如果在组织中使用 SAML SSO,您可以实施 SCIM 来添加、管理和删除组织成员对 GitHub 的访问权限。 例如,管理员可以使用 SCIM 撤销配置组织成员,以及从组织中自动删除成员。
如果您使用 SAML SSO 而不实施 SCIM,将不能自动撤销配置。 当组织成员的会话在其访问权限从 IdP 删除后到期时,他们就会自动从组织中删除。 即使会话已到期,通过授权的令牌也可授予对组织的访问。 要删除访问权限,组织管理员可以手动从组织删除授权的令牌,或者通过 SCIM 自动执行删除。
这些身份提供程序兼容组织的 GitHub SCIM API。 更多信息请参阅 GitHub API 文档中的 SCIM。
- Azure AD
- Okta
- OneLogin
如果您在参与为企业帐户预配用户的私有测试版,则当您为企业帐户启用 SAML 时,默认在 GitHub 中启用 SCIM 预配和解除预配。 您可以使用预配在 IDP 中配置 SCIM 来管理组织成员身份。更多信息请参阅“关于企业帐户中组织的用户配置”。