À propos de la gestion de l’identité et de l’accès

À propos de l’IAM pour GitHub Enterprise Cloud

Vous pouvez autoriser les personnes à utiliser un compte personnel sur GitHub.com pour accéder aux ressources de votre entreprise et éventuellement configurer des restrictions d’accès SAML supplémentaires, ou vous pouvez approvisionner et contrôler les comptes de votre entreprise à l’aide de votre fournisseur d’identité avec Enterprise Managed Users.

Après en avoir appris plus sur l’authentification et l’approvisionnement pour chacune de ces options, pour déterminer la méthode la mieux adaptée à votre entreprise, consultez « Identification de la meilleure méthode d’authentification pour votre entreprise ».

Méthodes d’authentification

Lorsque vous créez une entreprise sur GitHub Enterprise Cloud, vous pouvez décider de la façon dont les personnes s’authentifient pour accéder à vos ressources sur GitHub.com, et qui contrôle les comptes d’utilisateur.

• Authentification via GitHub.com
• Authentification via GitHub.com avec une restriction d’accès SAML supplémentaire
• Authentication avec Enterprise Managed Users et la fédération

Authentification via GitHub.com

Avec l’authentification uniquement via GitHub.com, chaque personne à qui vous souhaitez accorder un accès à votre entreprise doit créer et gérer un compte personnel sur GitHub.com. Une fois que vous avez accordé l’accès à votre entreprise, le membre peut accéder aux ressources de votre entreprise après la connexion au compte sur GitHub.com. Le membre gère le compte et peut contribuer à d’autres entreprises, organisations et dépôts sur GitHub.com. Pour plus d’informations sur les comptes personnels, consultez « Creating an account on GitHub ».

Authentification via GitHub.com avec une restriction d’accès SAML supplémentaire

Si vous configurez une restriction d’accès SAML supplémentaire, chaque personne à qui vous souhaitez accorder un accès à votre entreprise doit créer et gérer un compte personnel sur GitHub.com. Une fois que vous avez accordé l’accès à votre entreprise, le membre peut accéder aux ressources de votre entreprise uniquement après l’authentification réussie au compte sur GitHub.com et au compte sur votre fournisseur d’identité SAML. Le membre peut contribuer à d’autres entreprises, organisations et dépôts sur GitHub.com à l’aide de son compte personnel. Pour plus d’informations sur la nécessité d’une authentification SAML pour tous les accès aux ressources de votre entreprise, consultez « À propos de SAML pour la gestion des identités et des accès d’entreprise ».

Vous pouvez choisir entre configurer SAML au niveau de l’entreprise, ce qui permet d’appliquer la même configuration SAML à toutes les organisations au sein de l’entreprise, ou configurer SAML séparément pour des organisations individuelles. Pour plus d’informations, consultez « Décider de configurer SAML pour votre entreprise ou vos organisations ».

Authentication avec Enterprise Managed Users et la fédération

Si vous avez besoin de contrôler davantage les comptes de vos membres d’entreprise sur GitHub.com, vous pouvez utiliser Enterprise Managed Users. Avec Enterprise Managed Users, vous provisionnez et gérez les comptes pour vos membres d’entreprise sur GitHub.com à l’aide de votre fournisseur d’identité. Chaque membre se connecte à un compte que vous créez, et votre entreprise gère le compte. Les contributions au reste de GitHub.com sont limitées. Pour plus d’informations, consultez « À propos d’Enterprise Managed Users ».

À propos de l’approvisionnement

Si vous utilisez l’authentification via GitHub.com avec des restrictions d’accès SAML supplémentaires, les personnes créent des comptes personnels sur GitHub.com, et vous pouvez accorder à ces comptes personnels l’accès aux ressources de votre entreprise. Vous n’approvisionnez pas de comptes.

Sinon, si vous utilisez Enterprise Managed Users, vous devez configurer votre fournisseur d’identité pour approvisionner des comptes d’utilisateur au sein de votre entreprise sur GitHub.com à l’aide de System for Cross-domain Identity Management (SCIM). Pour plus d’informations, consultez « Approvisionnement des comptes d’utilisateurs pour les utilisateurs gérés par l’entreprise ».

À propos des fournisseurs d’identité pris en charge

Pour l’authentification unique (SSO) SAML, vous pouvez configurer l’authentification avec un fournisseur d’identité conforme à la norme SAML 2.0. GitHub prend officiellement en charge et teste certains fournisseurs d’identité. Pour plus d’informations, consultez « Configuration d’une authentification unique (SSO) SAML pour votre entreprise ».

Les partenaires GitHub, avec certains développeurs de systèmes de gestion des identités, doivent fournir une intégration « prête à l’emploi » à Enterprise Managed Users. Si vous utilisez un fournisseur d’identité (IdP) partenaire, vous pouvez configurer une application dessus pour fournir l’authentification et l’approvisionnement. Dans le cas contraire, ou si vous utilisez uniquement un fournisseur d’identité partenaire pour l’authentification, vous pouvez intégrer des IdP qui implémentent les normes SAML 2.0 et System for Cross-domain Identity Management (SCIM) 2.0. Pour plus d’informations, consultez « À propos d’Enterprise Managed Users ».

Pour aller plus loin

• « Types de comptes GitHub »
• « À propos des comptes d’entreprise »
• « Puis-je créer des comptes pour des personnes de mon organisation ? »
• « Basculement de votre configuration SAML d’une organisation à un compte d’entreprise »