Skip to main content

엔터프라이즈 또는 조직에 SAML을 구성할지 여부 결정

모든 조직에 동일한 구성을 적용하여 엔터프라이즈 계정에 대해 SAML을 구성하거나 개별 조직에 대해 별도의 구성을 만들 수 있습니다.

GitHub에서 개인 계정을 사용하여 엔터프라이즈의 리소스에 액세스하고 필요에 따라 추가 SAML 액세스 제한을 구성하도록 허용하거나, Enterprise Managed Users을(를) 통해 ID 공급자(IdP)를 사용하여 엔터프라이즈에 대한 계정을 프로비저닝하고 제어할 수 있습니다. 자세한 내용은 ID 및 액세스 관리 정보을(를) 참조하세요.

Enterprise Managed Users 대신 SAML을 사용하려는 경우 엔터프라이즈 수준 또는 조직 수준에서 SAML을 구성할지 여부를 선택해야 합니다.

엔터프라이즈 내의 일부 그룹이 다른 SAML 인증 공급자를 사용하여 GitHub에서 리소스에 액세스할 권한을 부여해야 하는 경우 개별 조직마다 SAML을 구성합니다. 사용자가 SAML을 사용하여 점진적으로 인증하도록 하여 조직에 점차 SAML을 구현할 수 있고, 특정 날짜까지 SAML 인증을 요구할 수도 있습니다. 이 날짜까지 SAML을 사용하여 인증하지 않는 조직 구성원은 제거됩니다. 조직 수준 SAML에 대한 자세한 내용은 SAML Single Sign-On을 사용하는 ID 및 액세스 관리 정보을(를) 참조하세요.

조직 수준에서 SAML을 구성하는 경우 구성원은 내부 리포지토리에 액세스하기 위해 SAML으로 인증할 필요가 없습니다. 내부 리포지토리에 대한 자세한 내용은 리포지토리 정보을(를) 참조하세요.

내부 리포지토리를 보호하거나 엔터프라이즈의 모든 조직에 일관된 인증 환경을 적용해야 하는 경우 엔터프라이즈 계정에 SAML 인증을 대신 구성할 수 있습니다. 엔터프라이즈에 대한 SAML 구성은 개별 조직의 SAML 구성을 재정의하며 조직은 엔터프라이즈 구성을 재정의할 수 없습니다. 엔터프라이즈에 SAML을 구성한 후 조직 구성원은 내부 리포지토리 등의 조직 리소스에 액세스하기 전에 SAML로 인증해야 합니다.

Enterprise Managed Users이(가) 없는 엔터프라이즈 계정에는 SCIM을 사용할 수 없으며, 팀 동기화는 Microsoft Entra ID(이전의 Azure AD)를 IdP로 사용하는 경우에만 엔터프라이즈 수준에서 SAML을 사용할 수 있습니다. 자세한 내용은 엔터프라이즈의 조직에 대한 팀 동기화 관리을(를) 참조하세요.

선택한 SAML 구현에 관계없이 조직이나 팀에 외부 협력자를 추가할 수 없습니다. 외부 협력자는 개별 리포지토리에만 추가할 수 있습니다.