Sie können Personen ermöglichen, über ein persönliches Konto für GitHub.com auf die Ressourcen Ihres Unternehmens zuzugreifen, und optional eine zusätzliche SAML-Zugriffseinschränkung konfigurieren, oder Sie können die Konten für Ihr Unternehmen mithilfe Ihres Identitätsanbieters (IdP) mit Enterprise Managed Users bereitstellen und steuern. Weitere Informationen findest du unter Informationen zur Identitäts- und Zugriffsverwaltung.
Wenn du dich dazu entscheidest, SAML anstelle von Enterprise Managed Users zu verwenden, musst du entscheiden, ob SAML auf Unternehmens- oder Organisationsebene konfiguriert werden soll.
Wenn einige Gruppen innerhalb deines Unternehmens verschiedene SAML-Authentifizierungsanbieter verwenden müssen, um Zugriff auf deine Ressourcen auf GitHub.com zu gewähren, konfiguriere SAML für einzelne Organisationen. Du kannst SAML für deine Organisationen einführen, indem du eine stufenweise Authentifizierung der Benutzer*innen mit SAML zulässt, oder du kannst die SAML-Authentifizierung bis zu einem bestimmten Datum vorschreiben. Organisationsmitglieder, die sich bis zu diesem Datum nicht mit SAML authentifizieren, werden entfernt. Weitere Informationen zu SAML auf Organisationsebene findest du unter Informationen zur Identitäts- und Zugriffsverwaltung mit SAML-SSO.
Wenn du SAML auf Organisationsebene konfigurierst, müssen sich Mitglieder nicht über SAML authentifizieren, um auf interne Repositorys zuzugreifen. Weitere Informationen zu internen Repositorys findest du unter Informationen zu Repositorys.
Wenn du interne Repositorys schützen oder eine einheitliche Authentifizierung für jede Organisation in deinem Unternehmen erzwingen möchtest, kannst du stattdessen die SAML-Authentifizierung für dein Unternehmenskonto konfigurieren. Die SAML-Konfiguration für dein Unternehmen hat Vorrang vor der SAML-Konfiguration für einzelne Organisationen, und Organisationen können die Unternehmenskonfiguration nicht außer Kraft setzen. Nachdem du SAML für dein Unternehmen konfiguriert hast, müssen sich Organisationsmitglieder mit SAML authentifizieren, ehe sie auf Organisationsressourcen (darunter interne Repositorys) zugreifen können.
SCIM ist für Enterprise-Konten nicht verfügbar, und die Teamsynchronisierung ist nur für SAML auf Unternehmensebene verfügbar, wenn Sie Microsoft Entra ID (früher bekannt als Azure AD) als IdP verwenden. Weitere Informationen findest du unter Verwalten der Teamsynchronisierung für Organisationen in deinem Unternehmen.
Unabhängig von der gewählten SAML-Implementierung kannst du keine externen Projektmitarbeiter zu Organisationen oder Teams hinzufügen. Du kannst externe Projektmitarbeiter nur zu einzelnen Repositorys hinzufügen.