Intégrer au GitHub cloud d’entreprise

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 9 minutes de lecture

    • L’intégration de votre Gestion des actifs logiciels application à l’application GitHub Enterprise Cloud vous aide à suivre vos abonnements logiciels et à récupérer les licences inutilisées.

    Important :
    Minimisez les risques de sécurité et protégez les informations en accordant l’accès uniquement aux autorisations nécessaires de l’utilisateur ou de l’API.
    Tableau 1. Autorisations utilisateur minimales
    Processus Rôle d’utilisateur requis dans l’application GitHub Enterprise Cloud Périmètres d’authentification
    Télécharger les abonnements Propriétaire de l’organisation Lire :org
    Transmettre par pull l’activité utilisateur Propriétaire de l’organisation
    • Lire :org
    • réf.
    Récupérer l'abonnement Propriétaire de l’organisation écrire :org

    Générer un jeton d’accès API pour GitHub le cloud d’entreprise

    Générez un jeton que vous pouvez utiliser pour accéder à l’API Enterprise GitHub Cloud.

    Avant de commencer

    GitHub Rôle requis : propriétaire de l’organisation

    Le compte d’utilisateur que vous utilisez pour l’authentification doit pouvoir lire tous les dépôts de l’organisation dont il fait partie.

    Pourquoi et quand exécuter cette tâche

    Le GitHub service d’hébergement du référentiel utilise des jetons d’accès personnels pour accorder aux utilisateurs l’accès à l’API GitHub . Les jetons d’accès personnels fonctionnent de la même manière que les jetons d’accès OAuth en autorisant les demandes d’API. En générant un jeton d’accès personnel pour autoriser vos GitHub demandes d’API dans le cloud d’entreprise, vous pouvez accéder à l’API dans le cloud d’entreprise GitHub .

    Procédure

    1. Depuis un navigateur Web, ouvrez GitHub.
    2. Connectez-vous à votre GitHub compte.
    3. Dans l’en-tête de la GitHub page, sélectionnez votre photo de profil, puis sélectionnez Paramètres.
      Les paramètres de votre profil sont ouverts.
    4. Dans le volet de navigation de gauche, sélectionnez Paramètres du développeur.
      Vos paramètres de développeur sont ouverts.
    5. Dans le volet de navigation de gauche, sélectionnez Jetons d’accès personnels.
    6. Jetons de sélection (classique).
    7. Sur la page Jetons d’accès personnels, sélectionnez Générer un nouveau jeton.
    8. Sélectionnez Générer un nouveau jeton (classique).
    9. Si vous êtes invité à confirmer votre mot de passe avant de poursuivre, saisissez votre GitHub mot de passe, puis sélectionnez Confirmer le mot de passe.
    10. Sur le formulaire Nouveau jeton d’accès personnel, décrivez le but du jeton dans le champ Remarque .
    11. Pour donner une expiration à votre jeton, sélectionnez le menu déroulant Expiration et sélectionnez une valeur par défaut ou utilisez le sélecteur de calendrier.
    12. Dans la section Sélectionner les périmètres, activez les périmètres OAuth repo, write :org et read :org.
      Les périmètres OAuth limitent le niveau d’accès de l’application à vos ressources protégées. Le périmètre OAuth de référentiel vous donne un contrôle total sur vos référentiels privés. Les champs d’application OAuth write :org et read :org vous permettent de gérer l’ensemble de votre organisation, y compris toutes les équipes, tous les projets et toutes les adhésions. Consultez Périmètres pour les applications OAuth pour plus d’informations sur GitHub les périmètres OAuth.
      1. Activez le périmètre OAuth du référentiel en cochant la case du référentiel .
        En activant ce périmètre OAuth, vous activez automatiquement les périmètres OAuth repo :status, repo_deployment, public_repo, repo :invite et security_events.
      2. Activez le périmètre OAuth write :org et read :org.
    13. Sélectionnez Générer un jeton.
      Votre jeton d’accès personnel est généré.
    14. Copiez le jeton d’accès et enregistrez-le dans un emplacement sécurisé pour une utilisation ultérieure.
    15. Pour utiliser votre jeton pour accéder aux ressources appartenant à une organisation qui utilise l’authentification unique SAML, autorisez le jeton.
      Pour plus d’informations, consultez Autorisation d’un jeton d’accès personnel à utiliser avec l’authentification unique SAML.

    Créer un profil d’intégration dans le GitHub Enterprise cloud

    Créez un profil d’intégration GitHub Enterprise Enterprise Cloud pour suivre les abonnements logiciels et optimiser la gestion des licences pour vos GitHub applications Enterprise Cloud.

    Avant de commencer

    Pour créer un profil d’intégration GitHub Enterprise dans le cloud, demandez le module d’extension Gestion des actifs logiciels - Gestion des licences SaaS (sn_sam_saas_int) auprès de ServiceNow Store.

    ServiceNow Rôle requis : sam_integrator ou admin

    Important :
    Vous devez cocher la case Spoke GitHub pour cette intégration lors de l’installation des fonctionnalités facultatives sur la Application Manager page. Pour plus d’informations sur le choix des applications SaaS requises, reportez-vous à la section Demander le Gestion des licences SaaS.

    Pourquoi et quand exécuter cette tâche

    Si vous utilisez Software Asset Workspace, l’option de création du profil d’intégration dans le GitHub cloud dans Interface utilisateur principale est inactive.

    Procédure

    1. Accédez au profil d’intégration.
      InterfaceAction
      Interface utilisateur principale
      1. Accédez à Tous > Actifs Logiciels > Licence SaaS > Profils d'intégration directe.
      2. Sélectionnez Nouveau.
      3. Sélectionnez le profil d’intégration GitHub Cloud.
      Espace de travail actifs logiciels
      1. Accédez à Opérations de licence > Abonnements de l'utilisateur > Profils d'intégration directe.
      2. Sélectionnez Nouveau.
      3. Sélectionnez GitHub Cloud dans la liste déroulante.
      4. Sélectionnez Continuer.
    2. Remplissez les champs du formulaire.
      Tableau 2. Formulaire Profil d’intégration
      Champ Description
      Nom d'affichage Nom du profil d’intégration. Par exemple, GitHub Cloud Integration.
      Statut État du profil d'intégration.
      • Si vous n’avez pas publié le profil d’intégration, ce champ est automatiquement défini sur Brouillon.
      • Si vous avez déjà publié le profil d’intégration, ce champ est automatiquement défini sur Publié.
      Type de profil Type de profil d'intégration.

      Ce champ est automatiquement défini sur github_cloud_subscription.
    3. Examinez les rôles d’utilisateur requis ou les autorisations d’API spécifiés dans le champ de configuration du fournisseur pour chaque processus afin de minimiser les risques de sécurité et d’optimiser SaaS les licences.
      Remarque :
      Pour plus d’informations, consultez la table Autorisations utilisateur minimales .
      1. Dans la section Flux secondaire de téléchargement d’abonnement, vérifiez que le champ Flux secondaire est défini sur Abonnements de téléchargement GitHub Cloud.
        Remarque :
        La case Télécharger les abonnements est cochée par défaut et vous ne pouvez pas la décocher.
        Gestion des actifs logiciels extrait les membres, les collaborateurs externes, les invitations en attente et les collaborateurs externes en attente pour fournir une vue complète de vos abonnements GitHub Enterprise Cloud.
        Important :
        Pour extraire les collaborateurs externes en attente, activez la sn_sam_saas_int.pull_pending_collaborator_github propriété système. Un nombre plus élevé de référentiels entraînerait une augmentation du nombre de transactions API.
      2. Dans la section Calculer le flux secondaire d’activité, vérifiez que le champ Flux secondaire est défini sur GitHub Cloud Mettre à jour l’activité de l’utilisateur.
        Remarque :
        La case Télécharger l’activité est cochée par défaut. Si vous l’effacez, le travail SAM - Refresh <displayname> Activity planifié d’activité n’est pas créé.
        Dans le champ Analyser l’activité utilisateur , vous pouvez également sélectionner la date et l’heure à partir desquelles vous souhaitez analyser l’activité utilisateur. Par défaut, vous pouvez analyser l’activité des utilisateurs jusqu’à 60 jours avant la date actuelle et afficher les événements effectués par des utilisateurs individuels à partir du moment où vous créez ce profil.
        Remarque :
        Gestion des actifs logiciels extrait les événements à partir du moment où vous commencez à analyser l’activité de l’utilisateur, quelle que soit la date de création du profil.
        Vous pouvez modifier cette valeur dans le champ Seuil de la dernière activité de vos règles de réclamation de logiciel. Pour plus d'informations, consultez Examiner une règle de réclamation de logiciel.
        Conseil :
        Pour éviter les problèmes de performances avec ce flux secondaire, la meilleure approche consiste à définir le champ Analyser l’activité de l’utilisateur à partir de sept jours maximum avant la date actuelle.
      3. Dans la section Récupérer le flux secondaire de l’abonnement, vérifiez que le champ Flux secondaire est défini sur Abonnement aux récupérations GitHub Cloud.
        Remarque :
        La case Récupérer les abonnements est cochée par défaut. Si vous ne souhaitez pas récupérer les abonnements, vous pouvez décocher cette case. Si vous l’effacez, les candidats à la suppression sont créés, mais le flux secondaire d’abonnement à la récupération n’est pas déclenché ou le processus de réclamation n’est pas lancé.
    4. Sélectionnez Enregistrer.
      Votre ServiceNow instance crée une ébauche de profil d’intégration.

      Le champ Connexion et informations d’identification s’affiche et est automatiquement défini sur sn_github_spoke. GitHub.

    5. Ouvrez l’enregistrement des alias de connexion et d’informations d’identification en sélectionnant l’icône d’aperçu (icône Aperçu)en regard du champ Connexion et informations d’identification , puis en sélectionnant Ouvrir l’enregistrement dans l’aperçu de l’enregistrement.
    6. Dans le formulaire Alias de connexion et d’informations d’identification, sélectionnez le lien connexe Créer une connexion et des informations d’identification .
    7. Renseignez les champs de la boîte de dialogue Créer une connexion et des informations d’identification.
      Tableau 3. Boîte de dialogue Créer une connexion et des informations d’identification
      Champ Description
      Nom de la connexion Nom de la GitHub connexion.
      URL de connexion URL du point de terminaison d’API GitHub .

      Entrez https://api.github.com.
      Utiliser Serveur MID Option qui permet à votre ServiceNow instance d’utiliser un Serveur MID pour la communication avec vos GitHub applications Enterprise Cloud.
      • Si votre instance nécessite un Serveur MID, définissez ce champ sur vrai.
      • Si votre instance n’a pas besoin d’un Serveur MID, laissez ce champ vide.
      Important :
      Pour activer cette option, vous devez déjà avoir une Serveur MID configuration sur votre instance. Reportez-vous à la section Serveur MID pour des instructions détaillées.
      Clé API Jeton d’accès personnel qui vous permet d’accéder à l’API GitHub Enterprise Cloud.
      • Si la version de GitHub spoke installée est 2.2.5 ou supérieure, saisissez <api-key>.
      • Si la version de spoke GitHub installée est inférieure à 2.2.5, saisissez Bearer <api-key>.
      La <api-key> est le jeton d’accès personnel que vous avez généré dans Générer un jeton d’accès API pour GitHub le cloud d’entreprise
    8. Sélectionnez Créer.
    9. Sur le formulaire de profil d’intégration, sélectionnez Valider la connexion pour vérifier les détails de connexion et d’informations d’identification de cette intégration.

      La validation de la connexion vérifie les API Télécharger les abonnements et Calculer l’activité, mais pas les API Récupérer les abonnements.

    10. Une fois la connexion vérifiée, sélectionnez Publier.
    11. Dans la boîte de dialogue Publier la confirmation, sélectionnez OK.
      Remarque :
      Si vous décochez la case Télécharger l’activité après la publication du profil d’intégration, vous devez revalider les connexions, puis republier le profil d’intégration, car les événements suivants se produisent :
      • Le champ État du formulaire de profil d’intégration devient Brouillon.
      • Le bouton Valider la connexion s’affiche sur le formulaire.
      • La tâche actuelle SAM - Refresh <displayname> Activity est supprimée.

    Que faire ensuite

    Une fois l’intégration connectée, votre ServiceNow instance crée automatiquement des modèles logiciels, des règles de réclamation et des abonnements logiciels qui sont actualisés quotidiennement.

    Si vous souhaitez configurer plusieurs profils d’intégration avec des connexions uniques, créez des alias enfants pour gérer différentes configurations et paramètres pour chaque profil d’intégration. Pour plus d'informations, consultez Créez un alias enfant pour configurer plusieurs profils d’intégration.

    Passez en revue toutes les règles de réclamation générées automatiquement pour récupérer les abonnements utilisateur. Pour plus d'informations, consultez Examiner une règle de réclamation de logiciel.

    Créez des autorisations d’utilisation du logiciel pour les modèles logiciels générés automatiquement afin de comparer les logiciels utilisés aux logiciels possédés.
    Le rapprochement s’exécute également sur vos abonnements en tant que tâche planifiée ou sur demande. Vous pouvez afficher les résultats de votre rapprochement dans la console de licence (Gestion des actifs logiciels application classique) ou dans la vue Utilisation de la licence (Software Asset Workspace). Utilisez ces résultats pour déterminer votre position en matière de conformité de licence et corriger toute non-conformité.