Skip to main content

Entscheiden, ob SAML für dein Unternehmen oder deine Organisationen konfiguriert werden soll

Du kannst SAML für dein Unternehmenskonto konfigurieren und dabei für alle Organisationen dieselbe Konfiguration verwenden, oder du kannst separate Konfigurationen für einzelne Organisationen erstellen.

Sie können Personen ermöglichen, über ein persönliches Konto für GitHub auf die Ressourcen Ihres Unternehmens zuzugreifen, und optional eine zusätzliche SAML-Zugriffseinschränkung konfigurieren, oder Sie können die Konten für Ihr Unternehmen mithilfe Ihres Identitätsanbieters (IdP) mit Enterprise Managed Users bereitstellen und steuern. Weitere Informationen findest du unter Informationen zur Identitäts- und Zugriffsverwaltung.

Wenn du dich dazu entscheidest, SAML anstelle von Enterprise Managed Users zu verwenden, musst du entscheiden, ob SAML auf Unternehmens- oder Organisationsebene konfiguriert werden soll.

Wenn einige Gruppen innerhalb deines Unternehmens verschiedene SAML-Authentifizierungsanbieter verwenden müssen, um Zugriff auf deine Ressourcen auf GitHub zu gewähren, konfiguriere SAML für einzelne Organisationen. Du kannst SAML für deine Organisationen einführen, indem du eine stufenweise Authentifizierung der Benutzer*innen mit SAML zulässt, oder du kannst die SAML-Authentifizierung bis zu einem bestimmten Datum vorschreiben. Organisationsmitglieder, die sich bis zu diesem Datum nicht mit SAML authentifizieren, werden entfernt. Weitere Informationen zu SAML auf Organisationsebene findest du unter Informationen zur Identitäts- und Zugriffsverwaltung mit SAML-SSO.

Wenn du SAML auf Organisationsebene konfigurierst, müssen sich Mitglieder nicht über SAML authentifizieren, um auf interne Repositorys zuzugreifen. Weitere Informationen zu internen Repositorys findest du unter Informationen zu Repositorys.

Wenn du interne Repositorys schützen oder eine einheitliche Authentifizierung für jede Organisation in deinem Unternehmen erzwingen möchtest, kannst du stattdessen die SAML-Authentifizierung für dein Unternehmenskonto konfigurieren. Die SAML-Konfiguration für dein Unternehmen hat Vorrang vor der SAML-Konfiguration für einzelne Organisationen, und Organisationen können die Unternehmenskonfiguration nicht außer Kraft setzen. Nachdem du SAML für dein Unternehmen konfiguriert hast, müssen sich Organisationsmitglieder mit SAML authentifizieren, ehe sie auf Organisationsressourcen (darunter interne Repositorys) zugreifen können.

SCIM ist für Unternehmenskonten ohne Enterprise Managed Users nicht verfügbar, und die Teamsynchronisierung ist für SAML auf Unternehmensebene nur verfügbar, wenn Sie Microsoft Entra ID (früher bekannt als Azure AD) als IdP verwenden. Weitere Informationen finden Sie unter Verwalten der Teamsynchronisierung für Organisationen in deinem Unternehmen.

Unabhängig von der gewählten SAML-Implementierung kannst du keine externen Projektmitarbeiter zu Organisationen oder Teams hinzufügen. Du kannst externe Projektmitarbeiter nur zu einzelnen Repositorys hinzufügen.