Skip to main content

关于 SCIM

通过“跨域身份管理系统”(System for Cross-domain Identity Management, SCIM),管理员可以在系统之间自动交换用户身份信息。

Note: If your enterprise uses Enterprise Managed Users, you cannot use team synchronization and must instead configure SCIM to manage membership with your identity provider. For more information, see "Configuring SCIM provisioning for Enterprise Managed Users."

如果在组织中使用 SAML SSO,您可以实施 SCIM 来添加、管理和删除组织成员对 GitHub Enterprise Cloud 的访问权限。 例如,管理员可以使用 SCIM 撤销配置组织成员,以及从组织中自动删除成员。

如果您使用 SAML SSO 而不实施 SCIM,将不能自动撤销配置。 当组织成员的会话在其访问权限从 IdP 删除后到期时,他们就会自动从组织中删除。 即使会话已到期,通过授权的令牌也可授予对组织的访问。 要删除访问权限,组织管理员可以手动从组织删除授权的令牌,或者通过 SCIM 自动执行删除。

这些身份提供程序兼容组织的 GitHub Enterprise Cloud SCIM API。 更多信息请参阅 GitHub API 文档中的 SCIM

  • Azure AD
  • Okta
  • OneLogin

注:SAML IdP 和 SCIM 客户端必须对每个用户使用匹配的 NameIDuserName 值。 这允许通过 SAML 进行身份验证的用户链接到其预配的 SCIM 标识。

企业帐户无法使用 SCIM 预配和解除预配用户访问权限。

延伸阅读