Githubを利用したフローとフォルダのバージョン管理 org統合

Identity Security Posture Management(ISPM)をGithubを利用したフローとフォルダのバージョン管理 orgに統合するには、以下の手順を完了します。

  1. Githubを利用したフローとフォルダのバージョン管理 orgを確認する

  2. ISPM IPアドレス許可リスト

  3. Spera Securityをインストールする

  4. 個人のアクセストークンを作成する

  5. パラメーターを共有する

開始する前に

  • 統合対象として選択されたorgがエンタープライズの一部でない場合にのみ、このトピックの手順を実行してください。

  • ISPMと統合するすべてのorgについて、Organization所有者の役割を持つアカウントを使用していることを確認してください。これは、ISPMがorgの問題を監視して検出するために必要です。

Githubを利用したフローとフォルダのバージョン管理 orgを確認する

統合するGithubを利用したフローとフォルダのバージョン管理 orgがエンタープライズの一部ではないことを確認します。

  1. orgのGithubを利用したフローとフォルダのバージョン管理ページに移動します。

  2. プロフィールアイコンをクリックしてメニューを開きます。

  3. 自分のorganization(Your organizations)をクリックしてから、orgを選択します。

    • org名の後にエンタープライズ名が表示されない場合、このorgはエンタープライズの一部ではありません。

    • orgがエンタープライズに属している場合は、org名の後にエンタープライズ名が表示されます。

  4. 統合するorgがエンタープライズの一部でない場合は、このトピックに記載されている手順に従ってください。統合するorgがエンタープライズの一部である場合は、代わりに「 Githubを利用したフローとフォルダのバージョン管理エンタープライズ統合」のトピックに記載されている手順に従ってください。

  5. ISPMと統合するorgごとに手順1~4を繰り返します。

ISPM IPアドレスを許可リストに追加する

任意。GitHub EnterpriseがIP許可リストによって制限されている場合は、Okta ISPMサーバーのIPアドレスをIP許可リストに追加します。

  1. プロフィール写真を選択し、自分のOrganization(Your organization)をクリックします。

  2. 自分のエンタープライズの横にある設定(Settings)をクリックします。

  3. サイドバーから認証セキュリティ(Authentication security)を選択します。

  4. IP許可リストセクションまでスクロールします。

    1. IP許可リスト(IP allow list)を有効にし、保存(Save)をクリックします。

    2. インストールされたGitHub Appsのリストの設定を許可する(Allow list configuration for installed GitHub Apps)を有効にし、保存(Save)をクリックします。

    3. IPアドレスまたはCIDR表記の範囲(IP address or range in CIDR notation)フィールドに、以下のいずれかのIPアドレスを入力します。

      • 18.98.16.160/27

      • 3.44.64.96/27

      • 3.40.0.96/27

      • 13.52.68.184

      • 54.193.209.206

      • 13.57.96.208

      • 184.72.14.192

      • 13.57.65.107

      • 13.57.96.250

    4. 追加(Add)をクリックします。

  5. すべてのISPM IPアドレスに対して手順4を繰り返します。

Spera Securityをインストールする

このタスクを完了できるのは、orgのOrganization所有者のみです。

  1. Spera Securityアプリページに移動します。

  2. インストール(Install)または構成(Configure)をクリックします。

  3. アプリをインストールするorgを選択します。

  4. すべてのリポジトリ(All repositories)を選択し、インストールして認可(Install & Authorize)をクリックします。複数の読み取り専用権限を承認するよう求められます。

  5. ISPMと統合するorgごとに手順1~4を繰り返します。

個人のアクセストークンを作成する

  1. ISPMと統合するorgのOrganization所有者ロールのあるユーザーとしてGithubを利用したフローとフォルダのバージョン管理にサインインします。

  2. Githubを利用したフローとフォルダのバージョン管理ダッシュボードに移動し、プロファイルアイコンをクリックしてメニューを開きます。

  3. 設定(Settings) > 開発者設定(Developer settings) > 個人のアクセストークン(Personal access tokens) > トークン(クラシック)(Tokens(classic))に移動します。

  4. 新しいトークンを生成(Generate new token)をクリックし、Generate new token (classic)(新しいトークンを生成(クラシック)を選択します。

  5. 新しい個人のアクセストークン(クラシック)に注記(Note)を入力します。たとえば、「 Identity Security Posture Management Integration」などのように記入します。

  6. 有効期限(Expiration)の値を今日から1年後に設定します。

    1. 有効期限(Expiration)メニューを開き、カスタム(Custom)を選択します。

    2. 有効期限を入力または選択します。

  7. スコープの選択(Select Scopes)セクションで、以下の権限を選択します。

    • read:org

    • read:user

    • user:email

    • read:enterprise

    • read:audit_log

  8. トークンを生成する(Generate Token)(Generate token)をクリックします。

  9. トークンをコピーし、安全な場所に保管します。

パラメーターをISPMと共有する

  1. Identity Security Posture Managementコンソールで設定(Settings) > 統合ギャラリー(Integration gallery)に移動します。

  2. Githubを利用したフローとフォルダのバージョン管理 を選択し、接続(Connect)をクリックします。

  3. エンタープライズアカウント(Enterprise Account)設定がオフ(OFF)になっていることを確認します。

  4. 選択したすべてのorgのorg IDを共有します。ISPMに接続したorgに移動し、URLからIDをコピーすることで、org IDを見つけることができます。たとえば、https://github.com/my-orgの場合、my-orgがorg IDとなります。
  5. 先ほど作成した個人用アクセストークンを入力します。
  6. 送信(Submit)をクリックします。

関連項目

Githubを利用したフローとフォルダのバージョン管理エンタープライズ統合