À propos de l'IAM pour GitHub Enterprise Cloud
Pour contrôler l'accès aux ressources de votre entreprise, vous pouvez autoriser les personnes à utiliser un compte personnel sur GitHub.com et éventuellement configurer des restrictions d'accès SAML supplémentaires. Vous pouvez également approvisionner et contrôler les comptes de votre entreprise en utilisant votre fournisseur d'identité (IdP) avec Enterprise Managed Users.
Après en avoir appris plus sur l'authentification et l'approvisionnement pour chacune de ces options, pour déterminer la méthode la mieux adaptée à votre entreprise, consultez « Choix d’un type d’entreprise pour GitHub Enterprise Cloud ».
Méthodes d'authentification
Lorsque vous créez une entreprise sur GitHub Enterprise Cloud, vous pouvez décider de la façon dont les personnes s'authentifient pour accéder à vos ressources sur GitHub.com, et qui contrôle les comptes d'utilisateur.
- Authentification via GitHub.com
- Authentification via GitHub.com avec une restriction d'accès SAML supplémentaire
- Authentication avec Enterprise Managed Users et la fédération
Authentification via GitHub.com
Avec l'authentification uniquement via GitHub.com, chaque personne à qui vous souhaitez accorder un accès à votre entreprise doit créer et gérer un compte personnel sur GitHub.com. Une fois que vous avez accordé l'accès à votre entreprise, le membre peut accéder aux ressources de votre entreprise après la connexion au compte sur GitHub.com. Le membre gère le compte et peut contribuer à d'autres entreprises, organisations et dépôts sur GitHub.com. Pour plus d'informations sur les comptes personnels, consultez « Création d’un compte sur GitHub ».
Authentification via GitHub.com avec une restriction d'accès SAML supplémentaire
Si vous configurez une restriction d'accès SAML supplémentaire, chaque personne à qui vous souhaitez accorder un accès à votre entreprise doit créer et gérer un compte personnel sur GitHub.com. Une fois que vous avez accordé l'accès à votre entreprise, le membre peut accéder aux ressources de votre entreprise uniquement après l'authentification réussie au compte sur GitHub.com et au compte sur votre fournisseur d'identité SAML. Le membre peut contribuer à d'autres entreprises, organisations et dépôts sur GitHub.com à l'aide de son compte personnel. Pour plus d'informations sur la nécessité d'une authentification SAML pour tous les accès aux ressources de votre entreprise, consultez « À propos de SAML pour la gestion des identités et des accès d'entreprise ».
Vous pouvez choisir entre configurer SAML au niveau de l'entreprise, ce qui permet d'appliquer la même configuration SAML à toutes les organisations au sein de l'entreprise, ou configurer SAML séparément pour des organisations individuelles. Pour plus d'informations, consultez « Décider de configurer SAML pour votre entreprise ou vos organisations ».
Authentication avec Enterprise Managed Users et la fédération
Si vous avez besoin de contrôler davantage les comptes de vos membres d’entreprise sur GitHub, vous pouvez utiliser Enterprise Managed Users. Avec Enterprise Managed Users, vous provisionnez et gérez les comptes pour vos membres d’entreprise sur GitHub à l’aide de votre fournisseur d’identité. Chaque membre se connecte à un compte que vous créez, et votre entreprise gère le compte. Les contributions extérieures à l’entreprise sont limitées. Pour plus d’informations, consultez « À propos d’Enterprise Managed Users ».
À propos de l'approvisionnement
Si vous utilisez l'authentification via GitHub.com avec des restrictions d'accès SAML supplémentaires, les personnes créent des comptes personnels sur GitHub.com, et vous pouvez accorder à ces comptes personnels l'accès aux ressources de votre entreprise. Vous n'approvisionnez pas de comptes.
Sinon, si vous utilisez Enterprise Managed Users, vous devez configurer votre fournisseur d'identité pour approvisionner des comptes d'utilisateur au sein de votre entreprise sur GitHub.com à l'aide de System for Cross-domain Identity Management (SCIM). Pour plus d’informations, consultez « Comptes d’approvisionnement pour les utilisateurs gérés d’entreprise ».
À propos des fournisseurs d'identité pris en charge
Si vous choisissez de créer une entreprise qui utilise des comptes personnels sur GitHub.com, vous pouvez configurer une authentification supplémentaire avec un système externe de gestion des identités conforme à la norme SAML 2.0. GitHub prend également en charge et teste officiellement certains systèmes de gestion de l'identité. Pour plus d’informations, consultez « Configuration d'une authentification unique (SSO) SAML pour votre entreprise ».
Les partenaires GitHub, avec certains développeurs de systèmes de gestion des identités, doivent fournir une intégration « prête à l’emploi » à Enterprise Managed Users. Pour simplifier votre configuration et garantir une prise en charge complète, utilisez un seul partenaire IdP pour l'authentification et l'approvisionnement. Si vous utilisez un fournisseur d'identité partenaire (IdP), vous pouvez configurer une application sur votre IdP pour assurer l'authentification et l'approvisionnement. L'IdP doit prendre en charge la norme SAML 2.0. Si vous utilisez Entra ID (anciennement Azure AD), vous pouvez également configurer l'authentification OpenID Connect (OIDC). Dans le cas contraire, ou si vous utilisez uniquement un fournisseur d’identité partenaire pour l’authentification, vous pouvez intégrer des IdP qui implémentent les normes SAML 2.0 et System for Cross-domain Identity Management (SCIM) 2.0. Pour plus d’informations, consultez « À propos d’Enterprise Managed Users ».