Сведения о IAM для GitHub Enterprise Cloud
Чтобы управлять доступом к ресурсам предприятия, вы можете разрешить пользователям использовать личная учетная запись на GitHub.com и при необходимости настроить дополнительные ограничения доступа SAML или подготовить и контролировать учетные записи для вашего предприятия с помощью поставщика удостоверений (IdP) с Enterprise Managed Users.
Узнайте больше о проверке подлинности и подготовке для каждого из этих вариантов, чтобы определить, какой метод лучше всего подходит для вашего предприятия, см. в разделе "Выбор типа предприятия для GitHub Enterprise Cloud".
методы проверки подлинности;
При создании предприятия на GitHub Enterprise Cloudвы можете решить, как пользователи проходят проверку подлинности для доступа к ресурсам на GitHub.com, и кто управляет учетными записями пользователей.
- Проверка подлинности с помощью GitHub.com
- Проверка подлинности с помощью GitHub.com с дополнительным ограничением доступа SAML
- Проверка подлинности с помощью Enterprise Managed Users и федерации
Проверка подлинности с помощью GitHub.com
При проверке подлинности только через GitHub.comкаждый пользователь, которому требуется предоставить доступ к вашей организации, должен создавать и управлять личная учетная запись на GitHub.com. После предоставления доступа к корпоративным ресурсам член может получить доступ к ресурсам организации после входа в учетную запись GitHub.com. Член управляет учетной записью и может участвовать в других предприятиях, организациях и репозиториях на GitHub.com. Дополнительные сведения о личная учетная запись см. в разделе "Создание учетной записи на GitHub".
Проверка подлинности с помощью GitHub.com с дополнительным ограничением доступа SAML
Если вы настроите дополнительное ограничение доступа SAML, каждый пользователь, которому требуется предоставить доступ к вашей организации, должен создавать и управлять личная учетная запись на GitHub.com. После предоставления доступа к корпоративным ресурсам член может получить доступ только после успешной проверки подлинности учетной записи на GitHub.com и учетной записи поставщика удостоверений SAML (IdP). Участник может участвовать в других предприятиях, организациях и репозиториях на GitHub.com с помощью своих личная учетная запись. Дополнительные сведения о необходимости проверки подлинности SAML для всех ресурсов предприятия см. в разделе "Сведения о SAML для корпоративной системы IAM".
Вы можете выбрать настройку SAML на уровне предприятия, которая применяет одну и ту же конфигурацию SAML ко всем организациям предприятия и настроить SAML отдельно для отдельных организаций. Дополнительные сведения см. в разделе Выбор того, следует ли настроить SAML для вашей организации или организации.
Проверка подлинности с помощью Enterprise Managed Users и федерации
Если вам нужен более контроль над учетными записями для участников предприятия на GitHub.com, можно использовать Enterprise Managed Users. При использовании Enterprise Managed Usersвы подготавливаете учетные записи для участников предприятия и управляете ими на GitHub.com с помощью поставщика удостоверений. Каждый участник входит в созданную вами учетную запись, а организация управляет учетной записью. Вклады в остальные данные GitHub.com ограничены. Дополнительные сведения см. в разделе Сведения о Enterprise Managed Users.
Сведения о подготовке
Если вы используете проверку подлинности через GitHub.com с дополнительным ограничением доступа SAML, пользователи создают личная учетная запись на GitHub.com, и вы можете предоставить этим личная учетная запись доступ к ресурсам в вашем предприятии. Вы не подготавливаете учетные записи.
Кроме того, если вы используете Enterprise Managed Users, необходимо настроить поставщика удостоверений для подготовки учетных записей пользователей в организации на GitHub.com с помощью системы управления междоменной идентификацией (SCIM). Дополнительные сведения см. в разделе Подготовка учетных записей пользователей для корпоративных управляемых пользователей.
Сведения о поддерживаемых поставщиках удостоверений
Если вы решили создать предприятие, использующее личная учетная запись на GitHub.com, можно настроить дополнительную проверку подлинности с помощью внешней системы управления удостоверениями, которая соответствует стандарту SAML 2.0. GitHub также официально поддерживает и проверяет некоторые системы управления удостоверениями. Дополнительные сведения см. в разделе Настройка единого входа SAML для предприятия.
GitHub сотрудничает с некоторыми разработчиками систем управления удостоверениями, чтобы обеспечить интеграцию "проложенный путь" с Enterprise Managed Users. Чтобы упростить конфигурацию и обеспечить полную поддержку, GitHub рекомендует использовать единый идентификатор партнера для проверки подлинности и подготовки. Если вы используете поставщик удостоверений партнера (IdP), можно настроить одно приложение на поставщике удостоверений для обеспечения проверки подлинности и подготовки. Поставщик удостоверений должен поддерживать стандарт SAML 2.0. Кроме того, если вы используете идентификатор Записи (ранее известное как Azure AD), можно настроить проверку подлинности OpenID Подключение (OIDC). Если вы не используете поставщик удостоверений партнера или используете только поставщик удостоверений партнера для проверки подлинности, вы можете интегрировать поставщики удостоверений, реализующие стандарты SAML 2.0 и System for Cross-domain Identity Management (SCIM) 2.0. Дополнительные сведения см. в разделе Сведения о Enterprise Managed Users.