Skip to main content

Migrieren deines Unternehmens zu einem neuen Identitätsanbieter oder Mandanten

Du kannst dein Unternehmen zu einem anderen Identitätsanbieter (IdP) oder Azure AD-Mandanten migrieren.

Um Benutzer in deinem Unternehmen mit deinem Identitätsanbieter zu verwalten, muss dein Unternehmen für Enterprise Managed Users aktiviert sein, die in GitHub Enterprise Cloud verfügbar sind. Weitere Informationen findest du unter Informationen zu Enterprise Managed Users.

Informationen zu Migrationen zwischen IdPs und Mandanten

Bei der Verwendung von Enterprise Managed Users musst du dein Unternehmen möglicherweise zu einem neuen IdP oder Azure AD-Mandanten migrieren. Möglicherweise bist du schon bereit, beispielsweise eine Migration von einer Testumgebung in die Produktionsumgebung durchzuführen.

Bevor du dein enterprise with managed users zu einem neuen IdP oder Mandanten migrierst, solltest du bestimmen, ob die Werte des normalisierten SCIM-Attributs userName für deine managed user accounts in der neuen Umgebung gleich bleiben. Weitere Informationen zur Benutzernamennormalisierung findest du unter Überlegungen zu Benutzernamen zur externen Authentifizierung.

Wenn die normalisierten userName-Werte für SCIM nach der Migration gleich bleiben, kannst du die Migration selbst abschließen. Anweisungen findest du unter Migrieren, wenn die normalisierten SCIM-Werte userName gleich bleiben.

Wenn sich die normalisierten SCIM-Werte userName nach der Migration ändern, muss GitHub bei der Migration helfen. Weitere Anweisungen findest du unter Migrieren, wenn sich die normalisierten SCIM-Werte userName ändern.

Migrieren, wenn die normalisierten SCIM-Werte userName gleich bleiben

Wenn du zu einem neuen IdP oder Mandanten migrieren möchtest, kannst du deine vorhandene SAML-Konfiguration nicht bearbeiten. Stattdessen musst du SAML für dein Unternehmenskonto vollständig deaktivieren und dann neue SAML- und SCIM-Konfigurationen für den neuen IdP oder Mandanten erstellen.

Warnung: Entferne keine Benutzer*innen oder Gruppen aus der Anwendung für Enterprise Managed Users in deinem ursprünglichen IdP oder Mandanten, bis die Migration abgeschlossen ist.

  1. Wenn du noch nicht über Wiederherstellungscodes für einmaliges Anmelden für dein Unternehmen verfügst, lade die Codes jetzt herunter. Weitere Informationen findest du unter Herunterladen der SSO-Wiederherstellungscodes für dein Unternehmenskonto.

  2. Deaktiviere in deinem aktuellen IdP die Bereitstellung in der Anwendung für Enterprise Managed Users.

    • Wenn du Azure AD verwendest, navigiere zur Registerkarte „Bereitstellung“ der Anwendung, und klicke dann auf Bereitstellung beenden.
    • Wenn du Okta verwendest, navigiere zur Registerkarte „Bereitstellung“ der Anwendung, klicke auf die Registerkarte Integration, und klicke dann auf Bearbeiten. Hebe die Auswahl von API-Integration aktivieren auf.
  3. Verwende einen Wiederherstellungscode, um dich bei GitHub.com als Setupbenutzerin anzumelden, dessen bzw. deren Benutzername dem Kurzcode deines Unternehmens mit dem Suffix _admin entspricht. Weitere Informationen zu Setupbenutzerinnen findest du unter Informationen zu Enterprise Managed Users.

  4. Deaktiviere SAML für enterprise with managed users.

    • Klicke in deinem Profil auf Deine Unternehmen, und klicke dann auf das entsprechende Unternehmen.
    • Klicke auf Einstellungen und dann auf Authentifizierungssicherheit.
    • Deaktiviere unter „SAML Single Sign-On“ die Option SAML-Authentifizierung anfordern, und klicke dann auf Speichern.
  5. Warte, bis alle Benutzer*innen im Unternehmen als angehalten angezeigt werden.

  6. Während du noch als Setupbenutzer*in angemeldet bist, konfiguriere SAML und SCIM für den neuen Identitätsanbieter oder Mandanten mit einer neuen Enterprise Managed Users-Anwendung.

    Nachdem du die Bereitstellung für die neue Anwendung konfiguriert hast, wird managed user accounts nicht mehr bereitgestellt, und deine Entwickler*innen können sich erneut bei ihren vorhandenen Konten anmelden.

    Standardmäßig kann dieser Prozess für Azure AD bis zu 40 Minuten dauern. Um den Prozess für einen einzelnen Benutzer*in zu beschleunigen, klicke auf der Registerkarte „Bereitstellung“ der Anwendung für Enterprise Managed Users auf die Schaltfläche Bereitstellung bei Bedarf.

Migrieren, wenn sich die normalisierten SCIM-Werte userName ändern

Wenn sich die normalisierten SCIM-Werte userName ändern, muss GitHub ein neues Unternehmenskonto für deine Migration bereitstellen. Wende dich an unser Vertriebsteam, wenn du Hilfe benötigst.