Informationen zu IAM für GitHub Enterprise Cloud
Zur Kontrolle des Zugriffs zu den Enterprise-Ressourcen können Sie es Personen ermöglichen, ein persönliches Konto GitHub.com zu benutzen und optional eine zusätzliche SAML-Zugriffseinschränkung konfigurieren, oder Sie können die Konten für Ihr Unternehmen mithilfe Ihres Identitätsanbieters (IdP) mit Enterprise Managed Users bereitstellen und steuern.
Nachdem Sie mehr über die Authentifizierung und Bereitstellung jeder dieser Optionen erfahren haben, können Sie ermitteln, welche Methode für Ihr Unternehmen am besten geeignet ist, siehe „Auswählen eines Unternehmenstyps für GitHub Enterprise Cloud“.
Authentifizierungsmethoden
Wenn Sie ein Unternehmen mit GitHub Enterprise Cloud erstellen, können Sie entscheiden, wie sich Personen für den Zugriff auf Ihre Ressourcen auf GitHub.com authentifizieren und wer die Benutzerkonten steuert.
- Authentifizierung über GitHub.com
- Authentifizierung über GitHub.com mit zusätzlicher SAML-Zugriffsbeschränkung
- Authentifizierung mithilfe von Enterprise Managed Users und Verbund
Authentifizierung über GitHub.com
Wenn die Authentifizierung ausschließlich über GitHub.com erfolgt, muss jede Person, der Sie Zugriff auf Ihr Unternehmen gewähren möchten, eine persönliches Konto für GitHub.com erstellen und verwalten. Nachdem Sie Zugriff auf Ihr Unternehmen gewähren, können die Mitglieder auf die Ressourcen des Unternehmens zugreifen, nachdem sie sich bei ihrem Konto auf GitHub.com angemeldet haben. Das Mitglied verwaltet das Konto und kann zu anderen Unternehmen, Organisationen und Repositorys auf GitHub.com beitragen. Weitere Informationen zu persönlichen Konten finden Sie unter „Erstellen eines Kontos auf GitHub“.
Authentifizierung über GitHub.com mit zusätzlicher SAML-Zugriffsbeschränkung
Wenn Sie eine zusätzliche SAML-Zugriffseinschränkung konfigurieren, muss jede Person, der Sie Zugriff auf Ihr Unternehmen gewähren möchten, ein persönliches Konto auf GitHub.com erstellen und verwalten. Nachdem Sie Zugriff Ihr Unternehmen gegeben haben, kann das Mitglied auf die Ressourcen Ihres Unternehmens zugreifen, nachdem es sich bei seinem Konto auf GitHub.com angemeldet und sich erfolgreich bei deinem SAML-Identitätsanbieter (IdP) authentifiziert hat. Das Mitglied kann mit seinem persönlichen Konto zu anderen Unternehmen, Organisationen und Repositorys auf GitHub.com beitragen. Weitere Informationen zum Erzwingen der SAML-Authentifizierung für den gesamten Zugriff auf Ressourcen deines Unternehmens findest du unter Informationen zu SAML für Enterprise IAM.
Du kannst SAML entweder auf Unternehmensebene konfigurieren, wobei die gleiche SAML-Konfiguration auf alle Organisationen innerhalb des Unternehmens angewendet wird, oder SAML separat für einzelne Organisationen konfigurieren. Weitere Informationen findest du unter Entscheiden, ob SAML für dein Unternehmen oder deine Organisationen konfiguriert werden soll.
Authentifizierung mithilfe von Enterprise Managed Users und Verbund
Wenn Sie mehr Kontrolle über die Konten Ihrer Unternehmensmitglieder auf GitHub benötigen, können Sie Enterprise Managed Users verwenden. Mit Enterprise Managed Users bieten Sie Ihren Unternehmensmitgliedern mit Ihrer IdP Konten auf GitHub und verwalten sie für sie. Jedes Mitglied meldet sich bei einem Konto an, das du erstellt hast, und dein Unternehmen verwaltet das Konto. Beiträge zum Rest von GitHub.com sind beschränkt. Weitere Informationen findest du unter Informationen zu Enterprise Managed Users.
Infos zur Bereitstellung
Wenn Sie die Authentifizierung über GitHub.com mit zusätzlicher SAML-Zugriffseinschränkung verwenden, erstellen Personen persönliches Konto für GitHub.com, und Sie können diesen persönliches Konto Zugriff auf Ressourcen in Ihrem Unternehmen gewähren. Sie stellen keine Konten bereit.
Wenn Sie Enterprise Managed Users verwenden, müssen Sie Ihren IdP so konfigurieren, dass Benutzerkonten in Ihrem Unternehmen unter GitHub.com mithilfe von System for Cross-Domain Identity Management (SCIM) bereitgestellt werden. Weitere Informationen findest du unter Bereitstellungskonten für unternehmensverwaltete Benutzer.
Informationen zu unterstützten IdP
Wenn Sie ein Unternehmen erstellen möchten, das persönliche Konten für GitHub.com verwendet, können Sie zusätzliche Authentifizierung mit einem externen Identitätsverwaltungssystem konfigurieren, das dem SAML 2.0-Standard entspricht. GitHub unterstützt und testet ebenfalls offiziell einige Identitätsverwaltungssysteme. Weitere Informationen findest du unter Konfigurieren von SAML Single Sign-On für dein Unternehmen.
GitHub arbeitet in Partnerschaft mit einigen Entwicklern von Identitätsverwaltungssystemen an einer „paved-path“-Integration in Enterprise Managed Users. Um Ihre Konfiguration zu vereinfachen und die vollständige Unterstützung sicherzustellen, nutzen Sie einen einzelnen Partner-IdP sowohl für die Authentifizierung als auch für die Bereitstellung. Wenn Sie einen Partner-Identitätsanbieter (IdP) verwenden, können Sie für die Authentifizierung und Bereitstellung eine Anwendung auf Ihrem IdP konfigurieren. Der IdP muss den SAML 2.0-Standard unterstützen. Alternativ können Sie die OpenID Connect (OIDC)-Authentifizierung konfigurieren, wenn Sie Entra ID (früher Azure AD genannt) verwenden. Wenn Sie keinen Partner-IdP oder nur einen Partner-IdP für die Authentifizierung verwenden, können Sie IdPs integrieren, die die Standards SAML 2.0 und System for Cross-Domain Identity Management (SCIM) 2.0 implementieren. Weitere Informationen findest du unter Informationen zu Enterprise Managed Users.