关于企业帐户中组织的用户预配

您可以直接从身份提供程序 (IdP) 管理企业帐户中的组织成员身份。

企业帐户可用于 GitHub Enterprise Cloud 和 GitHub Enterprise Server。 更多信息请参阅“关于企业帐户”。

注:企业帐户中的组织的用户预配目前仅支持 Okta,正在私有测试版中,可能会更改。 要申请使用测试版,请联系我们的客户管理团队

如果您使用 Okta 作为 IdP 并参与企业帐户的私有测试版,您可以使用 SCIM 管理企业帐户组织中的成员身份。 SCIM 会自动邀请人们访问企业帐户中的组织或从中删除人员,具体根据他们是否是对应于 IdP 中每个组织的组成员。

如果您在参与为企业帐户预配用户的私有测试版,则当您为企业帐户启用 SAML 时,默认在 GitHub 中启用 SCIM 预配和解除预配。 您可以使用预配在 IDP 中配置 SCIM 来管理组织成员身份。(可选)您也可以启用 SAML 预配和单独取消预配。

如果您在 IdP 中为 GitHub 应用程序配置 SCIM,则每次更改 IdP 中的组成员身份时,IdP 都会向 GitHub 发出 SCIM 调用来更新相应的组织成员身份。 如果启用 SAML 预配,则每当企业成员访问受企业帐户 SAML 配置保护的资源时,该 SAML 断言都将触发预配。

对于每个 SCIM 呼叫或 SAML 断言,GitHub 都将检查用户所属的 IdP 组并执行以下操作:

  • 如果用户是企业帐户拥有的组织对应的 IdP 组的成员,并且该用户当前不是该组织的成员,请将该用户添加到组织(SAML 断言)或向用户发送电子邮件邀请其加入组织(SCIM 呼叫)。
  • 取消邀请用户加入您的企业帐户所拥有的组织的任何现有邀请。

对于每个 SCIM 呼叫,如果您启用 SAML 解除预配,则对于每个 SAML 断言,GitHub 也会执行以下操作:

  • 如果用户不是企业帐户拥有的组织对应的 IdP 组的成员,并且该用户当前是该组织的成员,请将组织中删除该用户。

如果解除预配从组织中删除最后一个剩余的所有者,组织将变得没有所有者。 企业所有者可以接管无所有者组织的所有权。 更多信息请参阅“管理企业帐户中无所有者的组织”。

要使用 Okta 为您的企业帐户启用用户预配,请参阅“使用 Okta 为企业帐户配置 SAML 单点登录和 SCIM”。

此文档对您有帮助吗?隐私政策

帮助我们创建出色的文档!

所有 GitHub 文档都是开源的。看到错误或不清楚的内容了吗?提交拉取请求。

做出贡献

或, 了解如何参与。