Informationen zu Unternehmenstypen
Bevor Sie mit der Verwendung von GitHub Enterprise Cloud beginnen, müssen Sie entscheiden, wie Mitglieder Ihres Unternehmens auf die Daten Ihres Unternehmens zugreifen, z. B. Organisationen, Repositorys, Probleme und Pullanforderungen.
Bei GitHub Enterprise Cloud ist Ihr Enterprise-Konto ein zentraler Ort für die Zusammenarbeit ihrer Benutzer. Ein Enterprise-Konto ist auch der Ort, an dem Sie den Zugriff auf die Daten Ihres Unternehmens sichern, verwalten und steuern. Weitere Informationen findest du unter Informationen zu Enterprise-Konten.
Die für Ihre Benutzer verfügbaren Features und Funktionen hängen davon ab, welche Art von Unternehmen Sie erstellen. Sie können einen der beiden folgenden Unternehmenstypen auswählen:
| Unternehmenstyp | Benutzeridentität | Authentifizierung | Bereitstellung |
|---|---|---|---|
| Unternehmen mit persönlichen Konten für GitHub.com | Bestehende persönliche Konten für GitHub.com |
|
|
| Unternehmen mit verwalteten Benutzer*innen | Von Ihrem externen Identitätsverwaltungssystem verwaltet |
|
|
Wenn GitHub Enterprise Cloud für Ihr Unternehmen neu ist, können Unternehmen mit persönlichen Konten und Enterprise Managed Users gleichermaßen einfach eingeführt werden.
Um eine Präsenz in der Open Source-Community zu erhalten, während sie Innersource in einer verwalteten Umgebung praktizieren, erhalten manche Unternehmen Repositorys innerhalb eines vorhandenen Unternehmens mit persönliches Konto auf GitHub.com und erstellen außerdem eine separate Unternehmen mit verwalteten Benutzer*innen.
Um den Unternehmenstyp auszuwählen, der Ihnen und Ihren Benutzern am besten dient, stellen Sie sich die folgenden Fragen.
Möchtest du die Benutzerkonten für deine Benutzer steuern?
Enterprise Managed Users kann für dein Unternehmen geeignet sein, wenn du nicht möchtest, dass Unternehmensmitglieder ihre eigenen persönlichen Konten auf GitHub.com verwenden, um auf die Ressourcen deines Unternehmens zuzugreifen.
Enterprise Managed Users bietet eine echte SSO-Erfahrung für Benutzer. Wenn Sie Enterprise Managed Users auswählen, stellen Sie die Konten für Ihre Benutzer bereit, und die Benutzer müssen sich nicht bei einem separaten Benutzerkonto anmelden. Sie können auch sicherstellen, dass diese Benutzerkonten Ihrer Unternehmensidentität entsprechen, indem Sie Benutzernamen und E-Mail-Adressen steuern, die mit den Konten verknüpft sind.
Wenn Sie Enterprise Managed Users nicht auswählen, muss jeder Benutzer eine persönliches Konto für GitHub.com erstellen, verwalten und anmelden. Sie können die SAML-Authentifizierung so konfigurieren, dass Benutzer sich zusätzlich zur Anmeldung bei einem persönliches Konto bei Ihrem externen Identitätsverwaltungssystem authentifizieren müssen. Nach erfolgreicher SAML-Authentifizierung verknüpft GitHub das persönliche Konto des Benutzers mit einer externen Identität im Identitätsverwaltungssystem.
Wenn Sie derzeit verlangen, dass Ihre Benutzer ein neues persönliches Konto auf GitHub.com erstellen, das zu den Ressourcen Ihres Unternehmenn beiträgt, könnte Enterprise Managed Users für Sie eine bessere Alternative sein. Wenn die Nutzung Ihres externen Identitätsverwaltungssystems als Wahrheitsquelle für Ihre Benutzer- und Zugriffsverwaltung zu komplex ist, wäre die Erstellung eines Unternehmens, das es Ihnen ermöglicht, zusätzliche SAML-Zugriffssteuerung für vorhandene persönliche Konten auf GitHub.com zu konfigurieren, möglicherweise eine bessere Option. Beispielsweise verfügt Ihr Unternehmen möglicherweise nicht über einen etablierten Prozess zum Onboarding neuer Benutzer in Ihrem Identitätsverwaltungssystem.
Wird Ihr externes Identitätsverwaltungssystem unterstützt?
Wenn Sie ein Unternehmen erstellen möchten, das persönliche Konten für GitHub.com verwendet, können Sie zusätzliche Authentifizierung mit einem externen Identitätsverwaltungssystem konfigurieren, das dem SAML 2.0-Standard entspricht. GitHub unterstützt und testet ebenfalls offiziell einige Identitätsverwaltungssysteme. Weitere Informationen findest du unter Konfigurieren von SAML Single Sign-On für dein Unternehmen.
GitHub arbeitet in Partnerschaft mit einigen Entwicklern von Identitätsverwaltungssystemen an einer Integration in Enterprise Managed Users auf einem vorbereiteten Weg. Um Ihre Konfiguration zu vereinfachen und die vollständige Unterstützung sicherzustellen, empfiehlt GitHub, dass Sie einen einzelnen Partner-IdP sowohl für die Authentifizierung als auch für die Bereitstellung verwenden. Wenn Sie einen Partner-Identitätsanbieter (IdP) verwenden, können Sie für die Authentifizierung und Bereitstellung eine Anwendung auf Ihrem IdP konfigurieren. Der IdP muss den SAML 2.0-Standard unterstützen. Alternativ können Sie die OpenID Connect (OIDC)-Authentifizierung konfigurieren, wenn Sie Entra ID (früher Azure AD genannt) verwenden. Wenn Sie keinen Partner-IdP oder nur einen Partner-IdP für die Authentifizierung verwenden, können Sie IdPs integrieren, die die Standards SAML 2.0 und System for Cross-Domain Identity Management (SCIM) 2.0 implementieren. Weitere Informationen findest du unter Informationen zu Enterprise Managed Users.
Arbeiten Ihre Benutzer in öffentlichen Repositorys, Gists oder GitHub Pages-Sites?
Um zu verhindern, dass Unternehmensmitglieder versehentlich unternehmenseigene Inhalte über GitHub.com an die Öffentlichkeit bringen, legt Enterprise Managed Users starke Einschränkungen für die Aktionen der Benutzer fest. verwaltete Benutzerkonten können z. B. keine öffentlichen Repositorys, Gists jeglicher Sichtbarkeit oder GitHub Pages-Websites erstellen, die außerhalb des Unternehmens sichtbar sind. Eine vollständige Liste der Einschränkungen findest du unter Fähigkeiten und Einschränkungen von verwalteten Benutzerkonten.
Diese Einschränkungen sind für einige Unternehmen inakzeptabel. Um zu ermitteln, ob Enterprise Managed Users für Sie geeignet ist, überprüfen Sie die Einschränkungen mit Ihren Benutzern und bestätigen Sie, ob eine der Einschränkungen Ihre vorhandenen Workflows behindert. Wenn ja, ist ein Unternehmen mit persönliches Konto möglicherweise eine bessere Wahl für Ihr Unternehmen.
Sind Ihre Benutzer von Zusammenarbeit außerhalb Ihres Unternehmens abhängig?
Verwaltete Benutzerkonten können nur zu Repositorys innerhalb deines Unternehmens beitragen. Wenn Ihre Entwickler sowohl zu Repositorys innerhalb als auch außerhalb Ihres Unternehmens beitragen müssen (private Repositorys eingeschlossen), ist Enterprise Managed Users vielleicht nicht das Richtige für Ihr Unternehmen. Ein Unternehmen mit persönlichen Konten kann eine bessere Lösung sein.
Wenn Ihr Unternehmen Repositorys innerhalb eines vorhandenen Unternehmens mit persönlichen Konten auf GitHub.com beibehält und außerdem eine separate Unternehmen mit verwalteten Benutzer*innen erstellt, müssen Benutzer, die zu Repositorys im Besitz beider Unternehmen von einer einzigen Arbeitsstation beitragen, zwischen den Konten auf GitHub.com innerhalb ihres Browsers wechseln. Möglicherweise muss der Benutzer auch die Git-Konfiguration des Arbeitsplatzes anpassen, um die beiden Konten zu unterstützen. Die Komplexität dieses Arbeitsablaufs kann das Risiko erhöhen, dass interner Code unbeabsichtigt an die Öffentlichkeit dringt.
Wenn Sie sich für Enterprise Managed Users entscheiden, jedoch erfordern, dass Benutzer von einer einzigen Arbeitsstation aus zu Ressourcen außerhalb des Unternehmens beitragen, können Sie in der lokalen Git-Konfiguration eines Benutzers Unterstützung für den Wechsel zwischen den Konten bereitstellen. Weitere Informationen findest du unter Informationen zu Enterprise Managed Users.
Kann dein Unternehmen Migrationskosten tolerieren?
Wenn Sie bereits ein Unternehmen haben, welches persönliche Konten auf GitHub.com verwendet, erfordert die Einführung von Enterprise Managed Users die Migration zu einem neuen Enterprise-Konto. Weitere Informationen findest du unter Informationen zu Enterprise Managed Users.
Obwohl sich Enterprise Managed Users preislich nicht von einem Unternehmen unterscheiden, das persönliche Konten verwendet, erfordert der Migrationsprozess möglicherweise Zeit oder Kosten von Ihrem Team. Vergewisseren Sie sich, dass dieser Migrationsprozess für Ihr Unternehmen und Ihre Benutzer akzeptabel ist. Wenn nicht, ist ein Unternehmen mit persönlichen Konten möglicherweise die bessere Wahl für Sie.