Informationen zur Identitäts- und Zugriffsverwaltung

Informationen zu IAM für GitHub Enterprise Cloud

Zur Kontrolle des Zugriffs zu den Enterprise-Ressourcen können Sie es Personen ermöglichen, ein persönliches Konto GitHub.com zu benutzen und optional eine zusätzliche SAML-Zugriffseinschränkung konfigurieren, oder Sie können die Konten für Ihr Unternehmen mithilfe Ihres Identitätsanbieters (IdP) mit Enterprise Managed Users bereitstellen und steuern.

Nachdem Sie mehr über die Authentifizierung und Bereitstellung jeder dieser Optionen erfahren haben, können Sie ermitteln, welche Methode für Ihr Unternehmen am besten geeignet ist, siehe „Auswählen eines Unternehmenstyps für GitHub Enterprise Cloud“.

Authentifizierungsmethoden

Wenn Sie ein Unternehmen mit GitHub Enterprise Cloud erstellen, können Sie entscheiden, wie sich Personen für den Zugriff auf Ihre Ressourcen auf GitHub.com authentifizieren und wer die Benutzerkonten steuert.

• Authentifizierung über GitHub.com
• Authentifizierung über GitHub.com mit zusätzlicher SAML-Zugriffsbeschränkung
• Authentifizierung mithilfe von Enterprise Managed Users und Verbund

Authentifizierung über GitHub.com

Wenn die Authentifizierung ausschließlich über GitHub.com erfolgt, muss jede Person, der Sie Zugriff auf Ihr Unternehmen gewähren möchten, eine persönliches Konto für GitHub.com erstellen und verwalten. Nachdem Sie Zugriff auf Ihr Unternehmen gewähren, können die Mitglieder auf die Ressourcen des Unternehmens zugreifen, nachdem sie sich bei ihrem Konto auf GitHub.com angemeldet haben. Das Mitglied verwaltet das Konto und kann zu anderen Unternehmen, Organisationen und Repositorys auf GitHub.com beitragen. Weitere Informationen zu persönlichen Konten finden Sie unter „Erstellen eines Kontos auf GitHub“.

Authentifizierung über GitHub.com mit zusätzlicher SAML-Zugriffsbeschränkung

Wenn Sie eine zusätzliche SAML-Zugriffseinschränkung konfigurieren, muss jede Person, der Sie Zugriff auf Ihr Unternehmen gewähren möchten, ein persönliches Konto auf GitHub.com erstellen und verwalten. Nachdem Sie Zugriff Ihr Unternehmen gegeben haben, kann das Mitglied auf die Ressourcen Ihres Unternehmens zugreifen, nachdem es sich bei seinem Konto auf GitHub.com angemeldet und sich erfolgreich bei deinem SAML-Identitätsanbieter (IdP) authentifiziert hat. Das Mitglied kann mit seinem persönlichen Konto zu anderen Unternehmen, Organisationen und Repositorys auf GitHub.com beitragen. Weitere Informationen zum Erzwingen der SAML-Authentifizierung für den gesamten Zugriff auf Ressourcen deines Unternehmens findest du unter Informationen zu SAML für Enterprise IAM.

Du kannst SAML entweder auf Unternehmensebene konfigurieren, wobei die gleiche SAML-Konfiguration auf alle Organisationen innerhalb des Unternehmens angewendet wird, oder SAML separat für einzelne Organisationen konfigurieren. Weitere Informationen findest du unter Entscheiden, ob SAML für dein Unternehmen oder deine Organisationen konfiguriert werden soll.

Authentifizierung mithilfe von Enterprise Managed Users und Verbund

Wenn du mehr Kontrolle über die Konten deiner Unternehmensmitglieder auf GitHub.com benötigst, kannst du Enterprise Managed Users verwenden. Mit Enterprise Managed Users stellst du Konten für deine Unternehmensmitglieder auf GitHub.com bereit und verwaltest sie mit deinem Identitätsanbieter. Jedes Mitglied meldet sich bei einem Konto an, das du erstellt hast, und dein Unternehmen verwaltet das Konto. Beiträge zum Rest von GitHub.com sind beschränkt. Weitere Informationen findest du unter Informationen zu Enterprise Managed Users.

Infos zur Bereitstellung

Wenn Sie die Authentifizierung über GitHub.com mit zusätzlicher SAML-Zugriffseinschränkung verwenden, erstellen Personen persönliches Konto für GitHub.com, und Sie können diesen persönliches Konto Zugriff auf Ressourcen in Ihrem Unternehmen gewähren. Sie stellen keine Konten bereit.

Wenn Sie Enterprise Managed Users verwenden, müssen Sie Ihren IdP so konfigurieren, dass Benutzerkonten in Ihrem Unternehmen unter GitHub.com mithilfe von System for Cross-Domain Identity Management (SCIM) bereitgestellt werden. Weitere Informationen findest du unter Bereitstellung der Benutzerkonten für von Unternehmensverwalteten Benutzern.

Informationen zu unterstützten IdP

Wenn Sie ein Unternehmen erstellen möchten, das persönliche Konten für GitHub.com verwendet, können Sie zusätzliche Authentifizierung mit einem externen Identitätsverwaltungssystem konfigurieren, das dem SAML 2.0-Standard entspricht. GitHub unterstützt und testet ebenfalls offiziell einige Identitätsverwaltungssysteme. Weitere Informationen findest du unter Konfigurieren von SAML Single Sign-On für dein Unternehmen.

GitHub arbeitet in Partnerschaft mit einigen Entwicklern von Identitätsverwaltungssystemen an einer Integration in Enterprise Managed Users auf einem vorbereiteten Weg. Um Ihre Konfiguration zu vereinfachen und die vollständige Unterstützung sicherzustellen, empfiehlt GitHub, dass Sie einen einzelnen Partner-IdP sowohl für die Authentifizierung als auch für die Bereitstellung verwenden. Wenn Sie einen Partner-Identitätsanbieter (IdP) verwenden, können Sie für die Authentifizierung und Bereitstellung eine Anwendung auf Ihrem IdP konfigurieren. Der IdP muss den SAML 2.0-Standard unterstützen. Alternativ können Sie die OpenID Connect (OIDC)-Authentifizierung konfigurieren, wenn Sie Entra ID (früher Azure AD genannt) verwenden. Wenn Sie keinen Partner-IdP oder nur einen Partner-IdP für die Authentifizierung verwenden, können Sie IdPs integrieren, die die Standards SAML 2.0 und System for Cross-Domain Identity Management (SCIM) 2.0 implementieren. Weitere Informationen findest du unter Informationen zu Enterprise Managed Users.

Weiterführende Themen

• Arten von GitHub-Konten
• Informationen zu Enterprise-Konten
• Kann ich Konten für Personen in meiner Organisation erstellen?
• Wechseln deiner SAML-Konfiguration von einer Organisation zu einem Unternehmenskonto