Skip to main content

À propos de la gestion de l'identité et de l'accès

Administrateurs pour une instance GitHub Enterprise Server doit décider comment les utilisateurs accéderont l'instance.

À propos de l'IAM pour GitHub Enterprise Server

Les administrateurs qui configurent une instance GitHub Enterprise Server peuvent utiliser des comptes locaux et l'authentification intégrée sur l'instance. Vous pouvez également centraliser l'identité et l'accès pour les applications web d'une entreprise, les administrateurs peuvent configurer une méthode d'authentification externe. Si vous utilisez SAML, vous pouvez éventuellement approvisionner des comptes d'utilisateur sur l'instance à partir de votre fournisseur d'identité à l'aide de System for Cross-domain Identity Management (SCIM).

Méthodes d'authentification

Les méthodes d'authentification suivantes sont disponibles pour GitHub Enterprise Server.

Authentification intégrée

Lorsque vous utilisez l’authentification intégrée pour votre instance GitHub Enterprise Server, chaque personne crée un compte personnel à partir d’une invitation ou en s’inscrivant. Pour accéder à votre instance, les utilisateurs s'authentifient avec les informations d'identification du compte. Pour plus d'informations, consultez « Configuration de l’authentification intégrée ».

Authentification externe

Si vous utilisez un annuaire externe ou un fournisseur d'identité pour centraliser l'accès à plusieurs applications web, vous pouvez configurer l'authentification externe pour votre instance GitHub Enterprise Server. Pour plus d'informations, consultez les articles suivants.

Note

Vous pouvez utiliser SAML ou LDAP, mais pas les deux.

Si vous choisissez d'utiliser l'authentification externe, vous pouvez également configurer l'authentification de secours pour les personnes qui n'ont pas de compte sur votre fournisseur d'authentification externe. Par exemple, vous pouvez accorder l'accès à un entrepreneur ou à un utilisateur de machine. Pour plus d’informations, consultez « Autorisation d’authentification intégrée pour les utilisateurs extérieurs à votre fournisseur ».

À propos de l'approvisionnement

Si vous configurez l'authentification intégrée, CAS, LDAP ou SAML, GitHub Enterprise Server crée un compte d'utilisateur lorsqu'une personne autorisée se connecte à l'instance ou « juste-à-temps » (JAT). Si vous utilisez SAML, vous pouvez éventuellement approvisionner des comptes d'utilisateur à partir de votre fournisseur d'identité à l'aide de SCIM. Pour plus d'informations, consultez « Configuring de l’attribution d’utilisateurs avec SCIM sur GitHub Enterprise Server ».

Pour aller plus loin