Note
La prise en charge d'OpenID Connect (OIDC) et de la politique d'accès conditionnel (CAP) pour Enterprise Managed Users n'est disponible que pour Microsoft Entra ID (anciennement Azure AD).
À propos de la migration d’une entreprise avec utilisateurs managés d’OIDC vers SAML
Pour migrer d’OIDC vers SAML, vous devez d’abord désactiver OIDC, ce qui suspend tous les comptes d’utilisateur managés, efface tous les groupes externes provisionnés par SCIM et supprime les identités liées.
Ensuite, vous configurez SAML et SCIM. À ce stade, les utilisateurs, les groupes et les identités seront reprovisionnés.
Si vous débutez sur Enterprise Managed Users et si vous n’avez pas encore configuré l’authentification pour votre entreprise, vous n’avez pas besoin d’effectuer de migration. Vous pouvez configurer une authentification unique SAML tout de suite. Pour plus d’informations, consultez « Configuration de l’authentification unique SAML pour Enterprise Managed Users ».
Warning
Lorsque vous migrez vers un nouveau fournisseur d’identité ou un nouveau locataire, les connexions entre les équipes GitHub et les groupes IdP sont supprimées et ne sont pas rétablies après la migration. Cela supprime tous les membres de l’équipe et laisse l’équipe non connectée à votre fournisseur d’identité, ce qui peut entraîner une interruption si vous utilisez la synchronisation d’équipe pour gérer l’accès aux organisations ou aux licences de votre fournisseur d’identité. Nous vous recommandons d’utiliser les points de terminaison « Groupes externes » de l’API REST pour collecter des informations sur la configuration de vos équipes avant de migrer et de rétablir les connexions par la suite. Pour plus d’informations, consultez « Points de terminaison d’API REST pour les groupes externes ».
Prérequis
-
Votre entreprise sur GitHub doit actuellement être configurée pour utiliser OIDC comme authentification. Pour plus d’informations, consultez « Configuration d’OIDC pour les utilisateurs managés par l’entreprise ».
-
Vous devez accéder à la fois à votre entreprise sur GitHub et à votre locataire sur Entra ID.
- Pour configurer l’application GitHub Enterprise Managed User (OIDC) sur Entra ID, vous devez vous connecter au locataire Entra ID en tant qu’utilisateur avec le rôle Administrateur général.
- Pour vous connecter en tant qu’utilisateur de configuration de votre entreprise sur GitHub, vous devez utiliser un code de récupération pour l’entreprise. Pour plus d’informations, consultez « Téléchargement des codes de récupération de votre compte d’entreprise pour l’authentification unique ».
-
Planifiez la migration lorsque les utilisateurs n’emploient pas activement les ressources de votre entreprise. Pendant la migration, les utilisateurs ne peuvent pas accéder à votre entreprise tant que vous n’avez pas configuré la nouvelle application et que les utilisateurs n’ont pas été reprovisionnés.
Migration de votre entreprise
-
Connectez-vous en tant qu'utilisateur de configuration de votre entreprise avec le nom d'utilisateur SHORT-CODE_admin, en remplaçant SHORT-CODE par le code court de votre entreprise.
-
Dans le coin supérieur droit de GitHub, cliquez sur votre photo de profil, puis sur Votre entreprise.
-
Quand vous êtes invité à accéder à votre fournisseur d’identité, cliquez sur Utiliser un code de récupération, puis connectez-vous à l’aide de l’un des codes de récupération de votre entreprise.
Note
Vous devez utiliser un code de récupération pour votre entreprise, et non votre compte d’utilisateur. Pour plus d’informations, consultez « Téléchargement des codes de récupération de votre compte d’entreprise pour l’authentification unique ».
-
Sur le côté gauche de la page, dans la barre latérale du compte d'entreprise, cliquez sur Fournisseur d'identité.
-
Sous fournisseur d’identité, cliquez sur configuration de l’authentification unique.
-
Désélectionnez Exiger l’authentification unique OIDC.
-
Confirmez et cliquez sur Désactiver l’authentification unique OIDC.
-
Configurez une authentification SAML et un provisionnement SCIM. Pour plus d’informations, consultez Tutoriel : Intégration de l’authentification unique (SSO) Microsoft Entra avec GitHub Enterprise Managed User sur Microsoft Learn.