À propos de l'IAM pour GitHub Enterprise Server
Les administrateurs qui configurent une instance GitHub Enterprise Server peuvent utiliser des comptes locaux et l'authentification intégrée sur l'instance. Vous pouvez également centraliser l'identité et l'accès pour les applications web d'une entreprise, les administrateurs peuvent configurer une méthode d'authentification externe. Si vous utilisez SAML, vous pouvez éventuellement approvisionner des comptes d'utilisateur sur l'instance à partir de votre fournisseur d'identité à l'aide de System for Cross-domain Identity Management (SCIM).
Méthodes d'authentification
Les méthodes d'authentification suivantes sont disponibles pour GitHub Enterprise Server.
Authentification intégrée
Lorsque vous utilisez l’authentification intégrée pour votre instance GitHub Enterprise Server, chaque personne crée un compte personnel à partir d’une invitation ou en s’inscrivant. Pour accéder à votre instance, les utilisateurs s'authentifient avec les informations d'identification du compte. Pour plus d'informations, consultez « Configuration de l’authentification intégrée ».
Authentification externe
Si vous utilisez un annuaire externe ou un fournisseur d'identité pour centraliser l'accès à plusieurs applications web, vous pouvez configurer l'authentification externe pour votre instance GitHub Enterprise Server. Pour plus d'informations, consultez les articles suivants.
- « Utilisation du site d’administration centrale pour la gestion des identités et des accès d’entreprise »
- « Utilisation du protocole LDAP pour la gestion des identités et des accès d’entreprise »
- « Utilisation de SAML pour la gestion des identités et des accès d'entreprise »
Remarque : Vous pouvez utiliser SAML ou LDAP, mais pas les deux.
Si vous choisissez d'utiliser l'authentification externe, vous pouvez également configurer l'authentification de secours pour les personnes qui n'ont pas de compte sur votre fournisseur d'authentification externe. Par exemple, vous pouvez accorder l'accès à un entrepreneur ou à un utilisateur de machine. Pour plus d’informations, consultez « Autorisation d’authentification intégrée pour les utilisateurs extérieurs à votre fournisseur ».
À propos de l'approvisionnement
Si vous configurez l'authentification intégrée, CAS, LDAP ou SAML, GitHub Enterprise Server crée un compte d'utilisateur lorsqu'une personne autorisée se connecte à l'instance ou « juste-à-temps » (JAT). Si vous utilisez SAML, vous pouvez éventuellement approvisionner des comptes d'utilisateur à partir de votre fournisseur d'identité à l'aide de SCIM. Pour plus d'informations, consultez « Configuring de l’attribution d’utilisateurs avec SCIM sur GitHub Enterprise Server ».