关于企业的身份和访问管理

您可以使用 SAML 单点登录 (SSO) 和跨域身份管理系统 (SCIM) 集中管理 对企业在 GitHub.com 上拥有的组织 的访问。

关于企业的身份和访问管理

SAML single sign-on (SSO) gives organization owners and enterprise owners using GitHub Enterprise Cloud a way to control and secure access to organization resources like repositories, issues, and pull requests. 企业所有者可以通过 SAML IdP 跨企业帐户拥有的所有组织启用 SAML SSO 和集中式身份验证。 为企业帐户启用 SAML SSO 后,默认情况下会为您的企业帐户拥有的所有组织实施 SAML SSO。 所有成员都需要使用 SAML SSO 进行身份验证才能访问其所属的组织,并且企业所有者在访问企业帐户时需要使用 SAML SSO 进行身份验证。 更多信息请参阅“为企业配置 SAML 单点登录”。

启用 SAML SSO 后,根据使用的 IDP,您可能能够启用额外的身份和访问管理功能。 企业帐户无法使用 SCIM 预配和解除预配用户访问权限。

如果使用 Azure AD 作为 IDP,您可以使用团队同步来管理每个组织中的团队成员身份。 当您将 GitHub 团队与 IdP 组同步时,IdP 组的变更将自动反映在 GitHub Enterprise Cloud 上,从而减少对手动更新和自定义脚本的需求。 您可以使用 IdP 与团队同步来管理一系列管理任务,如新成员登记、为组织内的调动授予新权限及删除成员对组织的访问权限。 更多信息请参阅“管理企业帐户中组织的团队同步”。

There are special considerations when enabling SAML SSO for your enterprise account if any of the organizations owned by the enterprise account are already configured to use SAML SSO. For more information, see "Switching your SAML configuration from an organization to an enterprise account."

关于 Enterprise Managed Users

Enterprise Managed Users is a feature of GitHub Enterprise Cloud that provides even greater control over enterprise members and resources. With Enterprise Managed Users, all members are provisioned and managed through your identity provider (IdP) instead of users creating their own accounts on GitHub Enterprise Cloud. Team membership can be managed using groups on your IdP. Managed users are restricted to their enterprise and are unable to push code, collaborate, or interact with users, repositories, and organizations outside of their enterprise. For more information, see "About Enterprise Managed Users."

为 SAML 单点登录和用户预配配置 Enterprise Managed Users 涉及遵循与不使用 managed users 的企业不同的流程。 如果您的企业使用 Enterprise Managed Users,请参阅“为企业管理的用户配置 SAML 单点登录”。

支持的 IdP

我们测试并正式支持以下 IdP。 对于 SAML SSO,我们向执行 SAML 2.0 标准的所有身份提供程序提供有限的支持。 更多信息请参阅 OASIS 网站上的 SAML Wiki

IdPSAML团队同步
Active Directory Federation Services (AD FS)
Azure Active Directory (Azure AD)
OneLogin
PingOne
Shibboleth

延伸阅读

此文档对您有帮助吗?

隐私政策

帮助我们创建出色的文档!

所有 GitHub 文档都是开源的。看到错误或不清楚的内容了吗?提交拉取请求。

做出贡献

或者, 了解如何参与。