Intégrer au GitHub cloud d’entreprise

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 10 minutes de lecture

    • L’intégration de votre Gestion des actifs logiciels application à l’application GitHub Enterprise Cloud vous aide à suivre vos abonnements logiciels et à récupérer les licences inutilisées.

    Important :
    Minimisez les risques de sécurité et protégez les informations en accordant l’accès uniquement aux autorisations nécessaires de l’utilisateur ou de l’API.
    Tableau 1. Autorisations utilisateur minimales
    Processus Rôle d’utilisateur requis dans l’application GitHub Enterprise Cloud Périmètres d’authentification
    Télécharger les abonnements Propriétaire de l’organisation Lire :org
    Pull user activity (Transférer l’activité utilisateur) Propriétaire de l’organisation
    • Lire :org
    • réf.
    Récupérer l'abonnement Propriétaire de l’organisation écrire :org

    Générer un jeton d’accès API pour GitHub le cloud d’entreprise

    Générez un jeton que vous pouvez utiliser pour accéder à l’API Enterprise GitHub Cloud.

    Avant de commencer

    GitHub Rôle requis : propriétaire de l’organisation

    Le compte d’utilisateur que vous utilisez pour l’authentification doit être en mesure de lire tous les référentiels de l’organisation dont il fait partie.

    Pourquoi et quand exécuter cette tâche

    Le GitHub service d’hébergement de référentiel utilise des jetons d’accès personnels pour accorder aux utilisateurs l’accès à l’API GitHub . Les jetons d’accès personnels fonctionnent de la même manière que les jetons d’accès OAuth en autorisant les demandes d’API. En générant un jeton d’accès personnel pour autoriser vos GitHub demandes d’API dans le cloud d’entreprise, vous pouvez accéder à l’API dans le cloud d’entreprise GitHub .

    Procédure

    1. Depuis un navigateur Web, ouvrez GitHub.
    2. Connectez-vous à votre GitHub compte.
    3. Dans l’en-tête de la GitHub page, sélectionnez votre photo de profil, puis sélectionnez Paramètres.
      Les paramètres de votre profil s’ouvrent.
    4. Dans le volet de navigation de gauche, sélectionnez Paramètres du développeur.
      Vos paramètres de développeur s’ouvrent.
    5. Dans le volet de navigation de gauche, sélectionnez Jetons d’accès personnels.
    6. Jetons de sélection (classique).
    7. Sur la page Jetons d’accès personnels, sélectionnez Générer un nouveau jeton.
    8. Sélectionnez Générer un nouveau jeton (classique).
    9. Si vous êtes invité à confirmer votre mot de passe avant de continuer, saisissez votre GitHub mot de passe, puis sélectionnez Confirmer le mot de passe.
    10. Sur le formulaire Nouveau jeton d’accès personnel, décrivez l’objectif du jeton dans le champ Note .
    11. Pour donner une date d’expiration à votre jeton, sélectionnez le menu déroulant Expiration et sélectionnez une valeur par défaut ou utilisez le sélecteur de calendrier.
    12. Dans la section du formulaire Sélectionner les champs d’application, activez les champs d’application OAuth repo, write :org et read :org.
      Les champs d’application OAuth limitent le niveau d’accès de l’application à vos ressources protégées. Le périmètre OAuth de référentiel vous donne le contrôle total de vos référentiels privés. Les champs d’application OAuth write :org et read :org vous permettent de gérer l’ensemble de votre organisation, y compris toutes les équipes, tous les projets et toutes les adhésions. Consultez Champs d’application pour les applications OAuth pour plus d’informations sur GitHub les champs d’application OAuth.
      1. Activez le périmètre OAuth du référentiel en cochant la case du référentiel .
        En activant ce périmètre OAuth, vous activez automatiquement les périmètres OAuth repo :status, repo_deployment, public_repo, repo :invite et security_events.
      2. Activez le périmètre OAuth write :org et read :org.
    13. Sélectionnez Générer un jeton.
      Votre jeton d’accès personnel est généré.
    14. Copiez le jeton d’accès et enregistrez-le dans un emplacement sécurisé pour une utilisation ultérieure.
    15. Pour utiliser votre jeton afin d’accéder à des ressources appartenant à une organisation qui utilise l’authentification unique SAML, autorisez le jeton.
      Pour plus d’informations, consultez Autorisation d’un jeton d’accès personnel à utiliser avec l’authentification unique SAML.

    Créer une connexion dans le GitHub cloud d’entreprise

    Créez une connexion entre vos GitHub applications Enterprise Cloud et votre ServiceNow instance.

    Avant de commencer

    Si vous souhaitez utiliser un Serveur MID pour la communication entre votre ServiceNow instance et vos GitHub applications Enterprise Cloud, vous devez d’abord configurer a Serveur MID sur votre instance. Consultez Serveur MID pour obtenir des instructions détaillées.

    ServiceNow Rôle requis : admin

    Procédure

    1. Depuis votre ServiceNow instance, accédez à Automatisation des processus > Concepteur de flux.
      L’onglet Concepteur de flux est créé.
    2. Sélectionnez l’onglet Connexions .
    3. Sélectionnez Afficher les détails pour votre GitHub connexion.
    4. Dans la liste des connexions disponibles, localisez-les GitHub , puis sélectionnez Configurer.
    5. Renseignez les champs de la boîte de dialogue Configurer la connexion.
      Tableau 2. Boîte de dialogue Configurer la connexion
      Champ Description
      Nom de la connexion Nom de la GitHub connexion.
      URL de connexion URL du point de terminaison d’API GitHub .

      Entrez https://api.github.com.
      Utiliser Serveur MID Option qui permet à votre ServiceNow instance d’utiliser un Serveur MID pour communiquer avec vos GitHub applications dans le cloud d’entreprise.
      • Si votre instance nécessite un Serveur MID, définissez ce champ sur vrai.
      • Si votre instance n’a pas besoin d’un Serveur MID, laissez ce champ vide.
      Important :
      Pour activer cette option, vous devez déjà avoir une Serveur MID configuration sur votre instance. Consultez Serveur MID pour obtenir des instructions détaillées.
      Clé API Jeton d’accès personnel qui vous permet d’accéder à l’API d’entreprise dans le GitHub cloud.
      • Si la version de spoke GitHub installée est 2.2.5 ou supérieure, saisissez <api-key>.
      • Si la version du GitHub spoke installée est antérieure à 2.2.5, saisissez Bearer <api-key>.
      La <api-key> est le jeton d’accès personnel que vous avez généré dans Générer un jeton d’accès API pour GitHub le cloud d’entreprise
    6. Sélectionnez Configurer la connexion.

    Créer un profil d’intégration dans le GitHub Enterprise cloud

    Créez un profil d’intégration GitHub Enterprise dans le cloud d’entreprise pour suivre les abonnements logiciels et optimiser la gestion des licences pour vos GitHub applications dans le cloud d’entreprise.

    Avant de commencer

    Pour créer un profil d’intégration GitHub Enterprise dans le cloud, demandez le module d’extension Gestion des actifs logiciels - Gestion des licences SaaS (sn_sam_saas_int) auprès du ServiceNow Store.

    ServiceNow Rôle requis : sam_integrator ou admin

    Important :
    Vous devez cocher la case Spoke GitHub pour cette intégration lors de l’installation de fonctionnalités facultatives sur la Application Manager page. Pour plus d’informations sur le choix des applications SaaS requises, reportez-vous à la section Demander le Gestion des licences SaaS.

    Pourquoi et quand exécuter cette tâche

    Si vous utilisez Software Asset Workspace, l’option de création du profil d’intégration dans le GitHub cloud dans Interface utilisateur principale est inactive.

    Procédure

    1. Accédez au profil d’intégration.
      InterfaceAction
      Interface utilisateur principale
      1. Accédez à la Tous > Actifs Logiciels > Licence SaaS > Profils d'intégration directe.
      2. Sélectionnez Nouveau.
      3. Sélectionnez le profil d’intégration GitHub Cloud.
      Espace de travail actifs logiciels
      1. Accédez à la Opérations de licence > Abonnements de l'utilisateur > Profils d'intégration directe.
      2. Sélectionnez Nouveau.
      3. Sélectionnez GitHub Cloud dans la liste déroulante.
      4. Sélectionnez Continuer.
    2. Remplissez les champs du formulaire.
      Tableau 3. Formulaire Profil d’intégration
      Champ Description
      Nom d'affichage Nom du profil d’intégration. Par exemple, GitHub Cloud Integration.
      Statut État du profil d'intégration.
      • Si vous n’avez pas publié le profil d’intégration, ce champ est automatiquement défini sur Brouillon.
      • Si vous avez déjà publié le profil d’intégration, ce champ est automatiquement défini sur Publié.
      Type de profil Type de profil d'intégration.

      Ce champ est automatiquement défini sur github_cloud_subscription.
    3. Examinez les rôles d’utilisateur requis ou les autorisations d’API spécifiés dans le champ de configuration du fournisseur pour chaque processus afin de minimiser les risques de sécurité et d’optimiser SaaS les licences.
      Remarque :
      Pour plus d’informations, consultez Table des autorisations utilisateur minimales .
      1. Dans la section Flux secondaire de téléchargement d’abonnement, vérifiez que le champ Flux secondaire est défini sur Abonnements de téléchargement GitHub Cloud.
        Remarque :
        La case Télécharger les abonnements est cochée par défaut et vous ne pouvez pas la désactiver.
        Gestion des actifs logiciels extrait les membres, les collaborateurs externes, les invitations en attente et les collaborateurs externes en attente pour fournir une vue complète de vos abonnements GitHub Enterprise Cloud.
        Important :
        Pour extraire les collaborateurs externes en attente, activez la propriété système sn_sam_saas_int.pull_pending_collaborator_github . Un nombre plus élevé de référentiels entraînerait une augmentation du nombre de transactions API.
      2. Dans la section Calculer le flux secondaire d’activité, vérifiez que le champ Flux secondaire est défini sur GitHub Cloud Mettre à jour l’activité utilisateur.
        Remarque :
        La case Télécharger l’activité est cochée par défaut. Si vous l’effacez, la tâche SAM - Refresh <displayname> Activity planifiée d’activité n’est pas créée.
        Dans le champ Analyser l’activité utilisateur , vous pouvez également sélectionner la date et l’heure à partir desquelles vous souhaitez analyser l’activité utilisateur. Par défaut, vous pouvez analyser l’activité des utilisateurs jusqu’à 60 jours avant la date actuelle et afficher les événements effectués par des utilisateurs individuels à partir du moment où vous créez ce profil.
        Remarque :
        Gestion des actifs logiciels extrait les événements à partir du moment où vous commencez à analyser l’activité de l’utilisateur, quelle que soit la date de création du profil.
        Vous pouvez modifier cette valeur dans le champ Seuil de la dernière activité de vos règles de réclamation de logiciel. Pour plus d'informations, consultez Examiner une règle de réclamation de logiciel.
        Conseil :
        Pour éviter les problèmes de performance avec ce flux secondaire, la meilleure approche consiste à définir le champ Analyser l’activité utilisateur à partir de sept jours maximum avant la date actuelle.
      3. Dans la section Récupérer le flux secondaire de l’abonnement, vérifiez que le champ Flux secondaire est défini sur Récupérer l’abonnement à GitHub Cloud.
        Remarque :
        La case Récupérer les abonnements est cochée par défaut. Si vous ne souhaitez pas récupérer les abonnements, vous pouvez décocher cette case. Si vous l’effacez, les candidats à la suppression sont créés, mais le flux secondaire d’abonnement de récupération n’est pas déclenché ou le processus de réclamation n’est pas initié.
    4. Sélectionnez Enregistrer.
      Votre ServiceNow instance crée une ébauche de profil d’intégration.

      Le champ Connexion et informations d’identification s’affiche et est automatiquement défini sur sn_github_spoke. GitHub.

    5. Sur le formulaire de profil d’intégration, sélectionnez Valider la connexion pour vérifier les détails de connexion et d’informations d’identification de cette intégration.

      La validation de la connexion vérifie les API Télécharger les abonnements et Calculer l’activité, mais pas les API Récupérer les abonnements.

    6. Une fois la connexion vérifiée, sélectionnez Publier.
    7. Dans la boîte de dialogue Publier la confirmation, sélectionnez OK.
      Remarque :
      Si vous décochez la case Télécharger l’activité après la publication du profil d’intégration, vous devez revalider les connexions, puis republier le profil d’intégration, car les événements suivants se produisent :
      • Le champ État du formulaire de profil d’intégration devient Brouillon.
      • Le bouton Valider la connexion s’affiche sur le formulaire.
      • La tâche actuelle SAM - Refresh <displayname> Activity est supprimée.

    Que faire ensuite

    Une fois l’intégration connectée, votre ServiceNow instance crée automatiquement des modèles logiciels, des règles de réclamation et des abonnements logiciels qui sont actualisés quotidiennement.

    Après avoir créé un profil d’intégration, affichez les informations relatives au profil dans le Software Asset Workspace en accédant à Opérations de licence > Abonnement de l'utilisateur > Profils d'intégration directe. Vous pouvez sélectionner un profil d’intégration pour afficher les listes connexes suivantes. Si toutes les listes connexes suivantes ne sont pas visibles pour un profil d’intégration dans la vue par défaut, vous pouvez sélectionner la vue d’intégration personnalisée dans l’onglet Détails :
    • Modèles logiciels
    • Identificateurs d'abonnement non reconnus
    • Travaux planifiés
    • Résultats de la tâche planifiée
    • Abonnements logiciels
    • Règle d'exclusion de l'identificateur d'abonnement
    • Règle d'exclusion de l'utilisateur de l'abonnement

    Après avoir créé un profil d’intégration, vous pouvez définir des règles d’exclusion des abonnements afin d’exclure certains abonnements du calcul des coûts de licence. Pour plus d'informations, consultez Exclusions d’abonnements pour SaaS les applications SSO et.

    Si vous souhaitez configurer plusieurs profils d’intégration avec des connexions uniques, créez des alias enfants pour gérer différentes configurations et paramètres pour chaque profil d’intégration. Pour plus d'informations, consultez Créer un alias enfant pour configurer plusieurs profils d’intégration.

    Passez en revue toutes les règles de réclamation générées automatiquement pour récupérer les abonnements utilisateur. Pour plus d'informations, consultez Examiner une règle de réclamation de logiciel.

    Créez des autorisations logicielles pour les modèles logiciels générés automatiquement afin de suivre les logiciels utilisés par rapport aux logiciels possédés.
    Le rapprochement s’exécute également sur vos abonnements en tant que tâche planifiée ou à la demande. Vous pouvez afficher vos résultats de rapprochement dans la console de licence (Gestion des actifs logiciels application classique) ou dans la vue Utilisation de la licence (Software Asset Workspace). Utilisez ces résultats pour déterminer votre position en matière de conformité de licence et corriger toute non-conformité.