Bagikan melalui

Integrasi Microsoft Entra SSO dengan GitHub Enterprise Cloud Organization

  • Artikel

Dalam artikel ini, Anda akan mempelajari cara mengintegrasikan GitHub Enterprise Cloud Organization dengan MICROSOFT Entra ID. Saat mengintegrasikan GitHub Enterprise Cloud Organization dengan ID Microsoft Entra, Anda dapat:

  • Kontrol siapa yang memiliki akses ke organisasi GitHub Enterprise Cloud Anda di Microsoft Entra ID.
  • Kelola akses ke GitHub Enterprise Cloud Organization Anda di satu lokasi pusat.

Prasyarat

Skenario yang diuraikan dalam artikel ini mengasumsikan bahwa Anda sudah memiliki prasyarat berikut:

Deskripsi Skenario

Dalam artikel ini, Anda mengonfigurasi dan menguji akses menyeluruh Microsoft Entra di lingkungan pengujian.

Untuk mengonfigurasi integrasi GitHub ke MICROSOFT Entra ID, Anda perlu menambahkan GitHub dari galeri ke daftar aplikasi SaaS terkelola Anda.

  1. Masuk ke pusat pengelolaan Microsoft Entra sebagai setidaknya seorang Administrator Aplikasi Cloud.
  2. Telusuri menuju Identity>Aplikasi>Aplikasi Perusahaan>Aplikasi Baru.
  3. Di bagian Tambahkan dari galeri, ketik GitHub di kotak pencarian.
  4. Pilih GitHub Enterprise Cloud - Organisasi dari panel hasil lalu tambahkan aplikasi. Tunggu beberapa detik selagi aplikasi ditambahkan ke tenant Anda.

Atau, Anda juga dapat menggunakan Wizard Konfigurasi Aplikasi Enterprise. Dalam wizard ini, Anda dapat menambahkan aplikasi ke penyewa Anda, menambahkan pengguna/grup ke aplikasi, menetapkan peran, serta menelusuri konfigurasi SSO juga. Pelajari selengkapnya tentang wizard Microsoft 365.

Mengonfigurasi dan menguji Microsoft Entra SSO untuk GitHub

Konfigurasikan dan uji SSO Microsoft Entra dengan GitHub menggunakan pengguna uji bernama B.Simon. Agar SSO berfungsi, Anda perlu membuat hubungan tautan antara pengguna Microsoft Entra dan pengguna terkait di GitHub.

Untuk mengonfigurasi dan menguji SSO Microsoft Entra dengan GitHub, lakukan langkah-langkah berikut:

  1. Konfigurasikan SSO Microsoft Entra - untuk memungkinkan pengguna Anda menggunakan fitur ini.
    1. Buat pengguna uji coba Microsoft Entra - untuk menguji single sign-on Microsoft Entra dengan B.Simon.
    2. Tetapkan pengguna uji Microsoft Entra - agar B.Simon dapat menggunakan fitur satu kali masuk Microsoft Entra.
  2. Konfigurasi GitHub SSO - untuk mengonfigurasikan pengaturan akses menyeluruh di sisi aplikasi.
    1. Buat pengguna uji GitHub - untuk memiliki mitra B.Simon di GitHub yang ditautkan ke representasi Microsoft Entra pengguna.
  3. Uji SSO - untuk memverifikasi apakah konfigurasi berfungsi.

Mengonfigurasi SSO Microsoft Entra

Ikuti langkah-langkah ini untuk mengaktifkan SSO Microsoft Entra.

  1. Masuk ke Pusat Admin Microsoft Entra sebagai minimal Administrator Aplikasi Cloud.

  2. Telusuri ke Identity>Applications>Enterprise applications>GitHub>Single sign-on.

  3. Di halaman Pilih metode akses menyeluruh, pilih SAML.

  4. Di halaman Menyiapkan akses menyeluruh dengan SAML, klik ikon pensil di Konfigurasi SAML Dasar untuk mengeditnya.

    Mengedit Konfigurasi SAML Dasar

  5. Di bagian Konfigurasi SAML Dasar, masukkan nilai untuk bidang berikut:

    a. Di kotak teks Pengidentifikasi (ID Entitas), ketik URL menggunakan pola berikut: https://github.com/orgs/<Organization ID>

    b. Dalam kotak teks URL Balasan, ketik URL menggunakan pola berikut: https://github.com/orgs/<Organization ID>/saml/consume

    c. Di kotak teksURL Masuk, ketik URL menggunakan pola berikut: https://github.com/orgs/<Organization ID>/sso

    Catatan

    Harap dicatat bahwa ini bukan nilai sebenarnya. Anda harus memperbarui nilai ini dengan Pengidentifikasi, URL Balasan dan URL Masuk yang sebenarnya. Di sini kami sarankan Anda untuk menggunakan nilai unik dari string dalam Pengidentifikasi. Buka bagian Admin GitHub untuk mengambil nilai ini.

  6. Aplikasi GitHub mengharapkan pernyataan SAML dalam format tertentu, yang mengharuskan Anda untuk menambahkan pemetaan atribut kustom ke konfigurasi atribut token SAML Anda. Cuplikan layar berikut menunjukkan daftar atribut default, sedangkan Pengidentifikasi Pengguna Unik (ID Nama) dipetakan dengan user.userprincipalname. Aplikasi GitHub mengharapkan ID Pengguna Unik (ID Nama) dipetakan dengan user.mail, jadi Anda perlu mengedit pemetaan atribut dengan mengklik ikon Edit dan mengubah pemetaan atribut tersebut.

    Cuplikan layar yang menunjukkan bagian

  7. Pada halaman Siapkan akses menyeluruh dengan SAML, pada bagian Sertifikat Penandatanganan SAML, klik Unduh untuk mengunduh Sertifikat (Base64) dari pilihan yang diberikan sesuai persyaratan Anda dan simpan pada komputer Anda.

    Tautan pengunduhan Sertifikat

  8. Pada bagian Siapkan GitHub, salin URL yang sesuai kebutuhan Anda.

    Menyalin URL konfigurasi

Membuat pengguna uji Microsoft Entra

Di bagian ini, Anda akan membuat pengguna uji bernama B.Simon.

  1. Masuk ke pusat admin Microsoft Entra dengan peran minimal sebagai Administrator Pengguna.
  2. Telusuri ke Identitas>Pengguna>Semua pengguna.
  3. Pilih Pengguna baru>Buat pengguna baru, di bagian atas layar.
  4. Di properti Pengguna, ikuti langkah-langkah berikut:
    1. Di bidang Nama tampilan, masukkan B.Simon.
    2. Di bidang Nama prinsipal pengguna, masukkan username@companydomain.extension. Contohnya:B.Simon@contoso.com
    3. Pilih kotak centang Tampilkan kata sandi, lalu tulis nilai yang ditampilkan di kotak Kata sandi.
    4. Pilih Tinjau dan buat.
  5. Pilih Buat.

Menetapkan pengguna uji Microsoft Entra

Di bagian ini, Anda akan mengaktifkan login tunggal untuk B.Simon dengan memberikan akses ke GitHub.

  1. Masuk ke pusat admin Microsoft Entra sebagai Administrator Aplikasi Cloud setidaknya.

  2. Telusuri Identity>Applications>Enterprise applications>GitHub.

  3. Di halaman ringkasan aplikasi, temukan bagian Kelola lalu pilih Pengguna dan grup.

  4. Pilih Tambahkan pengguna, lalu pilih Pengguna dan grup dalam dialog Tambahkan Penugasan.

  5. Dalam dialog Pengguna dan grup, pilih B.Simon dari daftar Pengguna, lalu klik tombol Pilih di bagian bawah layar.

  6. Jika Anda ingin suatu peran ditetapkan ke pengguna, Anda dapat memilihnya dari menu tarik-turun Pilih peran. Jika belum ada peran yang disiapkan untuk aplikasi ini, Anda akan melihat peran "Akses Bawaan" telah dipilih.

    peran pengguna

  7. Dalam dialog Tambah Penugasan, klik tombol Tetapkan.

Mengonfigurasikan GitHub SSO

  1. Di jendela browser web yang berbeda, masuk ke situs organisasi GitHub Anda sebagai admin.

  2. Navigasi ke Pengaturan dan klik Keamanan.

    Cuplikan layar yang menunjukkan menu

  3. Centang kotak Aktifkan autentikasi SAML, mengungkapkan bidang konfigurasi Akses Menyeluruh, lakukan langkah-langkah berikut ini:

    Cuplikan layar yang memperlihatkan bagian

    a. Salin nilai URL single sign-on dan tempelkan nilai tersebut ke dalam kotak teks Sign on URL di Basic SAML Configuration.

    b. Salin nilai URL layanan penerima pernyataan dan tempelkan nilai ini ke dalam kotak URL Balasan di Konfigurasi Dasar SAML.

  4. Mengonfigurasikan bidang berikut:

    Cuplikan layar yang memperlihatkan kotak teks

    a. Di kotak teks URL Masuk, tempelkan nilai URL Masuk yang Anda salin sebelumnya.

    b. Di kotak teks Penerbit, tempelkan nilai Identifikasi Microsoft Entra yang Anda salin sebelumnya.

    c. Buka sertifikat yang diunduh dari portal Microsoft Azure di notepad, tempelkan konten kotak teks Sertifikat Publik.

    d. Klik ikon Edit untuk mengedit Metode Tanda Tangan dan Metode Pencernaan dari RSA-SHA1 dan SHA1 ke RSA-SHA256 dan SHA256 seperti yang ditunjukkan di bawah ini.

    e. Perbarui URL layanan konsumen penegasan (URL Balasan) dari URL default sehingga URL di GitHub cocok dengan URL di pendaftaran aplikasi Azure.

    Cuplikan layar yang menunjukkan gambar.

  5. Klik konfigurasi Test SAML untuk mengonfirmasi bahwa tidak ada kegagalan atau kesalahan validasi selama SSO.

    Cuplikan layar yang menunjukkan Pengaturan.

  6. Klik Simpan

Catatan

Autentikasi tunggal di GitHub melakukan autentikasi ke organisasi tertentu di GitHub dan tidak menggantikan autentikasi GitHub itu sendiri. Oleh karena itu, jika sesi github.com pengguna telah kedaluwarsa, Anda mungkin diminta untuk mengotentikasi dengan ID dan kata sandi GitHub selama proses masuk tunggal.

Buat pengguna uji GitHub

Tujuan dari bagian ini adalah untuk membuat pengguna bernama Britta Simon di GitHub. GitHub mendukung provisi pengguna otomatis, yang secara default diaktifkan. Anda dapat menemukan detail lebih lanjut di sini tentang cara mengonfigurasikan provisi pengguna otomatis.

Jika Anda perlu membuat pengguna secara manual, lakukan langkah-langkah berikut:

  1. Masuk ke situs perusahaan GitHub Anda sebagai administrator.

  2. Klik Orang-orang.

    Cuplikan layar memperlihatkan situs GitHub dengan opsi People yang dipilih.

  3. Klik Undang anggota.

    Cuplikan layar yang menampilkan Undang Pengguna.

  4. Pada halaman dialog Mengundang anggota, lakukan langkah-langkah berikut:

    a. Di kotak teks Email, ketikkan alamat email akun Britta Simon.

    Cuplikan layar yang menunjukkan Undang Orang.

    b. Klik mengirim undangan.

    Cuplikan layar yang memperlihatkan halaman dialog

    Catatan

    Pemegang akun Microsoft Entra akan menerima email dan mengikuti tautan untuk mengonfirmasi akun mereka sebelum aktif.

Menguji SSO

Di bagian ini, Anda menguji konfigurasi akses menyeluruh Microsoft Entra dengan opsi berikut.

  • Klik Uji aplikasi ini, ini akan mengarahkan Anda ke URL Masuk GitHub tempat Anda dapat memulai proses masuk.

  • Buka URL Masuk GitHub secara langsung dan mulai alur masuk dari sana.

  • Anda dapat menggunakan Microsoft My Apps. Saat Anda mengklik petak GitHub di Aplikasi Saya, Anda akan dialihkan ke URL Login GitHub. Untuk informasi selengkapnya tentang Aplikasi Saya, lihat Pengantar Aplikasi Saya.

Konten terkait

Setelah mengonfigurasikan GitHub, Anda dapat memberlakukan Kontrol sesi, yang melindungi eksfiltrasi dan infiltrasi data sensitif organisasi secara real-time. Kontrol sesi diperluas dari Akses Bersyarat. Pelajari cara menegakkan kontrol sesi dengan Microsoft Defender untuk Cloud Apps.