{"meta":{"title":"Подготовка пользователей и групп с помощью SCIM с помощью REST API","intro":"Управляйте жизненным циклом учетных записей пользователей от поставщика удостоверений с помощью REST API %}из GitHubдля системы управления междоменных удостоверений (SCIM).","product":"Административные руководители предприятия","breadcrumbs":[{"href":"/ru/enterprise-cloud@latest/admin","title":"Административные руководители предприятия"},{"href":"/ru/enterprise-cloud@latest/admin/managing-iam","title":"Управление удостоверениями и доступом"},{"href":"/ru/enterprise-cloud@latest/admin/managing-iam/provisioning-user-accounts-with-scim","title":"Подготовка управляемых учетных записей пользователей"},{"href":"/ru/enterprise-cloud@latest/admin/managing-iam/provisioning-user-accounts-with-scim/provisioning-users-and-groups-with-scim-using-the-rest-api","title":"SCIM с помощью REST API"}],"documentType":"article"},"body":"# Подготовка пользователей и групп с помощью SCIM с помощью REST API\n\nУправляйте жизненным циклом учетных записей пользователей от поставщика удостоверений с помощью REST API %}из GitHubдля системы управления междоменных удостоверений (SCIM).\n\n> \\[!NOTE] GitHub рекомендует тестировать подготовку в среде, изолированной от рабочих данных в idP и GitHub.\n\n## Сведения о IAM для Enterprise Managed Users\n\nЕсли ваша организация на GitHub создана для Enterprise Managed Users, необходимо настроить внешнюю систему управления удостоверениями для подготовки и обслуживания учетных записей пользователей. Ваша система управления удостоверениями должна предложить следующие функции:\n\n* Проверка подлинности единого входа реализует один из следующих двух стандартов единого входа:\n * Язык разметки утверждений безопасности (SAML) 2.0\n * OpenID Connect (OIDC), который поддерживается только при использовании Microsoft Entra ID (ранее известного как Azure AD)\n* Управление жизненным циклом пользователей с помощью system for Cross-domain Identity Management (SCIM)\n\nПри настройке проверки подлинности и подготовки для вашего предприятия можно использовать поставщика удостоверений или использовать другую комбинацию систем управления удостоверениями.\n\n* [Использование поставщика удостоверений партнера](#using-a-partner-identity-provider)\n* [Использование других систем управления удостоверениями](#using-other-identity-management-systems)\n\n### Использование поставщика удостоверений партнера\n\nКаждый партнер idP предоставляет приложение \"проложенный путь\", которое реализует как единый вход, так и управление жизненным циклом пользователей. Чтобы упростить настройку, GitHub рекомендует использовать одно приложение поставщика удостоверений для проверки подлинности и подготовки. Дополнительные сведения и список поставщиков удостоверений партнеров см. в статье [Сведения о Enterprise Managed Users](/ru/enterprise-cloud@latest/admin/identity-and-access-management/understanding-iam-for-enterprises/about-enterprise-managed-users#identity-management-systems).\n\nДополнительные сведения о настройке подготовки SCIM с помощью поставщика удостоверений партнера см. в разделе [Настройка подготовки SCIM for Enterprise Managed Users](/ru/enterprise-cloud@latest/admin/identity-and-access-management/provisioning-user-accounts-for-enterprise-managed-users/configuring-scim-provisioning-for-enterprise-managed-users).\n\n### Использование других систем управления удостоверениями\n\nЕсли вы не можете использовать единый идентификатор партнера для проверки подлинности и подготовки из-за затрат на миграцию, затрат на лицензирование или инерцию организации, можно использовать другую систему управления удостоверениями или комбинацию систем. Системы должны обеспечить проверку подлинности с помощью SAML и управления жизненным циклом пользователей с помощью SCIM, и должны соответствовать рекомендациям по интеграции GitHub.\n\nGitHub не поддерживает сочетание поставщиков удостоверений для проверки подлинности и подготовки партнеров и не проверяет все системы управления удостоверениями. **GitHubможет оказаться не в состоянии помочь вам с проблемами, связанными с смешанными или непроверенными системами.** Если вам нужна помощь, необходимо обратиться к документации системы, группе поддержки или другим ресурсам.\n\n> \\[!IMPORTANT] Сочетание Okta и Entra ID для единого **входа и SCIM (в любом порядке) явно **не поддерживается**.** API SCIM %% данных.product.github %}возвращает ошибку поставщику удостоверений при попытке подготовки при настройке этого сочетания.\n\n## Необходимые компоненты\n\n* При начале использования GitHub Enterprise Cloudнеобходимо создать корпоративный с управляемыми пользователями. Дополнительные сведения см. в разделе [Выбор типа предприятия для GitHub Enterprise Cloud](/ru/enterprise-cloud@latest/admin/identity-and-access-management/understanding-iam-for-enterprises/identifying-the-best-authentication-method-for-your-enterprise).\n* Перед настройкой подготовки необходимо настроить проверку подлинности для пользователей. Для этой конфигурации требуется настройка как в системе управления удостоверениями, так и в GitHub. Дополнительные сведения см. в разделе [Настройка проверки подлинности для корпоративных управляемых пользователей](/ru/enterprise-cloud@latest/admin/identity-and-access-management/configuring-authentication-for-enterprise-managed-users).\n* Необходимо включить открытую конфигурацию SCIM для вашего предприятия. Дополнительные сведения см. в разделе [Настройка подготовки SCIM for Enterprise Managed Users](/ru/enterprise-cloud@latest/admin/identity-and-access-management/provisioning-user-accounts-for-enterprise-managed-users/configuring-scim-provisioning-for-enterprise-managed-users#configuring-provisioning-for-other-identity-management-systems).\n* Чтобы выполнить проверку подлинности запросов к конечным точкам REST API для SCIM, необходимо использовать personal access token (classic), связанный с пользователем настройки предприятия. Для маркера **требуется область scim:enterprise** . GitHub рекомендует не настраивать дату окончания срока действия маркера. См [. раздел AUTOTITLE](/ru/enterprise-cloud@latest/admin/managing-iam/understanding-iam-for-enterprises/getting-started-with-enterprise-managed-users#create-a-personal-access-token).\n* Чтобы подготовить пользователей и группы с помощью REST API GitHub, ваша система управления удостоверениями должна поддерживать стандарт SCIM 2.0. Дополнительные сведения см. на веб-сайте IETF ниже.\n\n * [RFC 7642: определения, обзор, понятия и требования](https://tools.ietf.org/html/rfc7642)\n * [RFC 7643: базовая схема](https://tools.ietf.org/html/rfc7643)\n * [RFC 7644: протокол](https://tools.ietf.org/html/rfc7644)\n* Записи пользователей для систем, используемых для проверки подлинности и подготовки, должны предоставлять уникальный идентификатор и удовлетворять критериям соответствия GitHub. Дополнительные сведения см [. в статье AUTOTITLE](/ru/enterprise-cloud@latest/rest/enterprise-admin/scim#mapping-of-saml-and-scim-data) в документации по REST API.\n\n## Рекомендации по подготовке SCIM с помощью REST API GitHub\n\nПри настройке системы управления удостоверениями для подготовки пользователей или групп пользователей на GitHubGitHub настоятельно рекомендуется придерживаться следующих рекомендаций.\n\n* [Убедитесь, что ваша система управления удостоверениями является единственным источником операций записи](#ensure-your-identity-management-system-is-the-only-source-of-write-operations)\n* [Отправка допустимых запросов в конечные точки REST API](#send-valid-requests-to-rest-api-endpoints)\n* [Подготовка пользователей перед подготовкой групп](#provision-users-before-you-provision-groups)\n* [Проверка доступа для групп в GitHub](#validate-access-for-groups-on-github)\n* [Общие сведения об ограничениях скорости для GitHub](#understand-rate-limits-on-github)\n* [Настройка потоковой передачи](#configure-audit-log-streaming) журналов аудита\n* [Ограничение области маркера](#limit-the-scope-of-the-scim-token) SCIM\n* [Общие сведения о последствиях отмены подготовки](#understand-the-effects-of-deprovisioning)\n\n### Убедитесь, что ваша система управления удостоверениями является единственным источником операций записи\n\nЧтобы убедиться, что в вашей среде есть один источник истины, необходимо выполнять только программную запись в REST API для подготовки SCIM из системы управления удостоверениями. GitHub настоятельно рекомендует отправлять только одну систему `POST`, `PUT``PATCH`или `DELETE` запросы к API.\n\nОднако вы можете безопасно получить информацию из API GitHubс `GET` запросами в скриптах или нерегламентированных запросах владельцем предприятия.\n\n> \\[!WARNING]\n> При использовании поставщика удостоверений партнера для подготовки SCIM приложение для поставщика удостоверений должно быть единственной системой, которая выполняет запросы на запись в API. Если вы выполняете нерегламентированные запросы с помощью `POST`методов , `PUT``PATCH`или `DELETE` методов, последующие попытки синхронизации завершаются ошибкой, а подготовка не будет работать должным образом для вашего предприятия.\n\n### Отправка допустимых запросов в конечные точки REST API\n\nGitHubдля подготовки пользователей с scIM требуют хорошо сформированных запросов. Помните следующие рекомендации:\n\n* Запросы, которые не соответствуют ожиданиям API, возвращают ошибку `400 Bad Request` .\n* Конечные точки REST API для подготовки пользователей с помощью SCIM требуют заголовка `User-Agent` . GitHub отклоняет запросы без этого заголовка.\n* Если ваша организация находится на GHE.com, убедитесь, что вы отправляете запросы API в конечную точку для вашей организации `api.SUBDOMAIN.ghe.com`.\n\n### Подготовка пользователей перед подготовкой групп\n\nГруппы SCIM эффективны для управления доступом пользователей в большом масштабе. Например, вы можете использовать группы в системе управления удостоверениями для управления членством в команде и организации на GitHub.\n\nЧтобы управлять членством в группе с группами в системе управления удостоверениями, необходимо последовательно выполнить следующие действия.\n\n1. Подготовка учетных записей пользователей на GitHub.\n2. Подготовьте группу на GitHub.\n3. Обновите членство в группе в системе управления удостоверениями.\n4. Создайте команду на GitHub, сопоставленную с группой в системе управления удостоверениями.\n\n### Проверка доступа для групп на GitHub\n\nЕсли вы управляете доступом с помощью групп в системе управления удостоверениями, вы можете проверить, что пользователи получают нужный доступ. С помощью REST API можно сравнить членство в группах системы с GitHub. Дополнительные сведения см. в разделе \\[AUTOTITLE и [Конечные точки REST API для внешних групп](/ru/enterprise-cloud@latest/rest/teams/external-groups#about-external-groups)]\\(/rest/teams/teams#get-a-team-by-name) в документации по REST API.\n\n### Общие сведения об ограничениях скорости для GitHub\n\nЧтобы обеспечить доступность и надежность платформы, GitHub реализует ограничения скорости.\n\nБез учета ограничений скорости крупные предприятия, подключенные с Enterprise Managed Users в первый раз, скорее всего, превышают пределы.\nЧтобы избежать превышения предела скорости GitHub, не назначайте более 1000 пользователей в час интеграции SCIM с идентификатором поставщика удостоверений. Если вы используете группы для назначения пользователей приложению IdP, не добавляйте более 1000 пользователей в каждую группу в час. При превышении этих пороговых значений попытки подготовки пользователей могут завершиться ошибкой, связанной с ограничением скорости. Журналы поставщика удостоверений можно проверить, не удалось ли выполнить подготовку SCIM или операции отправки из-за ошибки ограничения скорости. Ответ на неудачную попытку подготовки будет зависеть от поставщика удостоверений.\n\nДополнительные сведения см. в разделе [Ограничения скорости для REST API](/ru/enterprise-cloud@latest/rest/using-the-rest-api/rate-limits-for-the-rest-api).\n\n### Настройка потоковой передачи журналов аудита\n\nВ журнале аудита для вашего предприятия отображаются сведения о действиях в организации. Журнал аудита можно использовать для поддержки конфигурации SCIM. Дополнительные сведения см. в разделе [Журнал аудита для предприятия](/ru/enterprise-cloud@latest/admin/monitoring-activity-in-your-enterprise/reviewing-audit-logs-for-your-enterprise/about-the-audit-log-for-your-enterprise).\n\nИз-за объема событий в этом журнале GitHub сохраняет данные в течение 180 дней. Чтобы убедиться, что данные журнала аудита не теряются, а также просматривать более детализированные действия в журнале аудита, GitHub рекомендует настроить потоковую передачу журналов аудита. При потоковой передаче журнала аудита можно при необходимости передавать события для запросов API, включая запросы к конечным точкам REST API для подготовки SCIM. Дополнительные сведения см. в разделе [Потоковая передача журнала аудита для предприятия](/ru/enterprise-cloud@latest/admin/monitoring-activity-in-your-enterprise/reviewing-audit-logs-for-your-enterprise/streaming-the-audit-log-for-your-enterprise).\n\n### Ограничение области маркера SCIM\n\nДля повышения безопасности рекомендуется использовать personal access token (classic) с областью `scim:enterprise` действия, чтобы ограничить доступ маркера к конечным точкам REST API, необходимым для выполнения вызовов SCIM.\n\nЕсли вы используете маркер с `admin:enterprise` областью, помните, что этот маркер предоставляет доступ ко всем действиям на предприятии. Вы можете заменить маркер на новый маркер только областью без нарушений `scim:enterprise` .\n\n### Общие сведения о последствиях отмены подготовки\n\nЧтобы удалить доступ пользователя из GitHub, можно отправить запрос \"обратимого отзыва\" или \"жесткого отзыва\" поставщику SCIM. Жесткое отмена — это необратимое действие, которое окончательно приостанавливает учетную запись пользователя GitHub.\n\nПеред реализацией интеграции API убедитесь, что вы понимаете типы отмены подготовки и эффекты, которые они имеют. Сведения о различных типах отмены подготовки, их эффектах и событиях журнала аудита, которые они создают, см. в разделе [Отмена подготовки и восстановление пользователей с помощью SCIM](/ru/enterprise-cloud@latest/admin/managing-iam/provisioning-user-accounts-with-scim/deprovisioning-and-reinstating-users).\n\n## Подготовка пользователей с помощью REST API\n\nЧтобы подготовить, перечислить пользователей или управлять ими, выполните запросы к следующим конечным точкам REST API. Вы можете ознакомиться с связанными конечными точками API в документации по REST API и просмотреть примеры кода, а также просмотреть события журнала аудита, связанные с каждым запросом.\n\nПрежде чем пользователь с удостоверением в системе управления удостоверениями может войти в систему вашей организации, необходимо создать соответствующего пользователя. Для подготовки новой учетной записи пользователя вашей организации не требуется доступная лицензия.\n\n* Общие сведения о поддерживаемых атрибутах для пользователей см[](/ru/enterprise-cloud@latest/rest/enterprise-admin/scim#supported-scim-user-attributes). в документации по REST API.\n* Вы можете просмотреть подготовленных пользователей в пользовательском интерфейсе GitHub . Дополнительные сведения см. в разделе [Просмотр пользователей в организации](/ru/enterprise-cloud@latest/admin/managing-accounts-and-repositories/managing-users-in-your-enterprise/viewing-people-in-your-enterprise).\n\n| Действие | Способ | Конечная точка и дополнительные сведения | События в журнале аудита |\n| :---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | :------- | :-------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | :----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |\n| Список всех подготовленных пользователей для вашей организации, который включает всех пользователей, которые обратимо отменяются, задав для `active`параметра значение `false` . | `GET` | [`/scim/v2/enterprises/{enterprise}/Users`](/ru/enterprise-cloud@latest/rest/enterprise-admin/scim#list-scim-provisioned-identities-for-an-enterprise) | Н/П |\n| Создание пользователя. Ответ API содержит `id` поле для уникальной идентификации пользователя. | `POST` | [`/scim/v2/enterprises/{enterprise}/Users`](/ru/enterprise-cloud@latest/rest/enterprise-admin/scim#provision-a-scim-enterprise-user) | |\n| Получите существующего пользователя в организации, используя `id` поле из `POST` запроса, отправленного для создания пользователя. | `GET` | [`/scim/v2/enterprises/{enterprise}/Users/{scim_user_id}`](/ru/enterprise-cloud@latest/rest/enterprise-admin/scim#get-scim-provisioning-information-for-an-enterprise-user) | Н/П |\n| Обновите все атрибуты существующего пользователя с помощью `id` поля из `POST` запроса, отправленного для создания пользователя. Обновление `active` до `false` обратимой отмены подготовки пользователя или `true` повторной активации пользователя. Дополнительные сведения см. в статье [Soft-deprovisioning users with the REST API](#soft-deprovisioning-users-with-the-rest-api) and [Reactivating users with the REST API](#reactivating-users-with-the-rest-api). | `PUT` | [`/scim/v2/enterprises/{enterprise}/Users/{scim_user_id}`](/ru/enterprise-cloud@latest/rest/enterprise-admin/scim#set-scim-information-for-a-provisioned-enterprise-user) | |\n| Обновите отдельный атрибут для существующего пользователя, используя `id` поле из `POST` запроса, отправленного для создания пользователя. Обновление `active` до `false` обратимой отмены подготовки пользователя или `true` повторной активации пользователя. Дополнительные сведения см. в статье [Soft-deprovisioning users with the REST API](#soft-deprovisioning-users-with-the-rest-api) and [Reactivating users with the REST API](#reactivating-users-with-the-rest-api). | `PATCH` | [`/scim/v2/enterprises/{enterprise}/Users/{scim_user_id}`](/ru/enterprise-cloud@latest/rest/enterprise-admin/scim#update-an-attribute-for-a-scim-enterprise-user) | |\n| Чтобы окончательно приостановить существующего пользователя, вы можете жестко отменить подготовку пользователя. После жесткой отмены подготовки пользователь не может повторно активировать пользователя, и необходимо подготовить пользователя в качестве нового пользователя. Дополнительные сведения см. в статье [\"Жесткое отмена подготовки пользователей с помощью REST API](#hard-deprovisioning-users-with-the-rest-api)\". | `DELETE` | [`/scim/v2/enterprises/{enterprise}/Users/{scim_user_id}`](/ru/enterprise-cloud@latest/rest/enterprise-admin/scim#delete-a-scim-user-from-an-enterprise) | |\n\n## Обратимое удаление пользователей с помощью REST API\n\nЧтобы предотвратить вход пользователя в систему для доступа к вашей организации, вы можете обратимо отменить подготовку пользователя, отправив `PUT``PATCH` запрос на обновление поля `active``false`пользователя `/scim/v2/enterprises/{enterprise}/Users/{scim_user_id}` на . При обратимой отмене подготовки пользователя GitHub зафиксирует запись `login` пользователя и `email` поля, а пользователь приостанавливается.\n\n## Повторная активация пользователей с помощью REST API\n\nЧтобы разрешить пользователю с обратимой отменой входа в систему для доступа к вашей организации, отмените подписку пользователя, отправив `PUT``PATCH` запрос на `/scim/v2/enterprises/{enterprise}/Users/{scim_user_id}` это обновление поля `active`пользователя`true`.\n\n## Жесткое отмена подготовки пользователей с помощью REST API\n\n> \\[!IMPORTANT] Жесткое отмена — это необратимое действие, которое окончательно приостанавливает учетную запись пользователя GitHub. Ознакомьтесь [с последствиями отмены подготовки](#understand-the-effects-of-deprovisioning).\n\nВы можете жестко отменить подготовку пользователя, отправив `DELETE` запрос `/scim/v2/enterprises/{enterprise}/Users/{scim_user_id}`в . Ваше предприятие будет хранить все ресурсы и комментарии, созданные пользователем.\n\n## Группы подготовки с помощью REST API\n\nДля управления доступом к репозиториям в вашей организации можно использовать группы в системе управления удостоверениями для управления организацией и членством в команде для пользователей в организации. Вы можете ознакомиться с связанными конечными точками API в документации по REST API и просмотреть примеры кода, а также просмотреть события журнала аудита, связанные с каждым запросом.\n\nХотя для организации не требуется доступная лицензия для подготовки новой учетной записи пользователя, если вы подготавливаете группу, которая приводит к добавлению пользователей в организацию, необходимо иметь доступные лицензии для этих пользователей. Если ваше предприятие использует только Подписки Visual Studio с GitHub Enterprise, связанный пользователь должен быть назначен подписчику. Дополнительные сведения см. в разделе [О подписках Visual Studio с GitHub Enterprise](/ru/enterprise-cloud@latest/billing/managing-billing-for-your-products/managing-licenses-for-visual-studio-subscriptions-with-github-enterprise/about-visual-studio-subscriptions-with-github-enterprise#about-licenses-for-visual-studio-subscriptions-with-github-enterprise).\n\n* Общие сведения о поддерживаемых атрибутах для групп см[](/ru/enterprise-cloud@latest/rest/enterprise-admin/scim#supported-scim-group-attributes). в документации ПО REST API.\n* Общие сведения о событиях журнала аудита, связанных с группами, см. в разделе [События журнала аудита для вашего предприятия](/ru/enterprise-cloud@latest/admin/monitoring-activity-in-your-enterprise/reviewing-audit-logs-for-your-enterprise/audit-log-events-for-your-enterprise#external_group).\n* Вы можете просмотреть подготовленные группы в пользовательском интерфейсе GitHub . Дополнительные сведения см. в разделе [Управление членством в группах поставщиков удостоверений](/ru/enterprise-cloud@latest/admin/identity-and-access-management/provisioning-user-accounts-for-enterprise-managed-users/managing-team-memberships-with-identity-provider-groups#viewing-idp-groups-group-membership-and-connected-teams).\n\n| Действие | Способ | Конечная точка и дополнительные сведения | Связанные события в журнале аудита |\n| :--------------------------------------------------------------------------------------------------------------------------------------------------------- | :------- | :----------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | :---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |\n| Список всех групп, определенных для вашей организации. | `GET` | [`/scim/v2/enterprises/{enterprise}/Groups`](/ru/enterprise-cloud@latest/rest/enterprise-admin/scim#list-provisioned-scim-groups-for-an-enterprise) | Н/П |\n| Чтобы определить новую группу поставщика удостоверений для предприятия, создайте группу. Ответ API содержит `id` поле для уникальной идентификации группы. | `POST` | [`/scim/v2/enterprises/{enterprise}/Groups`](/ru/enterprise-cloud@latest/rest/enterprise-admin/scim#provision-a-scim-enterprise-group) | |\n| Получите существующую группу для вашего предприятия с помощью `id``POST` запроса, отправленного для создания группы. | `GET` | [`/scim/v2/enterprises/{enterprise}/Groups/{scim_group_id}`](/ru/enterprise-cloud@latest/rest/enterprise-admin/scim#get-scim-provisioning-information-for-an-enterprise-group) | Н/П |\n| Обновите все атрибуты для существующей группы. | `PUT` | [`/scim/v2/enterprises/{enterprise}/Groups/{scim_group_id}`](/ru/enterprise-cloud@latest/rest/enterprise-admin/scim#set-scim-information-for-a-provisioned-enterprise-group) | |\n| Обновите отдельный атрибут для существующей группы. | `PATCH` | [`/scim/v2/enterprises/{enterprise}/Groups/{scim_group_id}`](/ru/enterprise-cloud@latest/rest/enterprise-admin/scim#update-an-attribute-for-a-scim-enterprise-group) | |\n| Полностью удалите существующую группу. | `DELETE` | [`/scim/v2/enterprises/{enterprise}/Groups/{scim_group_id}`](/ru/enterprise-cloud@latest/rest/enterprise-admin/scim#delete-a-scim-group-from-an-enterprise) | |\n\n### Дополнительные события журнала аудита для изменений в группах поставщика удостоверений\n\nЕсли вы обновляете членов существующей группы с помощью `PUT` или `PATCH` запроса `/scim/v2/enterprises/{enterprise}/Groups/{scim_group_id}`на GitHub может добавить пользователя в организацию или удалить пользователя из организации в зависимости от текущего членства в организации. Если пользователь уже является членом по крайней мере одной команды в организации, пользователь является членом организации. Если пользователь не является членом каких-либо команд в организации, пользователь может также не быть членом организации.\n\nЕсли запрос обновляет группу, связанную с командой в организации, в которой пользователь еще не является членом, кроме `external_group.update`того, в журнале аудита отображаются следующие события:\n\n* `org.add_member`\n* Если запрос добавляет пользователя в группу, связанную с командой в организации, где пользователь еще не является участником, `org.add_member`\n* Если запрос добавляет пользователя в группу, связанную с командой в организации, `team.add_member`\n\nЕсли запрос обновляет группу, связанную с командой в организации, в которой пользователь уже является членом, а также `external_group.update`в журнале аудита отображаются следующие события:\n\n* Если запрос удаляет пользователя из группы, связанной с командой в организации, и команда не является последней командой в организации, где пользователь является членом, `team.remove_member`\n* Если запрос удаляет пользователя из группы, связанной с последней командой в организации, где пользователь уже является членом, `org.remove_member`\n\n## Переход на новый поставщик SCIM\n\nПосле настройки подготовки SCIM для предприятия может потребоваться перенести его в новый поставщик SCIM. Дополнительные сведения см. в разделе [Перенос предприятия в новый поставщик удостоверений или клиент](/ru/enterprise-cloud@latest/admin/identity-and-access-management/reconfiguring-iam-for-enterprise-managed-users/migrating-your-enterprise-to-a-new-identity-provider-or-tenant).\n\n## Устранение неполадок при подготовке SCIM\n\n* Если ваши запросы к REST API ограничены скоростью, дополнительные сведения см. в [разделе \"Общие сведения о ограничениях скорости\" на GitHub](#understand-rate-limits-on-github).\n\n* Все запросы SCIM, которые GitHub получают, за исключением успешных HTTP-запросов `GET` , создадут [событие журнала](/ru/enterprise-cloud@latest/admin/monitoring-activity-in-your-enterprise/reviewing-audit-logs-for-your-enterprise/audit-log-events-for-your-enterprise#external_identity) аудита. Эти журналы содержат полезные сведения о результатах запроса, полезных данных и любых ошибках. Эти журналы можно использовать для определения того, получили ли данные GitHub запрос SCIM и устраняют неполадки API.\n * Чтобы определить, подготовлен ли пользователь, можно использовать следующий запрос журнала аудита: `action:external_identity.provision user:USERNAME_SHORTCODE`\n * Если вы не нашли пользователя с помощью приведенного выше запроса, можно найти `action:external_identity.scim_api_failure` события на дату, которую вы ожидали получить.\n\n* Если запрос SCIM не удается определить причину, проверьте состояние системы управления удостоверениями, чтобы убедиться, что службы были доступны. Кроме того, проверьте страницу состояния GitHub. Дополнительные сведения см. в разделе [О поддержке GitHub](/ru/enterprise-cloud@latest/support/learning-about-github-support/about-github-support#about-github-status).\n\n* Если запрос на подготовку пользователя завершается ошибкой `400` , а сообщение об ошибке в журнале системы управления удостоверениями указывает на проблемы с владением учетной записью или форматированием имени пользователя, просмотрите [Рекомендации по использованию имени пользователя для внешней проверки подлинности](/ru/enterprise-cloud@latest/admin/identity-and-access-management/iam-configuration-reference/username-considerations-for-external-authentication).\n\n* После успешной проверки подлинности GitHub связывает пользователя, прошедшего проверку подлинности на удостоверение, подготовленное SCIM. Уникальные идентификаторы для проверки подлинности и подготовки должны соответствовать. Дополнительные сведения см. в разделе [Конечные точки REST API для SCIM](/ru/enterprise-cloud@latest/rest/enterprise-admin/scim#mapping-of-saml-and-scim-data). Вы также можете просмотреть это сопоставление на GitHub. См. [Просмотр сведений о SAML-доступе пользователей к предприятию и управление ими](/ru/enterprise-cloud@latest/admin/managing-accounts-and-repositories/managing-users-in-your-enterprise/viewing-and-managing-a-users-saml-access-to-your-enterprise#viewing-and-revoking-a-linked-identity).\n\n* При управлении доступом с помощью групп в системе управления удостоверениями можно устранить неполадки с помощью REST API или веб-интерфейса для GitHub.\n\n * С помощью REST API можно сравнить членство в группах системы управления удостоверениями с GitHub. См. раздел \\[AUTOTITLE и [Конечные точки REST API для внешних групп](/ru/enterprise-cloud@latest/rest/teams/external-groups#about-external-groups)]\\(/rest/teams/teams#get-a-team-by-name).\n * Дополнительные сведения об устранении неполадок с помощью веб-интерфейса см. в разделе [Устранение неполадок членства в команде с группами поставщиков удостоверений](/ru/enterprise-cloud@latest/admin/identity-and-access-management/provisioning-user-accounts-for-enterprise-managed-users/troubleshooting-team-membership-with-identity-provider-groups).\n\nДополнительные рекомендации по устранению неполадок см. в разделе [Устранение неполадок с управлением удостоверениями и доступом для предприятия](/ru/enterprise-cloud@latest/admin/identity-and-access-management/understanding-iam-for-enterprises/troubleshooting-identity-and-access-management-for-your-enterprise#scim-provisioning-errors)."}