Aracılığıyla paylaş

GitHub Enterprise Cloud Organization ile Microsoft Entra SSO tümleştirmesi

  • Makale

Bu makalede, GitHub Enterprise Cloud Organizasyonu ile Microsoft Entra ID'yi tümleştirmeyi öğreneceksiniz. GitHub Enterprise Cloud Organization'ı Microsoft Entra Id ile tümleştirdiğinizde şunları yapabilirsiniz:

  • GitHub Kurumsal Bulut Kuruluşunuza kimlerin erişimi olduğunu Microsoft Entra Id'de kontrol edin.
  • GitHub Kurumsal Bulut Kuruluşunuza erişimi tek bir merkezi konumda yönetin.

Önkoşullar

Bu makalede özetlenen senaryo, aşağıdaki önkoşullara zaten sahip olduğunuzu varsayar:

  • Etkin aboneliği olan bir Microsoft Entra kullanıcı hesabı. Henüz bir hesabınız yoksa, ücretsiz bir hesap oluşturmak için tıklayın.
  • Aşağıdaki rollerden biri:
  • GitHub Enterprise Cloud'da oluşturulan ve GitHub Enterprise faturalama planı gerektiren bir GitHub kuruluşu.

Senaryo açıklaması

Bu makalede, bir test ortamında Microsoft Entra çoklu oturum açmayı yapılandırıp test edin.

GitHub'ın Microsoft Entra ID ile tümleştirilmesini yapılandırmak için galerideki GitHub'ı yönetilen SaaS uygulamaları listenize eklemeniz gerekir.

  1. Microsoft Entra yönetim merkezinde en az bir Bulut Uygulaması Yöneticisi olarak oturum açın.
  2. Kimlik>Uygulamalar>Kurumsal uygulamalar>Yeni uygulama'ya göz atın.
  3. Galeriden ekle bölümünde, arama kutusuna GitHub yazın.
  4. Sonuçlar panelinden GitHub Enterprise Cloud - Kuruluş'a tıklayın ve uygulamayı ekleyin. Uygulama kiracınıza eklenirken birkaç saniye bekleyin.

Alternatif olarak, Kurumsal Uygulama Yapılandırması Sihirbazı'nı da kullanabilirsiniz. Bu sihirbazda, kiracınıza bir uygulama ekleyebilir, uygulamaya kullanıcı/grup ekleyebilir, roller atayabilir ve SSO yapılandırmasında da gezinebilirsiniz. Microsoft 365 sihirbazları hakkında daha fazla bilgi edinin.

GitHub için Microsoft Entra SSO'sunu yapılandırma ve test edin

B.Simon adlı bir test kullanıcısını kullanarak Microsoft Entra SSO'sunu GitHub ile yapılandırın ve test edin. SSO'nun çalışması için Microsoft Entra kullanıcısı ile GitHub'daki ilgili kullanıcı arasında bir bağlantı ilişkisi kurmanız gerekir.

Microsoft Entra SSO'yı GitHub ile yapılandırmak ve test etmek için aşağıdaki adımları gerçekleştirin:

  1. Kullanıcılarınızın bu özelliği kullanmasını sağlamak için Microsoft Entra SSO'sını yapılandırın.
    1. B.Simon ile Microsoft Entra çoklu oturum açmayı test etmek için Microsoft Entra test kullanıcısı oluşturun.
    2. B.Simon'un Microsoft Entra çoklu oturum açma özelliğini kullanmasını sağlamak için Microsoft Entra test kullanıcı atayın.
  2. Uygulama tarafında çoklu oturum açma ayarlarını yapılandırmak için GitHub SSO'sunu yapılandırın.
    1. GitHub test kullanıcısı oluştur - GitHub'da, kullanıcının Microsoft Entra gösterimine bağlı olan B.Simon'un bir karşılığını oluşturmak için.
  3. Yapılandırmanın çalışıp çalışmadığını doğrulamak için SSO test edin.

Microsoft Entra SSO'sını yapılandırma

Microsoft Entra SSO'nun etkinleştirilmesi için bu adımları izleyin.

  1. Microsoft Entra yönetim merkezinde en az bir Bulut Uygulaması Yöneticisi olarak oturum açmalısınız.

  2. KimlikUygulamaları>Kurumsal uygulamalarGitHub>Tek oturum açma'ya göz atın.

  3. Çoklu oturum açma yöntemi seçin sayfasında SAML'yi seçin.

  4. SAML ile çoklu oturum açmayı ayarla sayfasında, ayarları düzenlemek için Temel SAML Yapılandırması'nın kalem simgesine tıklayın.

    Temel SAML Yapılandırmasını Düzenle

  5. Temel SAML Yapılandırması bölümünde, aşağıdaki alanların değerlerini girin:

    a. Tanımlayıcı (Varlık Kimliği) metin kutusuna aşağıdaki deseni kullanarak bir URL yazın:https://github.com/orgs/<Organization ID>

    b. Yanıt URL'si metin kutusuna aşağıdaki deseni kullanarak bir URL yazın:https://github.com/orgs/<Organization ID>/saml/consume

    c. Oturum açma URL'si metin kutusuna aşağıdaki deseni kullanarak bir URL yazın:https://github.com/orgs/<Organization ID>/sso

    Not

    Bunların gerçek değerler olmadığını lütfen unutmayın. Bu değerleri gerçek Tanımlayıcı, Yanıt URL'si ve Oturum açma URL'si ile güncelleştirmeniz gerekir. Burada Tanımlayıcı'daki dizenin benzersiz değerini kullanmanızı öneririz. Bu değerleri almak için GitHub Yöneticisi bölümüne gidin.

  6. GitHub uygulamanız SAML onaylarını belirli bir biçimde bekler ve bu da SAML belirteci öznitelikleri yapılandırmanıza özel öznitelik eşlemeleri eklemenizi gerektirir. Aşağıdaki ekran görüntüsünde varsayılan özniteliklerin listesi gösterilmektedir; bu sırada Benzersiz Kullanıcı Tanımlayıcısı (Ad Kimliği) ise user.userprincipalname ile eşlenmiştir. GitHub uygulaması, Benzersiz Kullanıcı Tanımlayıcısı'nın (Ad Kimliği)user.mail ile eşleştirilmesini bekler, bu yüzden Düzenle simgesine tıklayarak öznitelik eşlemesini düzenlemeniz ve öznitelik eşlemesini değiştirmeniz gerekir.

  7. SAML ile Çoklu Oturum Açmayı Ayarla sayfasındaki SAML İmzalama Sertifikası bölümünde İndir'e tıklayarak, gereksinimlerinize göre verilen seçeneklerden Sertifikayı (Base64) indirip bilgisayarınıza kaydedin.

    Sertifika indirme bağlantısı

  8. GitHub'ı ayarlama bölümünde, gereksinimlerinize göre uygun URL'leri kopyalayın.

    Yapılandırma URL'lerini kopyalama

Microsoft Entra test kullanıcısı oluşturma

Bu bölümde B.Simon adlı bir test kullanıcısı oluşturacaksınız.

  1. Microsoft Entra yönetim merkezinde en az Bir Kullanıcı Yöneticisi olarak oturum açın.
  2. Kimlik>Kullanıcılar>Tüm kullanıcılar seçeneğine gidin.
  3. Ekranın üst kısmındaki Yeni kullanıcı> oluştur'u seçin.
  4. Kullanıcı özellikleri bölümünde şu adımları izleyin:
    1. Görünen ad alanına B.Simon girin.
    2. Kullanıcı asıl adı alanına girinusername@companydomain.extension. Örneğin, B.Simon@contoso.com.
    3. Parolayı göster onay kutusunu seçin ve ardından Parola kutusunda görüntülenen değeri not edin.
    4. Gözden geçir ve oluştur’u seçin.
  5. Oluştur'u belirleyin.

Microsoft Entra test kullanıcısını atama

Bu bölümde, GitHub'a erişim vererek B.Simon'un çoklu oturum açmayı kullanmasını sağlayacaksınız.

  1. Microsoft Entra yönetim merkezinde en az bir Bulut Uygulaması Yöneticisi olarak oturum açın.

  2. KimlikUygulamalar>Kurumsal uygulamalar>GitHub'a göz atın.

  3. Uygulamanın genel bakış sayfasında Yönet bölümünü bulun ve Kullanıcılar ve gruplar'ı seçin.

  4. Önce Kullanıcı Ekle'yi seçin, ardından Atama Ekle iletişim kutusunda Kullanıcılar ve Gruplar'ı seçin.

  5. Kullanıcılar ve gruplar iletişim kutusunda, Kullanıcılar listesinden B.Simon'ı seçin, ardından ekranın en altındaki Seç düğmesine tıklayın.

  6. Kullanıcılara atanacak bir rol bekliyorsanız Rol seçin açılan listesinden bu rolü seçebilirsiniz. Bu uygulama için hiçbir rol ayarlanmamışsa, "Varsayılan Erişim" rolünün seçili olduğunu görürsünüz.

    kullanıcı rolü

  7. Atama Ekle iletişim kutusunda Ata düğmesine tıklayın.

GitHub SSO'sunu yapılandırma

  1. Farklı bir web tarayıcısı penceresinde GitHub kuruluş sitenizde yönetici olarak oturum açın.

  2. Ayarlar'a gidin ve Güvenlik'e tıklayın.

  3. Çoklu Oturum Açma yapılandırma alanlarını gösteren SAML kimlik doğrulamasını etkinleştir kutusunu işaretleyin ve aşağıdaki adımları gerçekleştirin:

    U R L metin kutularının vurgulandığı

    a. Çoklu oturum açma URL'si değerini kopyalayın ve bu değeri Temel SAML Yapılandırması'ndaki Oturum açma URL'simetin kutusuna yapıştırın.

    b. Onay tüketici hizmeti URL değerini kopyalayın ve bu değeri Temel SAML Yapılandırması'ndaki Yanıt URL'si metin kutusuna yapıştırın.

  4. Aşağıdaki alanları yapılandırın:

    a. Oturum açma URL'si metin kutusuna, daha önce kopyaladığınız Oturum Açma URL'si değerini yapıştırın.

    b. Veren metin kutusuna, daha önce kopyaladığınız Microsoft Entra Identifier değerini yapıştırın.

    c. Azure portalından indirilen sertifikayı not defterinde açın, içeriği Genel Sertifika metin kutusuna yapıştırın.

    d. Düzenle simgesine tıklayın ve aşağıda gösterildiği gibi İmza Yöntemi ile Özet Yöntemi'ni RSA-SHA1 ve SHA1'dan RSA-SHA256 ve SHA256'ya düzenleyin.

    e. Onay tüketici hizmeti URL'sini (Yanıt URL'si) GitHub'daki URL'nin Azure uygulama kaydındaki URL ile eşleşmesi için varsayılan URL'den güncelleştirin.

    Görüntüyü gösteren ekran görüntüsü.

  5. SSO sırasında doğrulama hatası veya hata olmadığını onaylamak için SAML yapılandırmasını test et'e tıklayın.

    Ayarlar'ı gösteren ekran görüntüsü.

  6. Kaydet’e tıklayın

Not

GitHub'da çoklu oturum açma, GitHub'daki belirli bir kuruluşta kimlik doğrulaması yapar ve GitHub'ın kimlik doğrulamasının yerini almaz. Bu nedenle, kullanıcının github.com oturumunun süresi dolduysa çoklu oturum açma işlemi sırasında GitHub kimliği/parolası ile kimlik doğrulaması yapmanız istenebilir.

GitHub test kullanıcısı oluşturma

Bu bölümün amacı GitHub'da Britta Simon adlı bir kullanıcı oluşturmaktır. GitHub, varsayılan olarak etkin olan otomatik kullanıcı sağlamayı destekler. Otomatik kullanıcı sağlamayı yapılandırma hakkında daha fazla ayrıntıyı burada bulabilirsiniz.

Kullanıcıyı el ile oluşturmanız gerekiyorsa aşağıdaki adımları uygulayın:

  1. GitHub şirket sitenizde yönetici olarak oturum açın.

  2. Kişiler'e tıklayın.

    Kişiler'in seçili olduğu GitHub sitesini gösteren ekran görüntüsü.

  3. Üyeyi davet et seçeneğine tıklayın.

    Kullanıcıları Davet Et'i gösteren ekran görüntüsü.

  4. Üye davet et iletişim sayfasında aşağıdaki adımları gerçekleştirin:

    a. E-posta metin kutusuna Britta Simon hesabının e-posta adresini yazın.

    Kişileri Davet Et'i gösteren ekran görüntüsü.

    b. Davet Gönder düğmesine tıklayın.

    Not

    Microsoft Entra hesabı sahibi bir e-posta alır ve etkin hale gelmeden önce hesabını onaylamak için bir bağlantıyı izler.

SSO'ları test edin

Bu bölümde, Microsoft Entra çoklu oturum açma yapılandırmanızı aşağıdaki seçeneklerle test edin.

  • Bu uygulamayı test et'e tıklayın; bu, oturum açma akışını başlatabileceğiniz GitHub Oturum Açma URL'sine yönlendirilir.

  • Doğrudan GitHub Oturum Açma URL'sine gidin ve buradan oturum açma akışını başlatın.

  • Microsoft Uygulamalarım kullanabilirsiniz. Uygulamalarım GitHub kutucuğuna tıkladığınızda bu, GitHub Oturum Açma URL'sine yönlendirilir. Uygulamalarım hakkında daha fazla bilgi için Uygulamalarım'a Giriş bölümüne bakın.

İlgili içerik

GitHub'ı yapılandırdıktan sonra, kuruluşunuzun hassas verilerinin gerçek zamanlı olarak sızdırılmasını ve sızmasını önleyen Oturum Kontrolü'nü zorunlu kılabilirsiniz. Oturum denetimi Koşullu Erişim'den genişletir. Bulut için Microsoft Defender Uygulamaları ile oturum denetimini zorunlu kılmayı öğrenin.