GitHub Enterprise Cloud에 대한 IAM 정보
엔터프라이즈의 리소스에 대한 액세스를 제어하려는 경우, GitHub.com에서 개인 계정을 사용하고 필요에 따라 추가 SAML 액세스 제한을 구성하도록 허용하거나, Enterprise Managed Users을(를) 통해 IdP(ID 공급자)를 사용하여 엔터프라이즈에 대한 계정을 프로비저닝하고 제어할 수 있습니다.
이러한 각 옵션에 대한 인증과 프로비저닝에 대해 자세히 알아보고 엔터프라이즈에 가장 적합한 방법을 확인하려면 "GitHub Enterprise Cloud에 대해 엔터프라이즈 유형 선택"을(를) 참조하세요.
인증 방법
GitHub Enterprise Cloud,에서 엔터프라이즈를 만들 때 사용자가 GitHub.com에서 리소스에 액세스하도록 인증하는 방식과 사용자 계정을 제어하는 사용자를 결정할 수 있습니다.
GitHub.com을(를) 통한 인증
오직 GitHub.com을(를) 통한 인증을 사용하는 경우 엔터프라이즈에 대한 액세스 권한을 부여하려는 각 사용자가 GitHub.com에서 개인 계정 만들고 관리해야 합니다. 엔터프라이즈에 대한 액세스 권한을 부여하고 나서 멤버가 GitHub.com에서 계정에 로그인한 후 엔터프라이즈의 리소스에 액세스할 수 있습니다. 멤버는 계정을 관리하고 GitHub.com의 다른 기업, 조직 및 리포지토리에 기여할 수 있습니다. 개인 계정에 대한 자세한 내용은 "GitHub에서 계정 생성하기"을(를) 참조하세요.
추가 SAML 액세스 제한을 적용한 GitHub.com를 통한 인증
추가 SAML 액세스 제한을 구성하는 경우 엔터프라이즈에 액세스 권한을 부여하려는 각 개인이 GitHub.com에서 개인 계정을 만들고 관리해야 합니다. 엔터프라이즈에 대한 액세스 권한을 부여하고 나서 GitHub.com에서의 계정과 SAML ID 공급자(IdP)에서의 계정에 모두 성공적으로 인증한 후에 비로소 멤버가 엔터프라이즈 자원에 액세스할 수 있습니다. 멤버는 개인 계정을 사용하여 GitHub.com의 다른 엔터프라이즈, 조직 및 리포지토리에 기여할 수 있습니다. 모든 엔터프라이즈의 리소스에 액세스하기 위해 SAML 인증을 요구하는 방법에 대한 자세한 내용은 "엔터프라이즈 IAM에 대한 SAML 정보"을(를) 참조하세요.
동일한 SAML 구성을 엔터프라이즈 내의 모든 조직에 적용하는 SAML을 엔터프라이즈 수준에서 구성하는 것과 개별 조직에 대해 SAML을 별도로 구성하는 것 중에서 선택할 수 있습니다. 자세한 내용은 "엔터프라이즈 또는 조직에 SAML을 구성할지 여부 결정"을(를) 참조하세요.
Enterprise Managed Users 및 페더레이션을 사용한 인증
GitHub에서 Enterprise 멤버에 대한 계정을 좀 더 자세히 제어해야 하는 경우 Enterprise Managed Users를 사용할 수 있습니다. Enterprise Managed Users를 사용하면 IdP를 사용하여 GitHub에서 Enterprise 멤버에 대한 계정을 프로비저닝하고 관리합니다. 각 멤버는 사용자가 만든 계정에 로그인하고 엔터프라이즈에서 계정을 관리합니다. 엔터프라이즈 외부에서 기여는 제한됩니다. 자세한 내용은 "Enterprise Managed Users 정보"을(를) 참조하세요.
프로비저닝 정보
추가 SAML 액세스 제한으로 GitHub.com을(를) 통한 인증을 사용하는 경우 사용자는 GitHub.com에 개인 계정 만들고 해당 개인 계정에 엔터프라이즈 자원에 대한 액세스 권한을 부여할 수 있습니다. 계정을 프로비전하지 않습니다.
또는 Enterprise Managed Users을(를) 사용하는 경우 SCIM(System for Cross-domain Identity Management)을 사용하여 엔터프라이즈 내 사용자 계정을 GitHub.com에 프로비전하도록 IdP를 구성해야 합니다. 자세한 내용은 "엔터프라이즈 관리 사용자에 대한 프로비전 계정"을(를) 참조하세요.
지원되는 IdP 정보
GitHub.com에서 개인 계정을 사용하는 엔터프라이즈를 만들도록 선택한 경우, SAML 2.0 표준을 준수하는 외부 ID 관리 시스템으로 추가 인증을 구성할 수 있습니다. GitHub에서는 다음 ID 관리 시스템을 공식적으로 지원하고 내부에서 테스트를 마쳤습니다. 자세한 내용은 "엔터프라이즈에 대한 SAML Single Sign-On 구성"을(를) 참조하세요.
GitHub은(는) 일부 ID 관리 시스템 개발자와 협력하여 Enterprise Managed Users(과)와의 "포장된 경로" 통합을 제공합니다. 구성을 간소화하고 완전한 지원을 보장하기 위해, 인증 및 프로비전 모두에 단일 파트너 IdP를 사용합니다. 파트너 IdP(ID 공급자)를 사용하는 경우 인증 및 프로비저닝을 제공하도록 IdP에서 하나의 애플리케이션을 구성할 수 있습니다. IdP는 SAML 2.0 표준을 지원해야 합니다. 또는 Entra ID(이전 Azure AD)를 사용하는 경우, OIDC(OpenID Connect) 인증을 구성할 수 있습니다. 파트너 IdP를 사용하지 않거나 인증에 파트너 IdP만 사용하는 경우 SAML 2.0 및 SCIM(System for Cross-domain Identity Management) 2.0 표준을 구현하는 IdP를 통합할 수 있습니다. 자세한 내용은 "Enterprise Managed Users 정보"을(를) 참조하세요.