Вы можете разрешить пользователям использовать личная учетная запись на GitHub для доступа к ресурсам предприятия и при необходимости настроить дополнительные ограничения доступа SAML, или вы можете подготовить и контролировать учетные записи для вашего предприятия с помощью поставщика удостоверений (IdP) с помощью Enterprise Managed Users. Дополнительные сведения см. в разделе Сведения об управлении удостоверениями и доступом.
Если вы решите использовать SAML вместо Enterprise Managed Users, необходимо выбрать, следует ли настроить SAML на уровне предприятия или на уровне организации.
Если некоторые группы в организации должны использовать разные поставщики проверки подлинности SAML для предоставления доступа к ресурсам на GitHub, настройте SAML для отдельных организаций. С течением времени вы можете реализовать SAML для организаций, позволяя пользователям постепенно проходить проверку подлинности с помощью SAML или требовать проверку подлинности SAML по определенной дате. Участники организации, которые не проходят проверку подлинности с помощью SAML по этой дате, будут удалены. Дополнительные сведения о SAML уровня организации см. в разделе Об управлении удостоверениями и доступом с помощью единого входа SAML.
Если вы настраиваете SAML на уровне организации, участники не требуют проверки подлинности с помощью SAML для доступа к внутренним репозиториям. Дополнительные сведения о внутренних репозиториях см. в разделе Сведения о репозиториях.
Если необходимо защитить внутренние репозитории или применить согласованный интерфейс проверки подлинности для каждой организации в вашей организации, можно настроить проверку подлинности SAML для вашей корпоративной учетной записи. Конфигурация SAML для вашего предприятия переопределяет любую конфигурацию SAML для отдельных организаций, а организации не могут переопределить корпоративную конфигурацию. После настройки SAML для вашего предприятия члены организации должны пройти проверку подлинности с помощью SAML перед доступом к ресурсам организации, включая внутренние репозитории.
SCIM недоступна для корпоративных учетных записей без Enterprise Managed Users, а синхронизация команд доступна только для SAML на корпоративном уровне, если вы используете идентификатор Microsoft Entra (ранее известный как Azure AD) в качестве поставщика удостоверений. Дополнительные сведения см. в разделе Управление синхронизацией команд для организаций на предприятии.
Независимо от выбранной реализации SAML нельзя добавлять внешних участников совместной работы в организации или команды. Вы можете добавлять только внешних участников совместной работы в отдельные репозитории.