Sécurisation des ressources de l’entreprise avec l’authentification unique

Découvrez comment configurer l’authentification sécurisée pour les organisations dans votre entreprise.

Dans cet article

Cet article s’applique aux entreprises qui utilisent des comptes personnels. Si vous utilisez des comptes personnels, l’activation de l’authentification unique est une étape facultative que vous pouvez suivre pour sécuriser les ressources de votre entreprise.

Si votre entreprise utilise des utilisateurs gérés, l’authentification unique est obligatoire et tous les comptes d’utilisateurs gérés doivent s’authentifier via votre fournisseur d’identité (IdP) pour se connecter à GitHub. Consultez Configuration de l’authentification unique SAML pour Enterprise Managed Users.

L’authentification unique SAML donne aux propriétaires d’organisation et d’entreprise utilisant un moyen de contrôler et de sécuriser l’accès aux ressources de l’organisation, comme les référentiels, les problèmes et les demandes de tirage. Consultez À propos de SAML pour la gestion des identités et des accès d'entreprise.

Vous pouvez configurer SAML pour votre compte d’entreprise afin d’appliquer les mêmes paramètres à toutes les organisations, ou vous pouvez configurer les paramètres pour des organisations individuelles. Consultez Décider de configurer SAML pour votre entreprise ou vos organisations.

Vous pouvez activer l’authentification unique SAML et l’authentification centralisée via un IdP SAML dans toutes les organisations appartenant à votre compte d’entreprise. Consultez Configuration d'une authentification unique (SSO) SAML pour votre entreprise.

Fournisseurs d'identité pris en charge

GitHub supporte le SAML SSO avec les IdP qui implémentent le standard SAML 2.0. Pour plus d’informations, consultez le Wiki SAML sur le site web OASIS.

GitHub prend officiellement en charge et teste en interne les fournisseurs d’identité suivants.

  • Microsoft services de fédération Active Directory (AD FS)
  • Microsoft Entra ID (actuellement appelé Azure AD)
  • Okta
  • OneLogin
  • PingOne
  • Shibboleth

Pour plus d'informations sur la connexion de Microsoft Entra ID (précédemment appelé Azure AD) à votre entreprise, consultez Tutoriel : intégration de la SSO Microsoft Entra à GitHub Enterprise Cloud – Compte d'entreprise dans Microsoft Docs.

Étapes suivantes

Découvrez ensuite comment configurer une organisation dans votre entreprise. Consultez Configuration d’une organisation.