About identity and access management for your enterprise account

You can centrally manage access to your enterprise's resources, organization membership, and team membership using your identity provider (IdP).

Enterprise accounts are available with GitHub Enterprise Cloud and GitHub Enterprise Server. For more information, see "About enterprise accounts."

About identity and access management for your enterprise account

SAML single sign-on (SSO) gives organization owners and enterprise owners on GitHub a way to control and secure access to organization resources like repositories, issues, and pull requests. Enterprise-Inhaber können SAML SSO und zentralisierte Authentifizierung über einen SAML IdP in allen Organisationen eines Enterprise-Kontos ermöglichen. Wenn Du SAML SSO für Dein Enterprise-Konto aktiviert hast, wird SAML SSO standardmäßig für alle Organisationen Deines Enterprise-Kontos aktiviert. Alle Mitglieder müssen sich über SAML SSO authentifizieren, um auf die Organisationen zuzugreifen, bei denen sie Mitglied sind. Enterprise-Inhaber müssen sich über SAML SSO authentifizieren, wenn sie auf ein Enterprise-Konto zugreifen. For more information, see "Enabling SAML single sign-on for organizations in your enterprise account."

After you enable SAML SSO, depending on the IdP you use, you may be able to enable additional identity and access management features.

If you use Okta as an IdP and participate in a private beta for enterprise accounts, you can manage membership in your enterprise account's organizations with SCIM. SCIM automatically invites people to or removes people from organizations in your enterprise account based on whether they are members of the group that corresponds to each organization in your IdP. For more information, see "About user provisioning for organizations in your enterprise account."

If you use Azure AD as your IDP, you can use team synchronization to manage team membership within each organization. Wenn Du ein GitHub-Team mit einer IdP-Gruppe synchronisierst, spiegeln sich Änderungen an der IdP-Gruppe automatisch in GitHub wieder. Dies erspart Dir manuelle Aktualisierungen und die Ausführung benutzerdefinierter Skripts. Du kannst einen IdP zusammen mit Teamsynchronisierung verwenden, um administrative Aufgaben zu verwalten, wie zum Beispiel die Aufnahme neuer Mitglieder, das Erteilen neuer Berechtigungen für Bewegungen innerhalb einer Organisation, oder das Entfernen des Mitgliederzugriffs in der Organisation. For more information, see "Managing team synchronization for organizations in your enterprise account."

Supported IdPs

We test and officially support the following IdPs. For SAML SSO, we offer limited support for all identity providers that implement the SAML 2.0 standard. For more information, see the SAML Wiki on the OASIS website.

IdPSAMLUser provisioningTeam synchronization
Active Directory Federation Services (AD FS)
Azure Active Directory (Azure AD)
Okta Beta
OneLogin
PingOne
Shibboleth

Did this doc help you?Privacy policy

Help us make these docs great!

All GitHub docs are open source. See something that's wrong or unclear? Submit a pull request.

Make a contribution

Oder, learn how to contribute.