Aller au contenu principal

Scripts de mapping utilisateurs et équipes

Vue d'ensemble

Pour une gestion efficace et sécurisée des utilisateurs et équipes, nous recommandons fortement de configurer le SSO et d'activer le SCIM sur GitGuardian :

  • SSO : assure un accès sécurisé, le provisioning utilisateur (via Just-In-Time (JIT)) et la gestion centralisée (Configuration SAML SSO).
  • SCIM : automatise le provisioning et le déprovisioning utilisateur (Configuration SCIM).

Ces fonctionnalités rationalisent l'intégration avec votre identity provider et améliorent l'efficacité globale.

Cependant, pour les clients qui préfèrent mapper leurs structures d'équipe directement à leurs systèmes de contrôle de version (VCS), tels que GitHub et GitLab, nous fournissons des Scripts de Mapping Utilisateurs et Équipes. Ces scripts automatisent la synchronisation utilisateurs et équipes à grande échelle, garantissant la cohérence entre plateformes tout en tirant parti de la bibliothèque cliente API GitGuardian, py-gitguardian. Cette solution s'adresse aux clients enterprise qui nécessitent un alignement direct entre leurs VCS et environnements GitGuardian.

Fonctionnalités clés

1. Mapping utilisateurs et équipes

  • Mapping : mappe automatiquement les groupes GitLab ou les teams GitHub, ainsi que les dépôts qu'ils possèdent et les utilisateurs qui leur sont associés, vers les Teams GitGuardian et leurs périmètres respectifs. Pour GitHub, ceci est réalisé en tirant parti des utilisateurs IDP lorsque GitHub Enterprise Server est utilisé, ou alternativement, en analysant les membres de l'Organization en fallback. Cependant, pour les membres de l'Organization, la synchronisation sera ignorée si leurs adresses email sont masquées par défaut, car celles-ci sont requises pour le mapping.
  • Support de plateforme : GitHub, GitLab.
  • Gestion automatisée des utilisateurs : invite les nouveaux utilisateurs et synchronise les memberships. Ne gère pas les utilisateurs inactifs ni leur suppression — pour cela, utilisez SCIM, qui supporte maintenant à la fois le provisioning et le déprovisioning utilisateur. Pour GitHub, le script ne mappe que les utilisateurs ayant une adresse email sur leur profil ou si SAML est configuré sur GitHub avec un plan Enterprise.

2. Gestion des permissions

  • Permissions sélectives : exclut les rôles élevés (par exemple, managers, owners) pour empêcher la sur-attribution de permissions.

3. Notifications

  • Alertes email : option pour notifier les utilisateurs des changements, invitations ou suppressions d'équipes.

4. Logging et gestion d'erreurs

  • Logs détaillés : suit les succès, échecs et détails d'erreur via le module Python logging.
  • Gestion d'erreurs : fournit une gestion gracieuse des erreurs API avec un logging approprié.

5. Scalabilité

  • Support de gros datasets : gère les gros datasets (1000+ utilisateurs et équipes) avec pagination.

6. Personnalisation

  • Authentification : facilement configurable via tokens pour GitHub.
  • Modifications de script : conçu pour la modularité, permettant une personnalisation facile pour étendre les fonctionnalités.

Premiers pas

Référez-vous au fichier README du dépôt pour les instructions détaillées sur la configuration et l'exécution du script pour votre plateforme :

Support

Pour de l'aide supplémentaire, contactez support@gitguardian.com.

Dernière mise à jour le

Il manque quelque chose ?

Voir notre feuille de route

S'abonner sur GitHub

Soumettre une demande

Statut de l’API