Cette version de GitHub Enterprise Server n'est plus disponible depuis le 2024-03-26. Aucune publication de correctifs n’est effectuée, même pour les problèmes de sécurité critiques. Pour de meilleures performances, une sécurité améliorée et de nouvelles fonctionnalités, effectuez une mise à niveau vers la dernière version de GitHub Enterprise. Pour obtenir de l’aide sur la mise à niveau, contactez le support GitHub Enterprise.

À propos de la gestion de l'identité et de l'accès

Administrateurs pour une instance GitHub Enterprise Server doit décider comment les utilisateurs accéderont l'instance.

Dans cet article

À propos de l'IAM pour GitHub Enterprise Server

Les administrateurs qui configurent une instance GitHub Enterprise Server peuvent utiliser des comptes locaux et l'authentification intégrée sur l'instance. Vous pouvez également centraliser l'identité et l'accès pour les applications web d'une entreprise, les administrateurs peuvent configurer une méthode d'authentification externe. Si vous utilisez SAML, vous pouvez éventuellement approvisionner des comptes d'utilisateur sur l'instance à partir de votre fournisseur d'identité à l'aide de System for Cross-domain Identity Management (SCIM).

Méthodes d'authentification

Les méthodes d'authentification suivantes sont disponibles pour GitHub Enterprise Server.

Authentification intégrée

Lorsque vous utilisez l’authentification intégrée pour votre instance GitHub Enterprise Server, chaque personne crée un compte personnel à partir d’une invitation ou en s’inscrivant. Pour accéder à votre instance, les utilisateurs s'authentifient avec les informations d'identification du compte. Pour plus d'informations, consultez « Configuration de l’authentification intégrée ».

Authentification externe

Si vous utilisez un annuaire externe ou un fournisseur d'identité pour centraliser l'accès à plusieurs applications web, vous pouvez configurer l'authentification externe pour votre instance GitHub Enterprise Server. Pour plus d'informations, consultez les articles suivants.

Remarque : Vous pouvez utiliser SAML ou LDAP, mais pas les deux.

Si vous choisissez d'utiliser l'authentification externe, vous pouvez également configurer l'authentification de secours pour les personnes qui n'ont pas de compte sur votre fournisseur d'authentification externe. Par exemple, vous pouvez accorder l'accès à un entrepreneur ou à un utilisateur de machine. Pour plus d’informations, consultez « Autorisation d’authentification intégrée pour les utilisateurs extérieurs à votre fournisseur ».

À propos de l'approvisionnement

Si vous configurez l'authentification intégrée, CAS, LDAP ou SAML, GitHub Enterprise Server crée un compte d'utilisateur lorsqu'une personne autorisée se connecte à l'instance ou « juste-à-temps » (JAT). Si vous utilisez SAML, vous pouvez éventuellement approvisionner des comptes d'utilisateur à partir de votre fournisseur d'identité à l'aide de SCIM. Pour plus d'informations, consultez « Configuration du provisionnement d’utilisateurs avec SCIM pour votre entreprise ».

Pour aller plus loin