Skip to main content

关于组织的 SCIM

通过“跨域身份管理系统”(System for Cross-domain Identity Management, SCIM),管理员可以在系统之间自动交换用户身份信息。

关于组织的 SCIM

如果您的组织使用 SAML SSO,则可以实施 SCIM 来添加、管理和删除组织成员对 GitHub Enterprise Cloud 的访问。 例如,管理员可以使用 SCIM 撤销配置组织成员,以及从组织中自动删除成员。

Note: To use SAML single sign-on, your organization must use GitHub Enterprise Cloud. 有关如何免费试用 GitHub Enterprise Cloud 的详细信息,请参阅“设置 GitHub Enterprise Cloud 试用版”。

不能将此 SCIM 实现用于企业帐户或 具有托管用户的组织。 如果您的企业启用了 企业托管用户,则必须使用不同的 SCIM 实现。 否则,SCIM 在企业级别不可用。 更多信息请参阅“配置 企业托管用户 的 SCIM 预配”。

如果您使用 SAML SSO 而不实施 SCIM,将不能自动撤销配置。 当组织成员的会话在其访问权限从 IdP 删除后到期时,他们就会自动从组织中删除。 即使会话已到期,通过授权的令牌也可授予对组织的访问。 如果未使用 SCIM,要完全移除成员的访问权限,组织所有者必须在 IdP 中删除该成员的访问权限,并在 GitHub 上手动从组织中删除该成员。

If SCIM provisioning is implemented for your organization, any changes to a user's organization membership should be triggered from the identity provider. If a user is invited to an organization manually instead of by an existing SCIM integration, their user account may not get properly linked to their SCIM identity. This can prevent the user account from being deprovisioned via SCIM in the future. If a user is removed manually instead of by an existing SCIM integration, a stale linked identity will remain, which can lead to issues if the user needs to re-join the organization.

支持的身份提供程序

这些身份提供程序 (IdP) 兼容组织的 GitHub Enterprise Cloud SCIM API。 更多信息请参阅 GitHub API 文档中的 SCIM

  • Azure AD
  • Okta
  • OneLogin

关于组织的 SCIM 配置

To use SCIM with your organization, you must use a third-party-owned OAuth 应用程序. The OAuth 应用程序 must be authorized by, and subsequently acts on behalf of, a specific GitHub user. If the user who last authorized this OAuth 应用程序 leaves or is removed from the organization, SCIM will stop working. To avoid this issue, we recommend creating a dedicated user account to configure SCIM. This user account must be an organization owner and will consume a license.

在授权 OAuth 应用程序 之前,您必须具有活动的 SAML 会话。 更多信息请参阅“关于使用 SAML 单点登录进行身份验证”。

注意: SAML IdP 和 SCIM 客户端必须对每个用户使用匹配的 NameIDuserName 值。 这允许通过 SAML 进行身份验证的用户链接到其预配的 SCIM 标识。

延伸阅读