Skip to main content

实施组织的 SAML 单点登录

组织所有者和管理员可以实施 SAML SSO,以便所有组织成员都必须通过身份提供程序 (IdP) 进行身份验证。

关于对组织实施 SAML SSO

启用 SAML SSO 时,GitHub 将提示访问 GitHub.com 上组织资源的成员使用 IdP 进行身份验证,IdP 会将成员的用户帐户链接到 IdP 上的身份。 成员在使用 IdP 进行身份验证之前仍然可以访问组织的资源。

提示通过 SAML SSO 进行身份验证以访问组织的横幅

您也可以对组织实施 SAML SSO。 When you enforce SAML SSO, all members of the organization must authenticate through your IdP to access the organization's resources. 实施会从组织中删除尚未通过 IdP 进行身份验证的任何成员和管理员。 GitHub 将向每个被删除的用户发送电子邮件通知。

Any users removed due to SAML SSO enforcement can rejoin your organization by authenticating via SAML single sign-on. If a user rejoins the organization within three months, the user's access privileges and settings will be restored. 更多信息请参阅“恢复组织的前成员”。

未在组织的 IdP 中设置外部身份的自动程序和服务帐户在执行 SAML SSO 时也将被删除。 有关自动程序和服务帐户的更多信息,请参阅“使用 SAML 单点登录管理自动程序和服务帐户”。

如果您的组织是企业帐户所拥有的, 要求企业帐户的 SAML 将会覆盖您的组织级 SAML 配置,并对企业中的每个组织强制执行 SAML SSO。 更多信息请参阅“配置企业的 SAML 单点登录”。

提示: 在组织中设置 SAML SSO 时,可通过不选中 Require SAML SSO authentication for all members of the organization name organization(要求组织的所有成员进行 SAML SSO 身份验证),在不影响组织成员的情况下测试您的实现。

对组织实施 SAML SSO

  1. 为您的组织启用并测试 SAML SSO,然后至少用您的 IdP 进行一次身份验证。 更多信息请参阅“对组织启用并测试 SAML 单点登录”。

  2. 准备对组织实施 SAML SSO。 更多信息请参阅“准备在组织中实施 SAML 单点登录”。

  3. In the top right corner of GitHub.com, click your profile photo, then click Your organizations. 个人资料菜单中的组织

  4. 在组织旁边,单击 Settings(设置)设置按钮

  5. 在左边栏中,单击 Organization security(组织安全)

    组织安全设置

  6. 在“SAML single sign-on(SAML 单点登录)”下,选择 Require SAML SSO authentication for all members of the ORGANIZATION organization(要求组织的所有成员进行 SAML SSO 身份验证)"需要 SAML SSO 身份验证" 复选框

  7. 如有任何组织成员尚未通过您的 IdP 进行身份验证,则 GitHub 会显示这些成员。 如果您强制执行 SAML SSO,GitHub 将从组织中删除成员。 查看警告并单击 Remove members and require SAML single sign-on(删除成员并要求 SAML 单点登录)包含要从组织删除的成员列表的"确认 SAML SSO 实施" 对话框

  8. 在“Single sign-on recovery codes(单点登录恢复代码)”下,查看您的恢复代码。 将恢复代码存储在安全位置,如密码管理器。

延伸阅读