无需所有成员使用 SAML SSO,即可在组织中将其启用。 在组织中启用但不实施 SAML SSO 可帮助组织顺利采用 SAML SSO。 一旦组织内的大多数成员使用 SAML SSO,即可在组织内将其实施。
如果启用但不实施 SAML SSO,则选择不使用 SAML SSO 的组织成员仍可以是组织的成员。 有关实施 SAML SSO 的更多信息,请参阅“对组织实施 SAML 单点登录”。
注:外部协作者无需使用 IdP 进行身份验证即可访问实施 SAML SSO 的组织中的资源。 有关外部协作者的更多信息,请参阅“组织的权限级别”。
在组织中实施 SAML SSO 之前,请确保已设置身份提供程序 (IdP)。 更多信息请参阅“准备在组织中实施 SAML 单点登录”。
-
在 GitHub 的右上角,单击您的个人资料照片,然后单击 Your profile(您的个人资料)。
-
在您的个人资料页面左侧的“Organizations(组织)”下,单击组织的图标。
-
在组织名称下,单击 Settings(设置)。
-
在左边栏中,单击 Organization security(组织安全)。
-
在“SAML single sign-on”(SAML 单点登录)下,选择 Enable SAML authentication(启用 SAML 身份验证)。
注意: 启用 SAML SSO 后,可以下载单点登录恢复代码,以便即使 IdP 不可用也可以访问组织。 更多信息请参阅“下载组织的单点登录恢复代码”。
-
在“Sign on URL”(登录 URL)字段中,为单点登录请求输入 IdP 上的 HTTPS 端点。 此值可在 IdP 配置中找到。
-
可选择在“Issuer”(签发者)字段中,输入 SAML 签发者的姓名。 此操作验证已发送消息的真实性。
-
在“Public Certificate”(公共证书)下,粘贴证书以验证 SAML 响应。
-
单击 ,然后在 Signature Method(签名方法)和 Digest Method(摘要方法)下拉菜单中,选择 SAML 签发者使用的哈希算法。以验证请求的完整性。
-
在为组织启用 SAML SSO 之前,单击 Test SAML configuration (测试 SMAL 配置),以确保已输入的信息正确。
提示: 在组织中设置 SAML SSO 时,可通过不选中 Require SAML SSO authentication for all members of the organization name organization(要求组织的所有成员进行 SAML SSO 身份验证),在不影响组织成员的情况下测试您的实现。
-
要实施 SAML SSO 并删除未通过 IdP 进行身份验证的所有组织成员,请选择 Require SAML SSO authentication for all members of the organization name organization(要求组织的所有成员进行 SAML SSO 身份验证)。 有关实施 SAML SSO 的更多信息,请参阅“对组织实施 SAML 单点登录”。
-
单击 Save(保存)。
