Github team

1. SSO 통합 기능

Github team의 경우, SWA 방식이 유일하게 지원되는 sign-on 옵션입니다.

• Okta에 Github team의 ID/PW를 저장하고 사용하는 방식(SWA)

  • Secure Web Authentication(SWA)란?

2. 프로비저닝 기능

◎ Okta에서 생성한 사용자 또는 그룹을 Github team으로 푸시가 가능합니다.

Okta-Github team 연동

1. [Okta] 앱 등록 및 설정

경로: Application ➡ Application ➡ Browse App Catalog ➡ Github team ➡ Add integration

1. Application label: Okta 사용자의 Dashboard에 보여지는 이름입니다.

2. GitHub Organization: 조직 이름을 입력합니다.

1. Secure Web Authentication: 아래 5가지 방식 중 원하는 방식을 선택합니다.

   • User sets username and password: 사용자가 유저네임과 비밀번호를 설정합니다.

   • Administrator sets username and password: 관리자가 유저네임과 비밀번호를 설정합니다.

   • Administrator sets username, user sets password: 관리자가 유저네임을 설정하고 사용자가 비밀번호를 설정합니다.

   • Administrator sets username, password is the same as user's Okta password: 관리자가 유저네임을 설정하고 비밀번호를 Okta의 비밀번호와 동일하게 설정됩니다.

   • Users share a single username and password set by administrator: 사용자는 관리자가 설정한 사용자의 이름과 비밀번호를 공유합니다.

2. Application username format: Github team의 사용자 username 형식에 맞는 포맷을 선택합니다.

   • Okta에서 Application username format의 default값은 이메일로 설정되어있지만 Github team의 경우 이메일 형식일 수 없으므로 Github team의 사용자 이름과 동일하게 포맷을 설정해야합니다.

   • 포맷 형식이 올바르지 않을 경우, 사용자를 가져오고 프로필을 업데이트를 푸시할 때 오류가 발생할 수 있습니다.

   • 오류 발생을 해결하기 위해서는 custom, Email prefix, Okta username prefix로 변경해야합니다.

2. [Okta] 프로비저닝 구성

경로: Application ➡ Application ➡ Github team ➡ Provisioning ➡ Enable API integration ➡ Authenticate with Github Team ➡ Save

1. Create Users: Github team은 API를 통한 신규 사용자 생성을 지원하지 않기 때문에 Github team 측에 아직 존재하지 않은 사용자에게 Okta를 통해 Github team을 할당할 수 없습니다. 즉, Okta와 매칭할 계정이 Github team에도 존재해야합니다.

2. Update User Attributes: 팀 멤버십 이외의 사용자 프로필 변경은 지원하지 않습니다. 사용자의 사용자 이름을 변경하면 조직/팀 할당 해제 등의 문제가 발생할 수 있습니다.

3. Deactivate Users: Okta에서 Github-team를 할당 받았던 사용자가 앱 할당이 제거되거나 Okta 계정이 Deactivate되면, Github-team 계정이 Deactivate됩니다.