les instructions mentionnées ici.

Créer un utilisateur de test GitHub Enterprise Server

Dans cette section, un utilisateur appelé B.Simon est créé dans GitHub Enterprise Server. GitHub Enterprise Server prend en charge l’approvisionnement des utilisateurs à la demande, qui est activé par défaut. Il n’existe aucun élément d’action pour vous dans cette section. S’il n’existe pas encore d’utilisateur dans GitHub Enterprise Server, un nouvel utilisateur est créé après l’authentification.

GitHub Enterprise Server prend également en charge l’attribution automatique d’utilisateurs, vous trouverez plus de détails ici sur la configuration de l’approvisionnement automatique d’utilisateurs.

Tester l’authentification unique

Dans cette section, vous allez tester la configuration de l’authentification unique Microsoft Entra avec les options suivantes.

Initié par le fournisseur de services :

  • Cliquez sur Tester cette application, vous êtes redirigé vers l’URL de connexion à GitHub Enterprise Server, où vous pouvez lancer le flux de connexion.

  • Accédez directement à l’URL de connexion à GitHub Enterprise Server pour lancer le flux de connexion.

IDP initié :

  • Cliquez sur Tester cette application, et vous devez être connecté automatiquement à l’application GitHub Enterprise Server pour laquelle vous avez configuré l’authentification unique.

Vous pouvez également utiliser Microsoft My Apps pour tester l’application en tout mode. Lorsque vous cliquez sur la vignette GitHub Enterprise Server dans Mes applications, si le mode Fournisseur de services est configuré, vous êtes redirigé vers la page de connexion de l’application pour lancer le flux de connexion et, s’il est configuré en mode Fournisseur d’identité, vous êtes automatiquement connecté à l’instance de GitHub Enterprise Server pour laquelle vous avez configuré l’authentification unique. Pour plus d’informations, consultez Microsoft Entra My Apps.

Étapes suivantes