使用 Azure AD 为企业配置身份验证和预配

您可以使用 Azure Active Directory (Azure AD) 中的租户作为身份提供程序 (IDP) 来集中管理 您的企业 的身份验证和用户预配。

Enterprise owners can configure authentication and provisioning for an enterprise on GitHub AE.

SAML 单点登录可用于 GitHub Enterprise Cloud 和 GitHub AE。 更多信息请参阅“GitHub's products”。

关于使用 Azure AD 进行身份验证和用户预配

Azure Active Directory (Azure AD) 是一项来自 Microsoft 的服务,它允许您集中管理用户帐户和 web 应用程序访问。 更多信息请参阅 Microsoft 文档中的什么是 Azure Active Directory?

要管理身份以及对 GitHub AE 的访问,您可以使用 Azure AD 租户作为 SAML IdP 进行身份验证。 您也可以配置 Azure AD 自动预配帐户并获取 SCIM 会员资格,这样您可以创建 GitHub AE 用户,并从您的 Azure AD 租户管理团队和组织成员资格。

使用 Azure AD 对 GitHub AE 启用 SAML SSO 和 SCIM 后,您可以从 Azure AD 租户完成以下任务。

  • 将 Azure AD 上的 GitHub AE 应用程序分配给用户帐户,以便在 GitHub AE 上自动创建并授予对相应用户帐户的访问权限。
  • 为 Azure AD 上的用户帐户取消分配 GitHub AE 应用程序,以在 GitHub AE 上停用相应的用户帐户 。
  • 为 Azure AD 上的 IdP 组分配 GitHub AE 应用程序,以为 IdP 组的所有成员授予对 GitHub AE 上用户帐户的访问权限 。 此外,IdP 组也可以在 GitHub AE 上连接到团队及其父组织。
  • 从 IdP 组取消分配 GitHub AE 应用程序来停用仅通过 IdP 组访问的所有 IdP 用户的 GitHub AE 用户帐户,并从父组织中删除这些用户。 IdP 组将与 GitHub AE 上的任何团队断开连接。

有关在 您的企业 上管理企业的身份和访问权限的详细信息,请参阅“管理企业的身份和访问权限”。 有关与 IdP 组同步团队的更多信息,请参阅“同步团队与身份提供程序组”。

基本要求

要使用 Azure AD 配置 GitHub AE 的身份验证和用户预配,您必须有 Azure AD 帐户和租户。 更多信息请参阅 Azure AD 网站和 Microsoft 文档中的快速入门:创建 Azure Active Directory 租户

要使某人成为企业所有者,您必须在 IdP 中委派所有权权限。 在 IdP 用户帐户的 SAML 声明中包含 administrator 属性,其值为 true。 有关企业所有者的更多信息,请参阅“企业中的角色”。 有关在来自 Azure AD 的 SAML 声明中包含 administrator 属性的详细信息, 请参阅 Microsoft 文档中的如何:为企业应用程序自定义 SAML 令牌中发行的声明

在您的 IdP 上创建并使用一个专用的机器用户帐户来关联到 GitHub AE 上的第一个企业所有者帐户。 将用户帐户的凭据安全地存储在密码管理器中。

使用 Azure AD 配置身份验证和用户预配

  1. 在 Azure AD 中,将 GitHub AE 应用程序 添加到您的租户并配置单点登录。 更多信息请参阅 Microsoft 文档中的教程:与 GitHub AE 的 Azure Active Directory 单点登录 (SSO) 集成

  2. 在 GitHub AE 中,输入 Azure AD 租户的详细信息。

    • 您将在初始化过程中输入SAML IdP 的详细信息,以配置 GitHub AE 的身份和访问管理。 更多信息请参阅“初始化 GitHub AE。”

    • 如果已为使用其他 IdP 的 您的企业 配置 SAML SSO,并且希望改为使用 Azure AD,您可以编辑配置。 更多信息请参阅“配置企业的 SAML 单点登录”。

  3. 在 GitHub AE 中启用用户预配,并在 Azure AD 中配置用户预配。 更多信息请参阅“配置企业的用户预配”。

此文档对您有帮助吗?隐私政策

帮助我们创建出色的文档!

所有 GitHub 文档都是开源的。看到错误或不清楚的内容了吗?提交拉取请求。

做出贡献

或, 了解如何参与。