GitHub EMU 서비스 셀프 스타트 + 사용 서비스 전환 가이드

  • GitHub Enterprise Cloud 서비스는 30일, 최대 50명이 사용가능한 무료 트라이얼이 주어지며, 트라이얼 기간중 언제든지 정식 Enterprise Cloud로 전환이 가능합니다.
  • Enterprise Cloud로의 전환을 위해서는, Azure 구독ID를 등록합니다.
  • 아래 가이드는 GitHub Enterprise Cloud의 EMU서비스 트라이얼을 셋업하고, 이 트라이얼 환경을 정식 Enterprise Cloud로 전환하기 위한 가이드입니다.

  1. GitHub Enterprise Cloud 트라이얼 신청 페이지

  2. EMU 서비스 신청을 위해서는 우측에 ‘Enterprise with Managed Users’를 선택합니다.

  3. 이어지는 페이지에서 필요한 정보를 입력한 뒤, 하단에 ‘Create your enterprise’ 버튼을 클릭합니다.

  • Enterprise name : EMU 서비스에서 사용할 기업 이름을 입력합니다.
  • Enterprise URL slug : EMU 관리페이지의 ULR에 사용될 이름입니다. 관리페이지 URL은 http://github.com/enterprises/<your enterprise name> 입니다.

  • Short code : EMU 서비스에서 사용할 기업 코드를 입력합니다. (3~8글자의 Alphanumeric 코드)

    • EMU를 신청해 주실 때, 정해 주신 Short code는, GitHub.com상의 EMU서비스에서 각 엔터프라이즈 기업을 구분해 주는 ‘기업 코드’이자, 각 기업을 구별해 주는 구별자 입니다.
    • 3~8글자의 Alphanumeric 코드 입니다.
    • 기업 내부에서만 사용되는 것이므로 특별한 의미가 있는 것은 아닙니다.
    • 한번 설정되면 변경이 불가능 합니다.
    • EMU최초 설정시, ‘최초 EMU관리자’의 username은 다음과 같이 설정됩니다.
      • Short code_admin
      • (예) short code가 fabrikam 이라면 : fabrikam_admin

!!주의!! GitHub 상의 관리페이지는 https://github.com/enterprises/ <your enterprise name> 입니다. 이 URL은 최초 패스워드 설정하고 로그인되었던 화면의 페이지 URL입니다. 관리 페이지 주소를 분실하지 않도록 잘 관리 되어야 합니다.

!!주의!! 관리페이지 URL의 <your enterprise name> : 이 부분은, 아래 2번 SSO 설정과 Auto-provisioning (SCIM) 설정에서 사용됩니다.

  1. 신청청 후, 관리자 이메일로 초대 메일이 시스템에서 발송됩니다. (이후 설정은 아래 순서로 진행합니다다)

EMU설정 순서

EMU의 설정은 아래와 같은 순서로 진행됩니다.

  1. GitHub으로 부터 받은 관리자 초대 이메일의 버튼 클릭하여 ‘관리자 패스워드’ 설정
  2. Configure OIDC SSO / SCIM for GitHub Enterprise
  3. 사용자의 EMU 로그인


1. 관리자 초대 메일을 통해 ‘관리자 패스워드’ 설정

  • Create your enterprise 버튼 클릭 후, 브라우저에 아래와 같은 화면이 나타납니다. 여기에 로그인은 무시하시고, 아래 설명된 이메일 수신된 패스워드 리셋 과정을 통해 패스워드를 설정합니다.

  • ** 주의 : GitHub으로 부터 메일이 2개가 수신되는데, 이중 첫번째로 수신된 패스워드 리셋 링크의 버튼을 클릭하여 패스워드를 설정 해 주시기 바랍니다.

    • 메일 제목: [GitHub] You’ve been added as an owner of the — enterprise
    • 반드시 Set your password 버튼의 링크를 ‘복사’ 혹은 ‘시크릿 브라우저’로 오픈하셔서 패스워드를 설정합니다. 이것은 혹시 기존의 오픈된 브라우저에 로그인된 GitHub.com 세션의 로그인된 계정과 충돌로 문제가 발생할 수 있기 때문입니다.
    • 시크릿 브라우저에서 패스워드 설정

    • 패스워드 설정 후, 아래와 같은 화면에서 Username은 그대로 두고, 설정된 패스워드를 입력합니다.

    • GitHub Enterprise 관리 페이지로 로그인 됩니다.

2. SCIM을 위한 Personal Access Token 생성

  1. ‘Generate SCIM token’ 버튼 클릭
  2. SCIM을 위한 Personal Access Token을 생성화면으로 이동됩니다.
  3. 이미 필요한 권한이 체크되어 있으므로, 가장 하단에 있는 ‘Generate token’ 버튼을 클릭합니다.
  4. 생성된 Personal Access Token을 복사하여, 별도로 잘 저장해 둡니다.

3. OIDC SSO 설정

** 이 작업을 위해서는 Azure EntraID의 관리자 계정이 필요합니다.

  1. 우측 상단에 동그라미 아이콘을 클릭하여, ‘Your enterprise’ 메뉴로 이동합니다.

  1. 관리페이지 메인에서 상단에 푸른색 박스의 ‘See suggested tasks’ 버튼을 클릭합니다. (혹은 메뉴바에 ‘Getting started’ 메뉴 클릭)

  2. ‘Enable single sign-on’ 버튼 클릭

  3. 왼편의 ‘Enable OIDC configuration’ 버튼 클릭

  4. Azure Entra ID의 관리자 권한으로 로그인합니다.

  5. 이후 나오는 recovery code는 반드시 별도로 잘 저장해 둡니다. ‘Enable OIDC authention’ 버튼 클릭

!!주의!! Recovery 코드는 꼭 잘 저장하셔서, 분실되지 않도록 잘 관리 되어야 합니다.

  1. OIDC 설정이 완료되었습니다. 이제 하단에 SCIM 설정으로 이동합니다.

4. SCIM 설정 : Entra ID 설정 가이드

  1. EntraID 설정가이드 문서의 4단계 부터 진행하여, GitHub Enterprise OIDC 어플리케이션이 GitHub 관리자를 먼저 등록합니다다. 애져 포털에 관리자로 로그인하여 Entra ID 설정 페이지로 이동합니다.

    • GitHub 관리자는 ( 현재 설정작업을 하시는 최초 관리자 분 계정을 Entra ID에서 찾아 추가합니다 )

    • ‘사용자 및 그룹’ 메뉴에서 ‘+사용자/그룹추가’ 버튼 클릭

    • 사용자를 선택 합니다.

    • ‘역할 선택’메뉴에서 ‘Enterprise owner’로 설정

    • 필요시 추가적인 관리자도 ‘owner’로 등록합니다.

    • SCIM설정 완료후 일반 사용자 추가시에는, Select a role 메뉴에서 ‘user’로 설정

  2. GitHub 관리자 계정의 Personal access token은 이미 위 2번 과정에서 생성되어 있습니다. 아래 절차에서 이 Token을 사용합니다.

  3. ID>애플리케이션>엔터프라이즈 애플리케이션으로 이동합니다.

  4. 애플리케이션 목록에서 GitHub Enterprise Managed User(OIDC)를 선택합니다.

  5. 프로비전 탭을 선택합니다.

  6. 프로비전 모드를 자동으로 설정합니다.

  7. 관리자 자격 증명 섹션 아래에서 GitHub Enterprise Managed User(OIDC) 테넌트 URL 및 비밀 토큰을 입력합니다.

    • Tenant URL 값 : https://api.github.com/scim/v2/enterprises/<your enterprise name>
    • Secret Token은 위에서 설정한 GitHub 관리자의 Personal Access Token 값을 입력합니다.
    • Test Connection 실행

  8. 저장을 선택합니다.

  9. 매핑 섹션에서
    • Microsoft Entra ID 사용자 프로비전을 선택합니다.
    • Microsoft Entra ID 그룹 프로비전을 선택합니다.

  10. 설정 섹션에서 프로비전 상태를 켜기로 변경합니다.

  11. 설정 섹션의 범위에서 원하는 값을 선택하여 GitHub Enterprise Managed User(OIDC)에 프로비전하려는 사용자 및/또는 그룹을 정의합니다.

  12. 저장을 클릭합니다.

  13. GitHub 관리 페이지의 ‘People’ 메뉴에서 사용자들이 Provisioning 되는 것을 확인합니다. (Entra ID의 경우 Sync까지 시간이 소요됩니다. (수동으로 바로 provisioning하는 버튼을 통해 사용자를 GitHub으로 provisioning합니다).


5. EMU 트라이얼에서 정식 서비스로 전환하기

  1. EMU 트라이얼 종료 전에, 언제든 정식 상용서비스로 전환할 수 있습니다.
  2. 상용 서비스로 전환하기 위해서는, 상단에 하늘색 배너에 ‘Activate Enterprise’ 를 클릭하여 Azure 구독ID를 등록합니다.
  3. 오른편의 ‘Add Azure Subscription’ 클릭 image
  4. Azure 구독 관리자 계정으로 로그인

  5. Azure 구독 관리자 계정으로 로그인 후, 아래 화면에서 ‘조직 대신 동의’ 클릭 후, ‘동의함’ 버튼 클릭

  6. 알맞은 Azure 구독 ID를 선택 후, ‘Connect’ 클릭

  7. Azure 구독 ID가 등록된 것을 확인합니다.


6. 사용자의 EMU 로그인

주의 : 브라우저에서 기존에 다른 계정으로 GitHub.com에 로그인되어 있다면, 해당 계정에서 로그아웃하고, EMU 로 등록된 회사 Entra ID계정으로 로그인 하여야 합니다.

** 주의 : 사용자들이 브라우저에서 로그인 시, username 부분에 사용자 이메일이 아닌, 아래 화면 캡쳐와 같이 ‘_short code‘를 입력하고, ‘Sign in with your identity provider’ 버튼을 눌러, 회사의 Entra ID로 로그인 해야 합니다.
예) short code가 ‘fabrikam’ 이라면 앞에 ‘_’를 덧붙여 ‘_fabrikam’을 입력

image

GitHub Enterprise의 다양한 기능설명을 위한 웹페이지입니다.

Last Modified Date: $LAST_MODIFIED_DATE$