Bevor Sie Ihre Enterprise-Konto erstellen, müssen Sie einen Unternehmenstyp auswählen:
- Unternehmen mit persönlichen Konten
- Unternehmen mit verwalteten Benutzer*innen
Stellen Sie sich die folgenden Fragen, um zu entscheiden, was für Ihr Unternehmen am besten geeignet ist.
Möchten Sie die Konten der Benutzer steuern?
Enterprise Managed Users kann für Ihr Unternehmen geeignet sein, wenn Sie nicht möchten, dass Unternehmensmitglieder ihre eigenen persönlichen Konten verwenden, um auf die Ressourcen Ihres Unternehmens zuzugreifen.
Verwaltete Benutzer
Enterprise Managed Users bietet eine echte SSO-Erfahrung für Benutzer:
- Sie stellen die Konten für die Benutzer bereit.
- Sie stellen sicher, dass Benutzerkonten Ihrer Unternehmensidentität entsprechen, indem Sie Benutzernamen und E-Mail-Adressen steuern.
- Benutzer müssen sich mithilfe von SAML oder OIDC bei Ihrem Identitätsverwaltungssystem authentifizieren.
Wenn Sie derzeit verlangen, dass Ihre Benutzer ein neues persönliches Konto auf GitHub.com erstellen, das zu den Ressourcen Ihres Unternehmenn beiträgt, könnte Enterprise Managed Users für Sie eine bessere Alternative sein.
Persönliche Konten
Wenn Sie Enterprise Managed Users nicht auswählen:
- Jeder Benutzer muss ein persönliches Konto für GitHub.com erstellen, verwalten und sich dort anmelden.
- Sie können die SAML-Authentifizierung so konfigurieren, dass Benutzer sich zusätzlich bei Ihrem externen Identitätsverwaltungssystem authentifizieren müssen. GitHub verknüpft das persönliche Konto des Benutzers mit einer externen Identität im Identitätsverwaltungssystem.
- Die Benutzerbereitstellung ist nicht verfügbar. Sie können System for Cross-Domain Identity Management (SCIM) verwenden, um Zugriff auf einzelne Organisationen bereitzustellen.
Ziehen Sie persönliche Konten in Betracht, wenn die Verwendung Ihres externen Identitätsverwaltungssystems als Wahrheitsinstanz für die Benutzer- und Zugriffsverwaltung zu viel Komplexität bedeuten würde. Beispielsweise verfügen Sie nicht über einen etablierten Prozess zum Onboarding neuer Benutzer im System.
Wird Ihr externes Identitätsverwaltungssystem unterstützt?
Überlegen Sie, ob Sie bereits ein unterstütztes Identitätsverwaltungssystem verwenden oder übernehmen können.
Verwaltete Benutzer
GitHub arbeitet in Partnerschaft mit einigen Entwicklern von Identitätsverwaltungssystemen an einer Integration in Enterprise Managed Users auf einem vorbereiteten Weg, der Authentifizierung und Bereitstellung umfasst.
Wenn Sie keine Integration auf einem vorbereiteten Weg verwenden können, können Sie ein anderes Identitätsverwaltungssystem verwenden, das unseren Richtlinien entspricht.
Ausführliche Informationen finden Sie unter Informationen zu Enterprise Managed Users.
Persönliche Konten
Sie können jedes externe Identitätsverwaltungssystem verwenden, das dem SAML 2.0-Standard entspricht.
GitHub unterstützt und testet offiziell einige Systeme. Weitere Informationen finden Sie unter „Konfigurieren von SAML Single Sign-On für dein Unternehmen“.
Benötigen Sie öffentliche Repositorys, Gists oder GitHub Pages-Sites?
Um zu verhindern, dass Unternehmensmitglieder versehentlich unternehmenseigene Inhalte an die Öffentlichkeit bringen, legt Enterprise Managed Users starke Einschränkungen für die Aktionen der Benutzer fest.
- Verwaltete Benutzerkonten können keine öffentlichen Repositorys, Gists jeglicher Sichtbarkeit oder GitHub Pages-Websites erstellen, die außerhalb des Unternehmens sichtbar sind.
- Eine vollständige Liste der Einschränkungen findest du unter Fähigkeiten und Einschränkungen von verwalteten Benutzerkonten.
Überprüfen Sie die Einschränkungen mit Ihren Benutzern, und vergewissern Sie sich, ob sie Ihre vorhandenen Workflows behindern. Wenn ja, ist ein Unternehmen mit persönlichen Konten möglicherweise eine bessere Wahl.
Ist eine Zusammenarbeit außerhalb Ihres Unternehmens erforderlich?
Verwaltete Benutzerkonten können nur zu Repositorys innerhalb deines Unternehmens beitragen. Wenn Ihre Entwickler zu Repositorys außerhalb Ihres Unternehmens beitragen müssen (private Repositorys eingeschlossen), ist Enterprise Managed Users vielleicht nicht das Richtige für Sie.
Damit ein verwalteter Benutzer außerhalb Ihres Unternehmens zusammenarbeiten kann, muss er auch ein separates persönliches Konto verwalten. Die Komplexität des regelmäßigen Wechsels zwischen den Konten kann das Risiko erhöhen, dass interner Code unbeabsichtigt an die Öffentlichkeit dringt. Ausführliche Informationen zum erforderlichen Workflow finden Sie unter Erste Schritte mit Enterprise Managed Users.
Kann dein Unternehmen Migrationskosten tolerieren?
Wenn Sie bereits ein Unternehmen haben, welches persönliche Konten auf GitHub.com verwendet, erfordert die Einführung von Enterprise Managed Users die Migration zu einem neuen Enterprise-Konto. Um diesen Vorgang zu besprechen, wenden Sie sich an das Vertriebsteam von GitHub.
Der Migrationsprozess erfordert möglicherweise Zeit oder Kosten von Ihrem Team. Vergewisseren Sie sich, dass dieser Migrationsprozess für Ihr Unternehmen und Ihre Benutzer akzeptabel ist. Wenn nicht, ist ein Unternehmen mit persönlichen Konten möglicherweise die bessere Wahl.