Skip to main content

Выбор того, следует ли настроить SAML для вашей организации или организации

Вы можете настроить SAML для своей корпоративной учетной записи, используя ту же конфигурацию, применяемую ко всем организациям, или создать отдельные конфигурации для отдельных организаций.

Вы можете разрешить пользователям использовать личная учетная запись на GitHub для доступа к ресурсам предприятия и при необходимости настроить дополнительные ограничения доступа SAML, или вы можете подготовить и контролировать учетные записи для вашего предприятия с помощью поставщика удостоверений (IdP) с помощью Enterprise Managed Users. Дополнительные сведения см. в разделе Сведения об управлении удостоверениями и доступом.

Если вы решите использовать SAML вместо Enterprise Managed Users, необходимо выбрать, следует ли настроить SAML на уровне предприятия или на уровне организации.

Если некоторые группы в организации должны использовать разные поставщики проверки подлинности SAML для предоставления доступа к ресурсам на GitHub, настройте SAML для отдельных организаций. С течением времени вы можете реализовать SAML для организаций, позволяя пользователям постепенно проходить проверку подлинности с помощью SAML или требовать проверку подлинности SAML по определенной дате. Участники организации, которые не проходят проверку подлинности с помощью SAML по этой дате, будут удалены. Дополнительные сведения о SAML уровня организации см. в разделе Об управлении удостоверениями и доступом с помощью единого входа SAML.

Если вы настраиваете SAML на уровне организации, участники не требуют проверки подлинности с помощью SAML для доступа к внутренним репозиториям. Дополнительные сведения о внутренних репозиториях см. в разделе Сведения о репозиториях.

Если необходимо защитить внутренние репозитории или применить согласованный интерфейс проверки подлинности для каждой организации в вашей организации, можно настроить проверку подлинности SAML для вашей корпоративной учетной записи. Конфигурация SAML для вашего предприятия переопределяет любую конфигурацию SAML для отдельных организаций, а организации не могут переопределить корпоративную конфигурацию. После настройки SAML для вашего предприятия члены организации должны пройти проверку подлинности с помощью SAML перед доступом к ресурсам организации, включая внутренние репозитории.

SCIM недоступна для корпоративных учетных записей без Enterprise Managed Users, а синхронизация команд доступна только для SAML на корпоративном уровне, если вы используете идентификатор Microsoft Entra (ранее известный как Azure AD) в качестве поставщика удостоверений. Дополнительные сведения см. в разделе Управление синхронизацией команд для организаций на предприятии.

Независимо от выбранной реализации SAML нельзя добавлять внешних участников совместной работы в организации или команды. Вы можете добавлять только внешних участников совместной работы в отдельные репозитории.