Skip to main content
Мы публикуем частые обновления нашей документации, и перевод этой страницы может все еще выполняться. Актуальные сведения см. в документации на английском языке.
В настоящее время GitHub AE находится в ограниченном выпуске.
All products
Административные руководители предприятия

Инициализация GitHub AE

В этой статье

Чтобы подготовить ваше предприятие к использованию, можно выполнить начальную настройку GitHub AE.

Сведения об инициализации

Прежде чем инициализировать организацию, необходимо приобрести GitHub AE. За дополнительными сведениями обратитесь в Отдел продаж GitHub.

После приобретения GitHub AE мы попросим вас указать адрес электронной почты и имя пользователя для того человека, который должен инициализировать предприятие. Выделенный менеджер по технической поддержке в Поддержка GitHub Enterprise создаст учетную запись для владельца предприятия и отправит ему сообщение электронной почты, чтобы он мог войти в GitHub AE и завершить инициализацию. Убедитесь в том, что предоставленные сведения соответствуют сведениям о предполагаемом владельце организации у поставщика удостоверений. Дополнительные сведения о владельцах предприятия см. в разделе Роли на предприятии.

Примечания

  • Если срок действия первоначального пароля для GitHub AE истекает до завершения инициализации, вы можете в любое время запросить сброс пароля из сообщения электронной почты с приглашением.

  • Храните исходные имя пользователя и пароль для GitHub AE безопасным образом в диспетчере паролей. Если вам не удается войти в свое предприятие из-за отсутствия подключения GitHub AE к поставщику удостоверений SAML, свяжитесь с Поддержка GitHub, чтобы получить помощь с доступом к GitHub AE для обновления конфигурации единого входа SAML. Дополнительные сведения см. в разделе Обращение в службу поддержки GitHub.

Во время инициализации владелец организации присвоит ей имя, настроит единый вход SAML, создаст политики для всех отделов организации и настроит контактные данные службы поддержки для пользователей.

Предварительные требования

Вы получите приглашение по электронной почте от GitHub, чтобы можно было начать инициализацию. Перед настройкой GitHub AE ознакомьтесь с приведенными ниже предварительными требованиями.

Чтобы инициализировать ваше предприятие, необходимо иметь поставщик удостоверений SAML (IdP). GitHub AE использует единый вход SAML для проверки подлинности пользователей. Можно централизированно управлять доступом к GitHub AE из поставщика удостоверений, поддерживающего стандарт SAML 2.0. Чтобы подключить поставщик удостоверений к организации во время инициализации, необходимо знать URL-адрес идентификатора сущности (единого входа) IdP, URL-адрес идентификатора издателя и открытый сертификат для подписи (в кодировке Base64). Дополнительные сведения см. в разделе Сведения о SAML для корпоративной системы IAM.

Примечание. Необходимо создать и использовать выделенную учетную запись пользователя компьютера в поставщике удостоверений, чтобы связать ее с первой в GitHub AE. Сохраните учетные данные для учетной записи пользователя в диспетчере паролей, чтобы обеспечить их безопасность. Дополнительные сведения см. в разделе Настройка подготовки пользователей с помощью SCIM для предприятия.

Вход в организацию и присвоение ей имени

  1. Следуйте инструкциям в приветственном сообщении электронной почты, чтобы перейти в организацию.
  2. Введите учетные данные в поле "Изменить пароль", а затем нажмите кнопку Изменить пароль.
  3. В поле "Как бы вы хотели назвать вашу учетную запись организации?" введите имя организации и нажмите кнопку Сохранить и продолжить.

Подключение поставщика удостоверений к организации

Чтобы настроить проверку подлинности для GitHub AE, необходимо предоставить GitHub AE сведения о поставщике удостоверений SAML. GitHub рекомендует использовать Azure AD в качестве поставщика удостоверений. Дополнительные сведения см. в разделе Использование SAML для корпоративного IAM.

  1. Справа в разделе "Настройка поставщика удостоверений" нажмите кнопку Настроить.
  2. В поле "URL-адрес для входа" скопируйте и вставьте URL-адрес поставщика удостоверений SAML.
  3. В поле "Издатель" скопируйте и вставьте URL-адрес издателя для поставщика удостоверений SAML.
  4. В поле "Общедоступный сертификат" скопируйте и вставьте открытый сертификат поставщика удостоверений SAML.
  5. Нажмите кнопку Проверить конфигурацию SAML, чтобы убедиться в правильности введенных сведений.
  6. Нажмите Сохранить.
  7. Чтобы сделать человека владельцем предприятия, необходимо делегировать доступ от поставщика удостоверений. Если вы используете Azure AD и SCIM, назначьте пользователю роль владельца предприятия. Для других поставщиков удостоверений включите administrator атрибут в утверждение SAML для учетной записи пользователя в поставщике удостоверений со значением true. Дополнительные сведения о владельцах предприятия см. в разделе Роли на предприятии. Дополнительные сведения о проверке подлинности и подготовке с помощью Azure AD см. в разделе Настройка проверки подлинности и подготовка вашей организации с помощью Azure AD.

Настройка политик организации

Настраивая политики, вы устанавливаете ограничения на управление репозиториями и отделами вашей организации. Их можно перенастроить после инициализации.

  1. Справа в разделе "Настройка политик организации" нажмите кнопку Настроить.
  2. В разделе "Разрешения репозитория по умолчанию" выберите раскрывающееся меню и выберите уровень разрешений по умолчанию для репозиториев на предприятии. Если у пользователя есть несколько путей доступа к организации (индивидуальный, через команду или в качестве сотрудника организации), наивысший из имеющихся уровней разрешений переопределяет все более низкие уровни. При необходимости, чтобы разрешить организациям на предприятии задавать разрешения репозитория по умолчанию, щелкните Нет политики.
  3. В разделе "Создание репозитория" укажите, следует ли разрешить участникам создавать репозитории. Если необходимо разрешить отделам организации задавать разрешения, выберите пункт Без политики.
  4. В разделе "Создание вилок репозиториев" выберите, следует ли разрешить создание вилок частных и внутренних репозиториев. При необходимости, чтобы разрешить организациям в организации задавать разрешения, щелкните Нет политики.
  5. В разделе "Приглашения в репозитории" укажите, могут ли сотрудники или владельцы организации приглашать участников совместной работы в репозитории. При необходимости, чтобы разрешить организациям в организации задавать разрешения, щелкните Нет политики.
  6. В разделе "Видимость репозитория по умолчанию" выберите раскрывающееся меню и щелкните параметр видимости по умолчанию для новых репозиториев.
  7. В разделе "Пользователи могут создавать организации" выберите раскрывающееся меню, чтобы включить или отключить доступ к созданию организации для участников предприятия.
  8. В разделе "Принудительные отправки" выберите раскрывающееся меню и укажите, следует ли разрешить или заблокировать принудительные отправки.
  9. В разделе "Доступ по протоколу SSH Git" выберите раскрывающееся меню и укажите, следует ли включить доступ Git SSH для всех репозиториев на предприятии.
  10. Если необходимо сбросить все выбранные параметры, нажмите кнопку "Вернуться к политикам по умолчанию".
  11. Нажмите Сохранить.

Настройка контактных данных внутренней службы поддержки

Вы можете настроить способ, которым пользователи будут обращаться во внутреннюю группу поддержки. Его можно перенастроить после инициализации.

  1. Справа в разделе "Контактные данные внутренней службы поддержки" нажмите кнопку Настроить.
  2. В разделе "Контактные данные внутренней службы поддержки" выберите способ обращения в службу поддержки для пользователей организации: по URL-адресу или адресу электронной почты. Затем введите контактные данные службы поддержки.
  3. Нажмите Сохранить.

Настройка параметров электронной почты

После инициализации можно перенастроить любые из эти параметров. Дополнительные сведения см. в разделе Настройка электронной почты для получения уведомлений.

  1. Справа в разделе "Настройка параметров электронной почты" нажмите кнопку Настроить.

  2. Установите флажок Включить электронную почту. В результате будет включена как исходящая, так и входящая электронная почта, однако для работы входящей электронной почты необходимо также настроить параметры DNS. Дополнительные сведения см. в разделе Настройка электронной почты для получения уведомлений.

  3. Настройте параметры сервера электронной почты.

    • В поле Адрес сервера введите адрес SMTP-сервера.
    • В поле Порт введите порт, используемый SMTP-сервером для отправки электронной почты.
    • В поле Домен введите доменное имя, которое SMTP-сервер будет отправлять с ответом HELO, если таковой имеется.
    • В раскрывающемся списке Проверка подлинности выберите тип шифрования, используемый SMTP-сервером.
    • В поле Адрес электронной почты для автоматической рассылки введите адрес электронной почты, который будет использоваться в полях "От" и "Кому" для всех уведомлений.

  4. Если вы хотите отменить все входящие сообщения электронной почты, поступающие на адрес для автоматической рассылки, установите флажок Отменить сообщения на адрес электронной почты для автоматической рассылки.

  5. Нажмите Проверить параметры электронной почты.

  6. В поле "Куда отправить тестовое сообщение" введите адрес электронной почты, на который хотите отправить тестовое сообщение, а затем нажмите кнопку Отправить тестовое сообщение.

  7. Выберите команду Сохранить.