Перед созданием учетной записи предприятия необходимо выбрать тип предприятия:
- Корпоративная с личная учетная запись
- Корпоративный с управляемыми пользователями
Чтобы решить, что лучше всего подходит для вашего предприятия, задайте себе следующие вопросы.
Вы хотите управлять учетными записями пользователей?
Enterprise Managed Users может быть правильным для вашего предприятия, если вы не хотите, чтобы участники предприятия использовали собственные личная учетная запись для доступа к ресурсам вашей организации.
Управляемые пользователи
Enterprise Managed Users обеспечивает истинный единый вход для пользователей:
- Вы подготавливаете учетные записи для пользователей.
- Убедитесь, что учетные записи пользователей соответствуют вашему удостоверению компании, контролируя имена пользователей и адреса электронной почты.
- Пользователи должны пройти проверку подлинности в системе управления удостоверениями с помощью SAML или OIDC.
Если в настоящее время пользователям требуется создать новую личная учетная запись на GitHub.com для участия в ресурсах вашей компании, Enterprise Managed Users может оказаться лучшей альтернативой.
Личные учетные записи
Если не выбрать Enterprise Managed Users:
- Каждый пользователь должен создавать, управлять и входить в личная учетная запись на GitHub.com.
- Вы можете настроить проверку подлинности SAML, чтобы пользователи также** должны **пройти проверку подлинности во внешней системе управления удостоверениями. GitHub связывает личная учетная запись пользователя с внешним удостоверением в системе управления удостоверениями.
- Подготовка пользователей недоступна. Систему управления удостоверениями между доменами (SCIM) можно использовать для подготовки доступа к отдельным организациям.
Рассмотрите возможность личная учетная запись, если используется внешняя система управления удостоверениями в качестве источника истины для управления доступом пользователей и доступа, будет слишком много сложности. Например, у вас нет установленного процесса для подключения новых пользователей в системе.
Нужно ли выбрать место хранения данных?
Чтобы обеспечить соответствие требованиям, GitHub Enterprise Cloud включает возможность хранения кода и данных предприятия в определенном регионе в собственном поддомене GHE.com. См. раздел "Сведения о GitHub Enterprise Cloud с размещением данных".
Если вы принимаете GitHub Enterprise Cloud с размещением данных, необходимо использовать Enterprise Managed Users.
Поддерживается ли ваша внешняя система управления удостоверениями?
Рассмотрите, уже ли вы используете или можете ли использовать поддерживаемую систему управления удостоверениями.
Управляемые пользователи
GitHub сотрудничает с некоторыми разработчиками систем управления удостоверениями для обеспечения интеграции "проложенного пути" с Enterprise Managed Users, которая включает как проверку подлинности, так и подготовку.
Если вы не можете использовать интеграцию с проложенным путем, вы можете использовать другую систему управления удостоверениями, которая соответствует нашим рекомендациям.
Полные сведения см. в разделе "Сведения о Enterprise Managed Users".
Личные учетные записи
Вы можете использовать любую внешнюю систему управления удостоверениями, которая соответствует стандарту SAML 2.0 .
GitHub официально поддерживает и проверяет некоторые системы. См. раздел "Настройка единого входа SAML для предприятия".
Нужны ли общедоступные репозитории, гистики или GitHub Pages сайтов?
Чтобы предотвратить случайное утечку корпоративного содержимого для общественности, Enterprise Managed Users накладывает строгие ограничения на то, что пользователи могут делать.
- Управляемые учетные записи пользователей не может создавать общедоступные репозитории, gists любого видимости или GitHub Pages сайтов, видимых за пределами предприятия.
- Полный список ограничений см. в разделе "Возможности и ограничения управляемых учетных записей пользователей".
Просмотрите ограничения с пользователями и убедитесь, что они будут препятствовать существующим рабочим процессам. В этом случае предприятие с личная учетная запись может быть лучшим выбором.
Требуется ли совместная работа за пределами вашей организации?
Управляемые учетные записи пользователей может способствовать только репозиториям в вашей организации. Если разработчики должны участвовать в репозиториях за пределами вашей организации (включая частные репозитории), Enterprise Managed Users может не подходить для вас.
Для совместной работы управляемого пользователя за пределами предприятия они также должны поддерживать отдельную личная учетная запись. Сложность регулярного переключения между учетными записями может увеличить риск ошибочной утечки внутреннего кода общественности. Дополнительные сведения о требуемом рабочем процессе см. в разделе "Начало работы с Enterprise Managed Users".
Может ли ваше предприятие позволить себе расходы на миграцию?
Если у вас уже есть предприятие, использующее личная учетная запись на GitHub.com, внедрение Enterprise Managed Users требует миграции в новую корпоративную учетную запись. Чтобы обсудить этот процесс, обратитесь к группе по продажам GitHub.
Процесс миграции может потребовать времени или затрат от вашей команды. Убедитесь, что этот процесс миграции является приемлемым для вашего бизнеса и пользователей. Если нет, предприятие с личная учетная запись может быть лучшим выбором.