Informationen zu IAM für GitHub Enterprise Server
Administratoren, die eine GitHub Enterprise Server konfigurieren, können lokale Konten und integrierte Authentifizierung für die Instanz verwenden. Alternativ können Administratoren eine externe Authentifizierungsmethode konfigurieren, um die Identität und den Zugriff für die Webanwendungen eines Unternehmens zu zentralisieren. Wenn Sie SAML verwenden, können Sie optional Benutzerkonten auf der Instanz von Ihrem Identitätsanbieter (IdP) mithilfe von System for Cross-Domain Identity Management (SCIM) bereitstellen.
Authentifizierungsmethoden
Für GitHub Enterprise Server sind die folgenden Authentifizierungsmethoden verfügbar.
Integrierte Authentifizierung
Wenn du die integrierte Authentifizierung für Ihre GitHub Enterprise Server-Instance verwendest, erstellt jede Person über eine Einladung oder die Registrierung ein persönliches Konto. Um auf deine Instanz zuzugreifen, authentifizieren sich Personen mit den Anmeldeinformationen für das Konto. Weitere Informationen findest du unter Integrierte Authentifizierung konfigurieren.
Externe Authentifizierung
Wenn du ein externes Verzeichnis oder einen Identitätsanbieter (IdP) verwendest, um den Zugriff auf mehrere Webanwendungen zu zentralisieren, kannst du eventuell eine externe Authentifizierung für Ihre GitHub Enterprise Server-Instance konfigurieren. Weitere Informationen findest du in den folgenden Artikeln.
- Verwenden von CAS for enterprise IAM
- Verwenden von LDAP for Enterprise IAM
- Verwenden von SAML for Enterprise IAM
Note
Du kannst entweder SAML oder LDAP verwenden.
Wenn du die externe Authentifizierung verwenden möchtest, kannst du auch eine Fallbackauthentifizierung für Personen konfigurieren, die kein Konto bei deinem externen Authentifizierungsanbieter haben. Zum Beispiel könntest du Dienstleistern oder Computerbenutzer*innen Zugriff gewähren. Weitere Informationen findest du unter Zulassen integrierter Authentifizierung für Benutzer*innen außerhalb deines Anbieters.
Infos zur Bereitstellung
Wenn Sie die integrierte Authentifizierung, CAS, LDAP oder SAML konfigurieren, erstellt GitHub Enterprise Server ein Benutzerkonto, wenn sich eine autorisierte Person bei der Instanz anmeldet oder „just in time“ (JIT). Wenn Sie SAML verwenden, können Sie optional Benutzerkonten von Ihrem Identitätsanbieter (IdP) mithilfe von SCIM bereitstellen. Weitere Informationen findest du unter Konfigurieren von Benutzerbereitstellung mit SCIM auf GitHub Enterprise Server.