初始化 GitHub AE

要让您的企业准备好使用,您可以完成 GitHub AE 的初始配置。

关于初始化

在初始化企业之前,必须购买 GitHub AE。 更多信息请联系 GitHub' 销售团队

在购买 GitHub AE 后,我们会要求您提供想要初始化企业的个人的电子邮件地址和用户名。 您在 GitHub Enterprise 支持 中的专用技术客户经理将为企业所有者创建一个帐户,并向企业所有者发送一封电子邮件以登录 GitHub AE 并完成初始化。 Make sure the information you provide matches the intended enterprise owner's information in the IdP. 有关企业所有者的更多信息,请参阅“企业中的角色”。

注意

  • 如果 GitHub AE 的初始密码在您完成初始化之前过期,您可以随时从邀请电子邮件请求重置密码。

  • 将 GitHub AE 的初始用户名和密码安全地存储在密码管理器中。 如果您因 GitHub AE 无法与您的 SAML IDP 通信而无法登录企业,您可以联系 GitHub 支持 帮助您访问 GitHub AE SAML SSO 配置。 更多信息请参阅“从 GitHub 支持 获取帮助”。

在初始化期间,企业所有者将命名企业、配置 SAML SSO、为企业中的所有组织创建策略以及为用户配置支持联系人。

基本要求

要开始初始化,您将收到来自 GitHub 的邀请电子邮件。 在配置 GitHub AE 之前,要查看以下先决条件。

  1. 要初始化 您的企业,您必须具有 SAML 身份提供程序 (Idp)。 GitHub AE 使用 SAML SSO 进行用户身份验证。 您可以从支持 SAML 2.0 标准的 IdP 集中管理对 GitHub AE 的访问。 在初始化过程中将您的 IdP 连接到企业,您应该具有您的 IdP 实体 ID (SSO) URL、发行者 ID URL 和公共签名证书(Base64 编码)。 更多信息请参阅“关于企业的身份和访问权限管理”。

    :在您的 IdP 上创建并使用一个专用的机器用户帐户来关联到 GitHub AE 上的第一个企业所有者帐户。 将用户帐户的凭据安全地存储在密码管理器中。

  2. 要使某人成为企业所有者,您必须在 IdP 中委派所有权权限。 在 IdP 用户帐户的 SAML 声明中包含 administrator 属性,其值为 true。 有关企业所有者的更多信息,请参阅“企业中的角色”。

登录并命名企业

  1. 按照欢迎电子邮件中的说明联系您的企业。
  2. 在“Change password(更改密码)”下键入您的凭据,然后单击 Change password(更改密码)
  3. 在“What would you like your enterprise account to be named?(您要将企业帐户命名为什么?)”下,键入企业的名称,然后单击 Save and continue(保存并继续)用于命名企业的"Save and continue(保存并继续)"按钮

将 IdP 连接到企业

要配置 GitHub AE 的身份验证,您必须提供包含 SAML IdP 详细信息的 GitHub AE。 GitHub 建议使用 Azure AD 作为您的 IdP。 更多信息请参阅“使用身份提供程序配置身份验证和预配”。

  1. 在“Set up your identity provider(设置身份提供程序)”右侧,单击 Configure(配置)用于 IdP 配置的"Configure(配置)"按钮
  2. 在“Sign on URL(登录 URL)”下,复制并粘贴 SAML IdP 的 URL。 SAML IDP 登录 URL 的文本字段
  3. 在“Issuer(发行机构)”下,复制并粘贴 SAML IdP 的发行机构 URL。 SAML IdP 发行机构 URL 的文本字段
  4. 在“Public certificate(公共证书)”下,复制并粘贴 SAML IdP 的公共证书。 SAML IdP 公共证书的文本字段
  5. 单击 Test SAML configuration(测试 SAML 配置) 以确保您输入的信息是正确的。 "Test SAML configuration(测试 SAML 配置)"按钮
  6. 单击 Save(保存)用于 IdP 配置的"Save(保存)"按钮

设置企业策略

配置策略将为企业的仓库和组织管理设置限制。 这些可以在初始化过程后重新配置。

  1. 在“Set your enterprise policies(设置企业策略)”右侧,单击 Configure(配置)用于策略配置的"Configure(配置)"按钮
  2. 在“Default Repository Permissions(默认仓库权限)”下,使用下拉菜单,并单击企业中仓库的默认权限级别。 如果某人可通过多种途径访问组织(个人访问、通过团队访问或作为组织成员访问),则最高的项目板权限级别将覆盖任何较低的权限级别。 (可选)要允许企业内的组织设置其默认仓库权限,请单击 No policy(无策略) 默认仓库权限选项的下拉菜单
  3. 在“Repository creation(仓库创建)”下,选择是否允许会员创建仓库. (可选)要允许企业内的组织设置权限,请单击 No policy(无策略) 用于企业策略配置的"Members can create repositories(成员可以创建仓库)"按钮
  4. 在“Repository forking(仓库复刻)”下,选择是否允许私有和内部仓库复刻。 (可选)要允许企业内的组织设置权限,请单击 No policy(无策略) 仓库复刻权限选项的下拉菜单
  5. 在“Repository invitations(仓库邀请)”下,选择成员或组织所有者是否可以邀请合作者进入仓库。 (可选)要允许企业内的组织设置权限,请单击 No policy(无策略) 仓库邀请权限选项的下拉菜单
  6. 在“Default repository visibility(默认仓库可见性)”下,使用下拉菜单并单击新仓库的默认可见性设置。 默认仓库可见性选项的下拉菜单
  7. 在“Users can create organizations(用户可以创建组织)”下,使用下拉菜单来启用或禁用企业成员创建组织。 组织创建权限选项的下拉菜单
  8. 在“Force pushes(强制推送)”下,使用下拉菜单选择是允许还是阻止强制推送。 强制推送配置选项的下拉菜单
  9. 在“Git SSH access(Git SSH 访问)”下,使用下拉菜单并选择是否为企业中所有仓库启用 Git SSH 访问。 Git SSH 访问选项的下拉菜单
  10. 单击 Save(保存) 用于企业策略配置的"Save(保存)"按钮
  11. (可选)要重置所有选项,请单击“Reset to default policies(重置为默认策略)”。 重置所有默认策略的链接

设置内部支持联系人

您可以配置用户联系内部支持团队的方法。 这可以在初始化过程后重新配置。

  1. 在“Internal support contact(内部支持联系人)”右侧,单击 Configure(配置)用于内部支持联系人配置的"Configure(配置)"按钮
  2. 在“Internal support contact(内部支持联系人)”下,选择您企业的用户通过网址或电子邮件地址联系支持的方法。 然后,键入支持联系信息。 内部支持联系人 URL 的文本字段
  3. 单击 Save(保存)用于企业支持联系人配置的"Save(保存)"按钮

设置电子邮件设置

一旦初始化,您便可在初始化过程后重新配置任何设置。 更多信息请参阅“配置电子邮件通知”。

  1. 在“Configure email settings(配置电子邮件设置)”右侧,单击 Configure(配置)用于电子邮件设置配置的"Configure(配置)"按钮

  2. 选择 Enable email。 这将启用出站和入站电子邮件,但是,为使入站电子邮件运行,您还需要配置 DNS 设置。 更多信息请参阅“配置 DNS 和防火墙设置以允许传入的电子邮件”。 用于电子邮件设置配置的"Enable(启用)"复选框

  3. 完成电子邮件服务器设置:

    • Server address 字段中,输入您的 SMTP 服务器的地址。
    • Port 字段中,输入 SMTP 服务器用于发送电子邮件的端口。
    • Domain 字段中,输入您的 SMTP 服务器将随 HELO 响应(如有)发送的域名。
    • Authentication 下拉菜单中,选择您的 SMTP 服务器使用的加密类型。
    • No-reply email address 字段中,输入要在所有通知电子邮件的 From 和 To 字段中使用的电子邮件地址。
  4. 如果您想丢弃发送到无回复电子邮件地址的所有传入电子邮件,请选中 Discard email addressed to the no-reply email address用于电子邮件设置配置的"Discard(放弃)"复选框

  5. 单击 Test email settings(测试电子邮件设置)用于电子邮件设置配置的"Test email settings(测试电子邮件设置)"按钮

  6. 在“Send test email to(发送测试电子邮件到)”下,请输入测试电子邮件要发送到的电子邮件地址,然后单击 Send test email(发送测试电子邮件)用于电子邮件设置配置的"Send test email(发送测试电子邮件)"按钮

  7. 单击 Save(保存)用于企业支持联系人配置的"Save(保存)"按钮

此文档对您有帮助吗?

隐私政策

帮助我们创建出色的文档!

所有 GitHub 文档都是开源的。看到错误或不清楚的内容了吗?提交拉取请求。

做出贡献

或, 了解如何参与。