Configuring SAML single sign-on for your enterprise using Okta

您可以使用安全声明标记语言 (SAML) 单点登录 (SSO) 与 Okta 一起来自动管理对 GitHub Enterprise Cloud 上企业帐户的访问。

企业帐户可用于 GitHub Enterprise Cloud 和 GitHub Enterprise Server。 更多信息请参阅“关于企业帐户”。

注:企业帐户中的组织的用户预配目前仅支持 Okta,正在私有测试版中,可能会更改。 要申请使用测试版,请联系我们的客户管理团队

Note: If your enterprise uses Enterprise Managed Users, you must follow a different process to configure SAML single sign-on. For more information, see "Configuring SAML single sign-on for Enterprise Managed Users."

关于使用 Octa 的 SAML

您可以通过配置企业帐户使用 SAML SSO 以及身份提供程序 (IdP) Okta,从一个中心界面控制对 GitHub Enterprise Cloud 企业帐户及其他 web 应用程序的访问。

SAML SSO 控制并保护对企业帐户资源(如组织、仓库、议题和拉取请求)的访问。 更多信息请参阅“配置企业的 SAML 单点登录”。

There are special considerations when enabling SAML SSO for your enterprise account if any of the organizations owned by the enterprise account are already configured to use SAML SSO. For more information, see "Switching your SAML configuration from an organization to an enterprise account."

基本要求

必须使用 Okta 中的“Classic UI(经典 UI)”。 更多信息请参阅 Okta 博客中的有组织的导航

从仪表板上方的 Okta UI 样式选择器中选择"Classic UI(经典 UI)"

在 Okta 中添加 GitHub Enterprise Cloud 应用程序

  1. 在 Okta 中的右上角,单击 Admin(管理员)Okta 中的管理员按钮
  2. 在 Okta 仪表板中,单击 Applications(应用程序)Okta 仪表板导航栏中的"应用程序"项
  3. 单击 Add application(添加应用程序)Okta 仪表板的 Applications(应用程序)选项卡中的"Add application(添加应用程序)"按钮
  4. 在搜索字段中键入"GitHub Enterprise Cloud"。 Okta 的 "Search for an application(搜索应用程序)"字段
  5. 单击“GitHub Enterprise Cloud - Enterprise Accounts(企业帐户)”。
  6. 单击 Add(添加)
  7. (可选)在“Application label(应用程序标签)”右边输入应用程序的描述性名称。 应用程序标签字段
  8. 在“GitHub Enterprises”右侧,键入企业帐户的名称。 例如,如果企业帐户的 URL 是https://github.com/enterprises/octo-corp,请键入 octo-corpGitHub Enterprises 字段
  9. 单击 Done(完成)

启用和测试 SAML SSO

  1. 在 Okta 中的右上角,单击 Admin(管理员)Okta 中的管理员按钮
  2. 在 Okta 仪表板中,单击 Applications(应用程序)Okta 仪表板导航栏中的"应用程序"项
  3. 单击为企业帐户创建的应用程序的标签。
  4. 将应用程序分配给您在 Okta 中的用户。 更多信息请参阅 Okta 文档中的对用户分配应用程序
  5. 在应用程序名称下,单击 Sign on(登录)Okta 应用程序的"Sign on(登录)"选项卡
  6. 在 Settings(设置)右侧,单击 Edit(编辑)
  7. 在“Configured SAML Attributes(配置的 SAML 属性)”下,使用下拉菜单并选择 Matches regex(匹配正则表达式)
  8. 在下拉菜单右侧键入 .*.*
  9. 单击 Save(保存)
  10. 在“SIGN ON METHODS(登录方式)”下,单击 View Setup Instructions(查看设置说明)Okta 应用程序的"Sign On(登录)"选项卡中的"View Setup Instructions(查看设置说明)"按钮
  11. 使用设置说明中的信息为企业帐户启用 SAML。 更多信息请参阅“配置企业的 SAML 单点登录”。

在 Okta 中创建组

  1. 在 Okta 中,创建一个组来匹配企业帐户拥有的每个组织。 每个组的名称必须与组织的帐户名称匹配(而不是组织的显示名称)。 例如,如果组织的 URL 为https://github.com/octo-org,则将组命名为 octo-org
  2. 将为企业帐户创建的应用程序分配给每个组。 GitHub 将接收每个用户的所有数据。
  3. 根据您希望用户所属的组织将用户添加到组。

启用 SAML 用户预配

  1. 在 GitHub.com 的右上角,单击您的个人资料照片,然后单击 Your enterprises(您的企业)GitHub Enterprise Cloud 上个人资料照片下拉菜单中的"Your enterprises(您的企业)"

  2. 在企业列表中,单击您想要查看的企业。 企业列表中的企业名称

  3. 在企业帐户侧边栏中,单击 Settings(设置)企业帐户侧边栏中的“设置”选项卡

  4. 在左侧边栏中,单击 Security(安全)Security tab in the enterprise account settings sidebar

  5. 在“SAML User Provisioning(SAML 用户预配)”下,选择 Enable SAML user provisioning(启用 SAML 用户预配)使用 SAML 启用用户预配的复选框

  6. 单击 Save(保存)

  7. (可选)启用 SAML 用户解除预配。

    • 选择 Enable SAML user deprovisioning(启用 SAML 用户解除预配),然后单击 Save(保存)使用 SAML 启用用户解除预配的复选框
    • 阅读警告,然后单击 Enable SAML deprovisioning(启用 SAML 解除预配)启用 SAML 解除预配按钮

此文档对您有帮助吗?

隐私政策

帮助我们创建出色的文档!

所有 GitHub 文档都是开源的。看到错误或不清楚的内容了吗?提交拉取请求。

做出贡献

或者, 了解如何参与。