Blog de Florent Appointaire

Blog sur les technologies Microsoft (Windows Server, System Center, Azure, Windows Azure Pack/Azure Stack, etc;)

[GitHub Enterprise] Authentification avec Azure AD

Avec les dernières versions de GitHub Enterprise, il est possible d'utiliser l'authentification via SAML, ce que propose Azure AD. Pour mettre en place ceci, il vous faut donc:

  • Un Azure AD
  • Un environnement GitHub Enterprise

Pour commencer, il faut créer une application sur votre Azure AD. Depuis le nouveau portail, allez dans votre Azure AD, et créez une nouvelle application, de type WebApp / API. La partie SignOn URL correspond à l'URL de votre GitHub Enterprise:

Vérifiez bien dans l'application que les permissions soient bien avec au moins Sign in and read user profile:

 

Il faut maintenant récupérer le fichier FederationMetadata.xml. Pour ce faire il faut aller sur l'URL suivante, en remplaçant l'ID par l'ID de votre tenant, que vous pouvez retrouver dans votre Azure AD:

https://login.windows.net/TENANTID/FederationMetadata/2007-06/FederationMetadata.xml

Récupérez la valeur qui se trouve au niveau de la flèche, dans la balise X509Certificate:

Copiez les données dans un fichier texte, puis, tous les 80 caractères, allez à la ligne:

Enregistrez ce fichier avec l'extension .cert

Allez maintenant sur la page d'administration de votre GitHub Enterprise, dans la partie Authentication. Ici, choisissez SAML et dans Single Sign On URL, fournissez l'URL suivante, en remplaçant TENANTID par l'ID de votre Azure AD. Fournissez le certificat que vous avez enregistré avant:

https://login.microsoftonline.com/TENANTID/saml2 

Sauvegardez. Vous devriez avoir ceci:

Allez maintenant sur votre URL GitHub. Au moment de vous connecter, vous devriez être redirigé vers la page d'authentification de Microsoft. Connectez-vous avez votre compte Azure AD. Vous devriez ensuite arriver sur la page GitHub:

Comme vous pouvez le voire, le . dans le nom d'utilisateur est remplacé par un -.

Bon courage pour cette manipulation et n'hésitez pas si vous avez des questions :)

Facebook Like
Anonymous