我们经常发布文档更新,此页面的翻译可能仍在进行中。有关最新信息,请访问英文文档。如果此页面上的翻译有问题,请告诉我们

关于 SCIM

通过“跨域身份管理系统”(System for Cross-domain Identity Management, SCIM),管理员可以在系统之间自动交换用户身份信息。

SAML 单点登录可用于 GitHub Enterprise Cloud。 更多信息请参阅“GitHub's products”。

如果在组织中使用 SAML SSO,您可以实施 SCIM 来添加、管理和删除组织成员对 GitHub 的访问权限。 例如,管理员可以使用 SCIM 撤销配置组织成员,以及从组织中自动删除成员。

如果您使用 SAML SSO 而不实施 SCIM,将不能自动撤销配置。 当组织成员的会话在其访问权限从 IdP 删除后到期时,他们就会自动从组织中删除。 即使会话已到期,通过授权的令牌也可授予对组织的访问。 要删除访问权限,组织管理员可以手动从组织删除授权的令牌,或者通过 SCIM 自动执行删除。

这些身份提供程序兼容组织的 GitHub SCIM API。 更多信息请参阅 GitHub API 文档中的 SCIM

  • Azure AD
  • Okta
  • OneLogin

If you're participating in the private beta for user provisioning for enterprise accounts, when you enable SAML for your enterprise account, SCIM provisioning and deprovisioning is enabled by default in GitHub. You can use provisioning to manage organization membership by configuring SCIM in your IdP. 更多信息请参阅“在企业帐户中实施安全设置”。

延伸阅读

问问别人

找不到要找的内容?

联系我们