This article applies to enterprises that use personal accounts. If you use personal accounts, enabling SSO is an optional step you can take to secure your enterprise's resources.
If your enterprise uses managed users, SSO is mandatory, and all managed user accounts must authenticate through your identity provider (IdP) to sign in to GitHub. See Konfigurieren von SAML Single Sign-On für verwaltete Enterprise-Benutzer*innen.
Das einmalige Anmelden per SAML bietet Organisations- und Unternehmensbesitzenden eine Möglichkeit, den Zugriff auf Organisationsressourcen wie Repositorys, Issues und Pull Requests zu steuern und zu sichern. See Informationen zu SAML für Enterprise IAM.
You can configure SAML for your enterprise account to apply the same settings to all organizations, or you can configure settings for individual organizations. See Entscheiden, ob SAML für dein Unternehmen oder deine Organisationen konfiguriert werden soll.
You can enable SAML SSO and centralized authentication through a SAML IdP across all organizations owned by your enterprise account. See Konfigurieren von SAML Single Sign-On für dein Unternehmen.
Supported identity providers
GitHub unterstützt die SAML-SSO mit Identitätsanbietern, die den SAML 2.0-Standard implementieren. Weitere Informationen findest du im SAML-Wiki auf der OASIS-Website.
Folgende Identitätsanbieter werden von GitHub offiziell unterstützt und intern getestet:
- Microsoft Active Directory-Verbunddienste (AD FS)
- Microsoft Entra ID (früher Azure AD)
- Okta
- OneLogin
- PingOne
- Shibboleth
For more information about connecting Microsoft Entra ID (previously known as Azure AD) to your enterprise, see Tutorial: Microsoft Entra SSO integration with GitHub Enterprise Cloud - Enterprise Account in Microsoft Docs.
Next steps
Next, learn how to set up an organization in your enterprise. See Setting up an organization.