О типах предприятий
Прежде чем начать использовать GitHub Enterprise Cloud, необходимо решить, как члены вашей организации будут получать доступ к данным вашей компании, таким как организации, репозитории, проблемы и запросы на вытягивание.
В GitHub Enterprise Cloudваша корпоративная учетная запись является центральным местом для совместной работы пользователей. Корпоративная учетная запись также обеспечивает безопасность, администрирование и управление доступом к данным вашей компании. Дополнительные сведения см. в разделе Сведения об учетных записях предприятия.
Функции и функциональные возможности, доступные пользователям, зависят от типа создаваемого предприятия. Вы можете выбрать один из двух типов предприятий:
| Тип предприятия | Удостоверение пользователя | Проверка подлинности | Подготовка |
|---|---|---|---|
| Корпоративная с личными учетными записями на GitHub.com | Существующая личная учетная запись на GitHub.com |
|
|
| Корпоративный с управляемыми пользователями | Управление внешней системой управления удостоверениями |
|
|
Если ваша компания является новой для GitHub Enterprise Cloud, предприятия с личными учетными записями и Enterprise Managed Users также легко принять.
Для поддержания присутствия в сообществе с открытым исходным кодом при практике внутреннего источника в управляемой среде некоторые компании поддерживают репозитории в существующем предприятии с личными учетными записями на GitHub.com, а также создают отдельные корпоративный с управляемыми пользователями.
Чтобы выбрать тип предприятия, который будет лучше обслуживать вас и ваших пользователей, задайте себе следующие вопросы.
Вы хотите контролировать учетные записи пользователей для ваших пользователей?
Enterprise Managed Users может подойти вашему предприятию, если вы не хотите, чтобы корпоративные участники использовали свои личные учетные записи на GitHub.com для доступа к ресурсам вашего предприятия.
Enterprise Managed Users предоставляет истинный единый вход для пользователей. Если выбрать Enterprise Managed Users, вы подготовите учетные записи для пользователей, а пользователи не должны входить в отдельную учетную запись пользователя. Вы также можете убедиться, что эти учетные записи пользователей соответствуют вашему удостоверению компании, контролируя имена пользователей и адреса электронной почты, связанные с учетными записями.
Если вы не выбираете Enterprise Managed Users, каждый пользователь должен создать, управлять и войти в личную учетную запись на GitHub.com. Вы можете настроить проверку подлинности SAML таким образом, чтобы пользователи могли проходить проверку подлинности во внешней системе управления удостоверениями, а также выполнять вход в личную учетную запись. После успешной проверки подлинности SAML GitHub связывает личную учетную запись пользователя с внешним удостоверением в системе управления удостоверениями.
Если в настоящее время пользователям требуется создать новую личную учетную запись на GitHub.com для участия в ресурсах вашей компании, Enterprise Managed Users может оказаться лучшей альтернативой. Если вы используете внешнюю систему управления удостоверениями в качестве источника истины для пользователя и управления доступом, то создание предприятия, которое позволяет настроить дополнительный контроль доступа SAML для существующих персональных учетных записей на GitHub.com может оказаться лучшим вариантом. Например, возможно, у вашего предприятия нет установленного процесса подключения новых пользователей в системе управления удостоверениями.
Поддерживается ли ваша внешняя система управления удостоверениями?
Если вы решили создать предприятие, использующее личная учетная запись на GitHub.com, можно настроить дополнительную проверку подлинности с помощью внешней системы управления удостоверениями, которая соответствует стандарту SAML 2.0. GitHub также официально поддерживает и проверяет некоторые системы управления удостоверениями. Дополнительные сведения см. в разделе Настройка единого входа SAML для предприятия.
GitHub сотрудничает с некоторыми разработчиками систем управления удостоверениями, чтобы обеспечить интеграцию "проложенный путь" с Enterprise Managed Users. Чтобы упростить конфигурацию и обеспечить полную поддержку, GitHub рекомендует использовать единый идентификатор партнера для проверки подлинности и подготовки. Если вы используете поставщик удостоверений партнера (IdP), можно настроить одно приложение на поставщике удостоверений для обеспечения проверки подлинности и подготовки. Поставщик удостоверений должен поддерживать стандарт SAML 2.0. Кроме того, если вы используете идентификатор Записи (ранее известное как Azure AD), можно настроить проверку подлинности OpenID Подключение (OIDC). Если вы не используете поставщик удостоверений партнера или используете только поставщик удостоверений партнера для проверки подлинности, вы можете интегрировать поставщики удостоверений, реализующие стандарты SAML 2.0 и System for Cross-domain Identity Management (SCIM) 2.0. Дополнительные сведения см. в разделе Сведения о Enterprise Managed Users.
Работают ли ваши пользователи в общедоступных репозиториях, гистах или GitHub Pages сайтах?
Чтобы предотвратить случайную утечку корпоративного содержимого у участников предприятия на GitHub.com, Enterprise Managed Users накладывает строгие ограничения на действия пользователей. Например, управляемые учетные записи пользователей не может создавать общедоступные репозитории, gists любого видимости или GitHub Pages сайтов, видимых за пределами предприятия. Полный список ограничений см. в разделе "Возможности и ограничения управляемых учетных записей пользователей".
Эти ограничения неприемлемы для некоторых предприятий. Чтобы определить, будут ли данные Enterprise Managed Users работать для вас, просмотрите ограничения с пользователями и убедитесь, что какие-либо из ограничений будут препятствовать существующим рабочим процессам. В этом случае предприятие с личными учетными записями может быть лучшим выбором для вашего предприятия.
Пользователи полагаются на совместную работу за пределами вашей организации?
Управляемые учетные записи пользователей может способствовать только репозиториям в вашей организации. Если разработчики должны участвовать в репозиториях как внутри, так и за пределами вашего предприятия, включая частные репозитории, Enterprise Managed Users может не быть правильным для вашего предприятия. Предприятие с личными учетными записями может быть лучшим решением.
Если ваша компания поддерживает репозитории в существующем предприятии с личными учетными записями на GitHub.com, а также создает отдельные данные корпоративный с управляемыми пользователями, пользователи, которые вносят вклад в репозитории, принадлежащие обоим предприятиям, на одной рабочей станции должны переключаться между учетными записями на GitHub.com в браузере. Пользователю также может потребоваться настроить конфигурацию Git рабочей станции для размещения двух учетных записей. Из-за сложности такого рабочего процесса увеличивается риск по ошибке сделать внутренний код достоянием общественности.
Если выбрать Enterprise Managed Users, но требуется, чтобы пользователи могли участвовать в ресурсах за пределами предприятия с одной рабочей станции, вы можете предоставить поддержку переключения между учетными записями в локальной конфигурации Git пользователя. Дополнительные сведения см. в разделе Сведения о Enterprise Managed Users.
Может ли ваше предприятие позволить себе расходы на миграцию?
Если у вас уже есть предприятие, использующее персональные учетные записи для GitHub.com, внедрение Enterprise Managed Users требует миграции на новую корпоративную учетную запись. Дополнительные сведения см. в разделе Сведения о Enterprise Managed Users.
Хотя Enterprise Managed Users не отличается от стоимости предприятия, использующего личные учетные записи, процесс миграции может потребовать времени или затрат от вашей команды. Убедитесь, что этот процесс миграции является приемлемым для вашего бизнеса и пользователей. Если нет, предприятие с личными учетными записями может быть лучшим выбором для вас.