This article applies to enterprises that use personal accounts. If you use personal accounts, enabling SSO is an optional step you can take to secure your enterprise's resources.
If your enterprise uses managed users, SSO is mandatory, and all managed user accounts must authenticate through your identity provider (IdP) to sign in to GitHub. See Configuration de l’authentification unique SAML pour Enterprise Managed Users.
L’authentification unique SAML donne aux propriétaires d’organisation et d’entreprise utilisant un moyen de contrôler et de sécuriser l’accès aux ressources de l’organisation, comme les référentiels, les problèmes et les demandes de tirage. See À propos de SAML pour la gestion des identités et des accès d'entreprise.
You can configure SAML for your enterprise account to apply the same settings to all organizations, or you can configure settings for individual organizations. See Décider de configurer SAML pour votre entreprise ou vos organisations.
You can enable SAML SSO and centralized authentication through a SAML IdP across all organizations owned by your enterprise account. See Configuration d'une authentification unique (SSO) SAML pour votre entreprise.
Supported identity providers
GitHub supporte le SAML SSO avec les IdP qui implémentent le standard SAML 2.0. Pour plus d’informations, consultez le Wiki SAML sur le site web OASIS.
GitHub prend officiellement en charge et teste en interne les fournisseurs d’identité suivants.
- Microsoft services de fédération Active Directory (AD FS)
- Microsoft Entra ID (actuellement appelé Azure AD)
- Okta
- OneLogin
- PingOne
- Shibboleth
For more information about connecting Microsoft Entra ID (previously known as Azure AD) to your enterprise, see Tutorial: Microsoft Entra SSO integration with GitHub Enterprise Cloud - Enterprise Account in Microsoft Docs.
Next steps
Next, learn how to set up an organization in your enterprise. See Setting up an organization.