Skip to main content

Informationen zur Identitäts- und Zugriffsverwaltung

Administratoren für eine GitHub Enterprise Server-Instance müssen entscheiden, wie Benutzer auf die Instance.

Informationen zu IAM für GitHub Enterprise Server

Administratoren, die eine GitHub Enterprise Server konfigurieren, können lokale Konten und integrierte Authentifizierung für die Instanz verwenden. Alternativ können Administratoren eine externe Authentifizierungsmethode konfigurieren, um die Identität und den Zugriff für die Webanwendungen eines Unternehmens zu zentralisieren. Wenn Sie SAML verwenden, können Sie optional Benutzerkonten auf der Instanz von Ihrem Identitätsanbieter (IdP) mithilfe von System for Cross-Domain Identity Management (SCIM) bereitstellen.

Authentifizierungsmethoden

Für GitHub Enterprise Server sind die folgenden Authentifizierungsmethoden verfügbar.

Integrierte Authentifizierung

Wenn du die integrierte Authentifizierung für Ihre GitHub Enterprise Server-Instance verwendest, erstellt jede Person über eine Einladung oder die Registrierung ein persönliches Konto. Um auf deine Instanz zuzugreifen, authentifizieren sich Personen mit den Anmeldeinformationen für das Konto. Weitere Informationen findest du unter Integrierte Authentifizierung konfigurieren.

Externe Authentifizierung

Wenn du ein externes Verzeichnis oder einen Identitätsanbieter (IdP) verwendest, um den Zugriff auf mehrere Webanwendungen zu zentralisieren, kannst du eventuell eine externe Authentifizierung für Ihre GitHub Enterprise Server-Instance konfigurieren. Weitere Informationen findest du in den folgenden Artikeln.

Note

Du kannst entweder SAML oder LDAP verwenden.

Wenn du die externe Authentifizierung verwenden möchtest, kannst du auch eine Fallbackauthentifizierung für Personen konfigurieren, die kein Konto bei deinem externen Authentifizierungsanbieter haben. Zum Beispiel könntest du Dienstleistern oder Computerbenutzer*innen Zugriff gewähren. Weitere Informationen findest du unter Zulassen integrierter Authentifizierung für Benutzer*innen außerhalb deines Anbieters.

Infos zur Bereitstellung

Wenn Sie die integrierte Authentifizierung, CAS, LDAP oder SAML konfigurieren, erstellt GitHub Enterprise Server ein Benutzerkonto, wenn sich eine autorisierte Person bei der Instanz anmeldet oder „just in time“ (JIT). Wenn Sie SAML verwenden, können Sie optional Benutzerkonten von Ihrem Identitätsanbieter (IdP) mithilfe von SCIM bereitstellen. Weitere Informationen findest du unter Konfigurieren von Benutzerbereitstellung mit SCIM auf GitHub Enterprise Server.

Weiterführende Themen