Aller au contenu

Provisionnement Automatique pour GitHub

Ce guide vous accompagne dans le processus de configuration du Provisionnement Automatique (ZTP) pour GitHub.

Prérequis

Avant de commencer, assurez-vous que :

1. Étapes d'Intégration

  1. Allez sur la page des Intégrations, sélectionnez votre intégration GitHub et cliquez sur l'onglet configuration.

    Démarrer le processus ZTP

  2. Dans la colonne ZTP, vous remarquerez que le statut ZTP est défini sur Non Défini. Cliquez sur le menu d'actions à côté du statut et sélectionnez Activer.

    Activer ZTP

  3. Dans l'assistant ZTP, la première étape consiste à donner des permissions à BoostSecurity pour le flux Zero Touch sur votre organisation GitHub.

    1. Cliquez sur le bouton Installer l'Application ZTP pour être redirigé vers votre organisation GitHub. Sélectionner l'Organisation

    2. En tant que propriétaire de l'organisation, installez et autorisez le provisionnement Zero Touch de BoostSecurity.io sur tous les dépôts ou choisissez les dépôts spécifiques pour lesquels installer ZTP. L'installation à l'échelle de l'organisation garantit simplement que tous les dépôts sont couverts et configurés pour ZTP. Cliquez sur le bouton Installer & Autoriser en bas de la page.

      Installer ZTP sur les Orgs

  4. Dans l'assistant ZTP, la deuxième étape consiste à donner des permissions à BoostSecurity pour configurer le dépôt .boost.

    1. En tant que propriétaire de l'organisation, assurez-vous que les applications OAuth sont autorisées pour votre organisation.

    2. Cliquez sur le bouton Configurer le Dépôt Boost pour être redirigé vers votre organisation GitHub.

    3. Accordez les autorisations temporaires OAuth demandées à l'application BoostSecurity CI Provisioning OAuth pour qu'elle puisse effectuer des actions de configuration en votre nom.

    4. Avec l'autorisation accordée, l'application BoostSecurity CI Provisioning OAuth configure le dépôt .boost.

  5. Une fois la configuration du dépôt .boost réussie, l'installation du Provisionnement Automatique BoostSecurity.io est terminée.

    Le Provisionnement Automatique est maintenant activé!!!

    ZTP Réussi

  6. Vous pouvez maintenant activer un ou plusieurs scanners.

Sécurité

Pendant la configuration du provisionnement automatique, vous devez accorder une autorisation à l'application BoostSecurity CI Provisioning OAuth. Avec l'autorisation, cette application effectue des actions en votre nom pour compléter la configuration du dépôt .boost. Cette section fournit plus d'informations sur la sécurité et les protections de cette étape.

  • Autorisations Temporaires:

    Les autorisations demandées ne sont requises qu'à l'installation pour configurer le dépôt .boost. Une fois terminé, BoostSecurity détruit le jeton d'accès OAuth. Pour plus de sécurité, vous pouvez révoquer explicitement l'application BoostSecurity CI Provisioning OAuth en naviguant vers GitHub Paramètres → Applications → Applications OAuth Autorisées.

  • Actions Auditées:

    Les actions effectuées par l'application BoostSecurity CI Provisioning OAuth sont entièrement auditables dans le Journal de Sécurité GitHub.

Procédure Alternative

Pour plus de commodité, la procédure ci-dessus, étape (4.b) est effectuée en tant que propriétaire de l'organisation. Nous comprenons que même avec les protections présentes dans la section Sécurité, certaines organisations pourraient ne pas être à l'aise pour accorder à l'application BoostSecurity CI Provisioning OAuth l'autorisation en tant que propriétaire de l'organisation. Alternativement, cette étape pourrait être effectuée en utilisant un compte membre de l'organisation à faible privilège.

Si vous décidez de suivre cette procédure alternative, en tant que condition préalable supplémentaire, vous devrez :

  • Avoir accès à un compte membre de l'organisation avec l'autorisation de pousser vers le dépôt .boost.

Ensuite, après avoir exécuté l'étape (4.a), effectuez les actions suivantes :

  1. Déconnectez-vous en tant que propriétaire de l'organisation de GitHub.
  2. Connectez-vous à GitHub en tant que membre de l'organisation avec les permissions de pousser vers le dépôt .boost.
  3. Continuez avec l'étape (4.b) ci-dessus tout en agissant en tant que membre de l'organisation à faible privilège.