Informationen zu den Authentifizierungsmethoden für dein Unternehmen
Sie können Personen ermöglichen, über ein persönliches Konto für GitHub.com auf die Ressourcen Ihres Unternehmens zuzugreifen, und optional eine zusätzliche SAML-Zugriffseinschränkung konfigurieren, oder Sie können die Konten für Ihr Unternehmen mithilfe Ihres Identitätsanbieters (IdP) mit Enterprise Managed Users bereitstellen und steuern. Weitere Informationen findest du unter Informationen zur Identitäts- und Zugriffsverwaltung.
Sowohl SAML SSO als auch Enterprise Managed Users erhöht die Sicherheit für die Ressourcen deines Unternehmens. Enterprise Managed Users ermöglicht dir darüber hinaus, die Benutzerkonten für deine Unternehmensmitglieder zu steuern und einzuschränken, was die Konten tun können. Diese Einschränkungen können jedoch für dein Unternehmen inakzeptabel sein, wenn sie die Workflows deiner Entwickler behindern.
Um festzustellen, ob dein Unternehmen mehr von SAML SSO oder Enterprise Managed Users profitieren würde, stelle dir die folgenden Fragen.
Möchtest du die Benutzerkonten für deine Benutzer steuern?
Enterprise Managed Users kann für dein Unternehmen geeignet sein, wenn du nicht möchtest, dass Unternehmensmitglieder ihre eigenen persönlichen Konten auf GitHub.com verwenden, um auf die Ressourcen deines Unternehmens zuzugreifen.
Mit SAML SSO erstellen und verwalten Entwickler ihre eigenen persönlichen Konten, und jedes Konto ist mit einer SAML-Identität in deinem IdP verknüpft. Enterprise Managed Users funktioniert eher wie andere vertraute SSO-Lösungen, da du die Konten für deine Benutzer bereitstellst. Du kannst auch sicherstellen, dass Benutzerkonten deiner Unternehmensidentität entsprechen, indem du Benutzernamen und E-Mail-Adressen steuerst, die mit den Konten verknüpft sind.
Wenn du derzeit verlangst, dass deine Nutzer ein neues Konto auf GitHub.com erstellen, das nur für dein Unternehmen verwendet werden darf, könnte Enterprise Managed Users für dich das Richtige sein. SAML SSO kann jedoch eine bessere Option sein, wenn die Verwendung deines IdP als Quelle der Wahrheit für deine Benutzer- und Zugriffsverwaltung zu viel Komplexität bedeuten würde. Beispielsweise verfügt dein Unternehmen möglicherweise nicht über einen etablierten Prozess zum Onboarding neuer Benutzer in deinem IdP.
Welchen Identitätsanbieter verwendet dein Unternehmen?
Für SAML-SSO können Sie die Authentifizierung mit einem IdP nach dem SAML 2.0-Standard konfigurieren. GitHub unterstützt und testet ebenfalls offiziell einige IdPs. Weitere Informationen finden Sie unter „Konfigurieren von SAML Single Sign-On für dein Unternehmen“.
GitHub arbeitet in Partnerschaft mit einigen Entwicklern von Identitätsverwaltungssystemen an einer Integration in Enterprise Managed Users auf einem vorbereiteten Weg. Wenn Sie einen Partner-IdP verwenden, können Sie für die Authentifizierung und Bereitstellung eine Anwendung auf Ihrem IdP konfigurieren. Wenn Sie keinen Partner-IdP oder nur einen Partner-IdP für die Authentifizierung verwenden, können Sie IdPs integrieren, die die Standards SAML 2.0 und System for Cross-Domain Identity Management (SCIM) 2.0 implementieren. Weitere Informationen finden Sie unter „Informationen zu Enterprise Managed Users“.
Arbeiten deine Entwickler in öffentlichen Repositorys, Gists oder GitHub Pages-Sites?
Um zu verhindern, dass Unternehmensmitglieder versehentlich unternehmenseigene Inhalte über GitHub.com an die Öffentlichkeit bringen, legt Enterprise Managed Users starke Einschränkungen für die Aktionen der Benutzer fest. verwaltete Benutzerkonten können z. B. keine öffentlichen Repositorys, Gists jeglicher Sichtbarkeit oder GitHub Pages-Websites erstellen, die außerhalb des Unternehmens sichtbar sind. Eine vollständige Liste der Einschränkungen findest du unter Fähigkeiten und Einschränkungen von verwalteten Benutzerkonten.
Diese Einschränkungen sind für einige Unternehmen inakzeptabel. Um zu ermitteln, ob Enterprise Managed Users für dich geeignet ist, überprüfe die Einschränkungen mit deinen Entwicklern, und bestätige, ob eine der Einschränkungen deine vorhandenen Workflows behindert. Wenn ja, ist SAML SSO möglicherweise eine bessere Wahl für dein Unternehmen.
Sind deine Entwickler von Zusammenarbeit außerhalb deines Unternehmens abhängig?
Verwaltete Benutzerkonten können nur zu Repositorys innerhalb deines Unternehmens beitragen. Wenn deine Entwickler sowohl zu Repositorys innerhalb als auch außerhalb deines Unternehmens beitragen müssen (private Repositorys eingeschlossen), ist Enterprise Managed Users vielleicht nicht das Richtige für dein Unternehmen. In diesem Fall könnte SAML-SSO eine bessere Lösung sein.
Einige Unternehmen unterhalten Repositorys innerhalb eines bestehenden Unternehmens unter Verwendung von SAML-SSO auf GitHub.com und erstellen außerdem ein Unternehmen mit verwalteten Benutzer*innen. Entwickler, die von einer einzigen Arbeitsstation aus zu Repositorys beider Unternehmen beitragen, müssen in einem einzigen Browser zwischen den Konten auf GitHub.com wechseln oder für jedes Konto einen anderen Browser verwenden. Möglicherweise muss der Entwickler auch die Git-Konfiguration des Arbeitsplatzes anpassen, um die beiden Konten zu unterstützen. Die Komplexität dieses Arbeitsablaufs kann das Risiko erhöhen, dass interner Code unbeabsichtigt an die Öffentlichkeit dringt.
Wenn du dich für ein Unternehmen mit verwalteten Benutzer*innen entscheidest, aber möchtest, dass Entwickler von einer einzigen Arbeitsstation aus zu Ressourcen außerhalb des Unternehmens beitragen, kannst du in der lokalen Git-Konfiguration eines Entwicklers Unterstützung für den Wechsel zwischen den Konten bereitstellen. Weitere Informationen finden Sie unter „Informationen zu Enterprise Managed Users“.
Kann dein Unternehmen Migrationskosten tolerieren?
Wenn GitHub.com für dein Unternehmen neu ist, können SAML SSO und Enterprise Managed Users gleichermaßen einfach eingeführt werden.
Wenn du bereits GitHub.com verwendest, wobei Entwickler ihre eigenen Benutzerkonten verwalten, erfordert die Einführung von Enterprise Managed Users die Migration zu einem neuen Unternehmenskonto. Weitere Informationen findest du unter Informationen zu Enterprise Managed Users.
Obwohl Enterprise Managed Users kostenlos ist, erfordert der Migrationsprozess möglicherweise Zeit oder Kosten von deinem Team. Vergewissere dich, dass dieser Migrationsprozess für dein Unternehmen und deine Entwickler akzeptabel ist. Wenn nicht, ist SAML SSO möglicherweise die bessere Wahl für dich.