Миграция из OIDC в SAML

Если вы используете OpenID Подключение (OIDC) для проверки подлинности участников в корпоративный с управляемыми пользователями, вы можете перейти на единый вход SAML.

Кто эту функцию можно использовать?

Чтобы управлять пользователями в организации с помощью поставщика удостоверений, ваше предприятие должно быть включено для Enterprise Managed Users, доступной с GitHub Enterprise Cloud. Дополнительные сведения см. в разделе "Сведения о Enterprise Managed Users".

В этой статье

Примечание. Поддержка openID Подключение (OIDC) и политики условного доступа (CAP) для Enterprise Managed Users доступна только для идентификатора Microsoft Entra (ранее известного как Azure AD).

О миграции данных корпоративный с управляемыми пользователями из OIDC в SAML

Чтобы перейти из OIDC в SAML, сначала отключите OIDC, который приостановит все управляемые учетные записи пользователей, удалите все подготовленные scIM внешние группы и удалите связанные удостоверения.

Затем вы настроите SAML и SCIM. В настоящее время пользователи, группы и удостоверения будут повторно подготовлены.

Если вы не знакомы с Enterprise Managed Users и еще не настроили проверку подлинности для вашего предприятия, вам не нужно выполнять миграцию и настроить единый вход SAML (SSO). Дополнительные сведения см. в разделе Настройка единого входа SAML для управляемых пользователей GitHub Enterprise.

Предупреждение: При миграции на новый идентификатор или клиент подключения между командами GitHub и группами поставщика удостоверений удаляются и не восстанавливаются после миграции. Это приведет к удалению всех участников из команды и оставьте команду не подключенной к вашему idP, что может привести к сбоям, если вы используете синхронизацию команд для управления доступом к организациям или лицензиям от поставщика удостоверений. Мы рекомендуем использовать конечные точки "Внешние группы" REST API для сбора сведений о настройке команд перед миграцией, а затем восстановить подключения. Дополнительные сведения см. в разделе Конечные точки REST API для внешних групп.

Необходимые компоненты

Миграция предприятия

  1. Войдите в GitHub.com в качестве пользователя установки для вашего предприятия с именем пользователя @SHORT-CODE_admin, заменив SHORT-CODE коротким кодом вашего предприятия.

  2. В правом верхнем углу GitHub.com щелкните фотографию профиля и выберите Ваши предприятия.

  3. В списке предприятий щелкните предприятие, которое требуется просмотреть.

  4. На боковой панели учетной записи предприятия щелкните Параметры.

  5. Когда появится запрос на переход к поставщику удостоверений, нажмите Использовать код восстановления и войдите с помощью одного из кодов восстановления предприятия.

    Примечание. Для предприятия необходимо использовать код восстановления, а не учетную запись пользователя. Дополнительные сведения см. в разделе Скачивание кодов восстановления единого входа для учетной записи предприятия.

  6. В разделе Параметры нажмите кнопку "Безопасность проверки подлинности".

  7. Отмена выбора единого входа OIDC.

  8. Нажмите кнопку Сохранить.

  9. Настройте проверку подлинности SAML и подготовку SCIM. Дополнительные сведения см. в руководстве по интеграции единого входа Microsoft Entra с управляемым пользователем GitHub Enterprise в Microsoft Learn.