Skip to main content
Мы публикуем частые обновления нашей документации, и перевод этой страницы может все еще выполняться. Актуальные сведения см. в документации на английском языке.

Сведения о SAML для корпоративной системы IAM

Вы можете использовать единый вход SAML для централизованного управления доступом к организациям, принадлежащим ваше предприятие на GitHub.com.

Сведения о едином входе SAML для вашего предприятия в GitHub.com

Если участники предприятия управляют своими учетными записями пользователей в GitHub.com, вы можете настроить проверку подлинности SAML в качестве дополнительного ограничения доступа для вашего предприятия или организации. Единый вход SAML предоставляет владельцам организаций и предприятий на GitHub Enterprise Cloud способ управления доступом и защиты ресурсов организации, таких как репозитории, проблемы и запросы на вытягивание.

Если вы настроили единый вход SAML, участники вашей организации продолжат входить в свои личные учетные записи в GitHub.com. Когда участник обращается к большинству ресурсов в организации, GitHub перенаправляет участника к поставщику удостоверений для проверки подлинности. После успешной аутентификации поставщик удостоверений перенаправляет участника обратно на GitHub. Дополнительные сведения см. в разделе Сведения о проверке подлинности с помощью единого входа SAML.

Примечание. Единый вход с помощью SAML не заменяет обычный процесс входа для GitHub. Если вы не используете Enterprise Managed Users, участники продолжат выполнять вход в свои личные учетные записи в GitHub.com, и каждая личная учетная запись будет связана с внешним удостоверением в поставщике удостоверений.

Владельцы предприятий могут включить единый вход SAML и централизованную проверку подлинности с помощью поставщика удостоверений SAML во всех организациях, принадлежащих корпоративной учетной записи. После того как вы включите единый вход через SAML для корпоративной учетной записи, он будет включен по умолчанию для всех организаций, принадлежащих вашей корпоративной учетной записи. Все члены должны будут выполнять аутентификацию с использованием единого входа через SAML, чтобы получить доступ к своим организациям, а владельцы корпоративных учетных записей должны будут выполнять такую аутентификацию при входе в свою учетную запись. Дополнительные сведения см. в разделах Сведения о проверке подлинности для предприятия и Настройка единого входа SAML для предприятия.

Кроме того, вы можете создавать учетные записи участников предприятий и управлять ими с помощью Enterprise Managed Users. Чтобы определить, что лучше всего подойдет для вашего предприятия — единый вход на основе SAML или Enterprise Managed Users, — см. статью О проверке подлинности для вашего предприятия.

Если ошибка конфигурации SAML или проблема с поставщиком удостоверений (IdP) не позволяет использовать единый вход SAML, вы можете использовать код восстановления для доступа к учетной записи предприятия. Дополнительные сведения см. в разделе Управление кодами восстановления для вашей организации.

После включения единого входа SAML в зависимости от используемого поставщика удостоверений можно включить дополнительные функции управления удостоверениями и доступом.

Если вы используете Azure AD в качестве поставщика удостоверений, вы можете использовать синхронизацию команд для управления членством в команде в каждой организации. Если для вашей организации или корпоративной учетной записи включена синхронизация команд, вы можете синхронизировать команду GitHub с группой поставщика удостоверений. При синхронизации команды GitHub с группой поставщика удостоверений изменения членства в группе поставщика удостоверений автоматически отражаются в GitHub Enterprise Cloud, что позволяет не беспокоиться о переносе обновлений вручную или через пользовательские скрипты. Дополнительные сведения см. в разделе Управление синхронизацией команд для организаций на предприятии.

Примечание: ScIM нельзя настроить для корпоративной учетной записи, если только ваша учетная запись не была создана для использования Enterprise Managed Users. Дополнительные сведения см. в разделе Сведения о Enterprise Managed Users.

Если при включении единого входа SAML для вашей корпоративной учетной записи у какой-либо из принадлежащих ей организаций уже настроено использование единого входа SAML, следует принять во внимание особые требования. Дополнительные сведения см. в разделе Переключение конфигурации SAML с организации на корпоративную учетную запись.

Дополнительные сведения о настройке единого входа SAML в GitHub Enterprise Cloud см. в разделе Настройка единого входа SAML для вашего предприятия. Чтобы узнать, как настроить проверку подлинности и для GitHub.com с конкретным поставщиком удостоверений, см. статьи для отдельных поставщиков удостоверений статьи "Использование SAML для корпоративного IAM".

Поддерживаемые поставщики удостоверений

Мы проверяем и официально поддерживаем следующих поставщиков удостоверений. Для единого входа SAML мы предлагаем ограниченную поддержку для всех поставщиков удостоверений, реализующих стандарт SAML 2.0. Дополнительные сведения см. на вики-странице по SAML на веб-сайте OASIS.

IdPSAMLСинхронизация команд
Службы федерации Active Directory (AD FS)
Azure Active Directory (Azure AD)
Okta
OneLogin
PingOne
Shibboleth

Дополнительные материалы