Сведения о едином входе SAML для корпоративных учетных записей
Единый вход SAML предоставляет владельцам организаций и предприятий на GitHub Enterprise Cloud способ управления доступом и защиты ресурсов организации, таких как репозитории, проблемы и запросы на вытягивание. Владельцы предприятий могут включить единый вход SAML и централизованную проверку подлинности с помощью поставщика удостоверений SAML во всех организациях, принадлежащих корпоративной учетной записи. После того как вы включите единый вход через SAML для корпоративной учетной записи, он будет включен по умолчанию для всех организаций, принадлежащих вашей корпоративной учетной записи. Все члены должны будут выполнять аутентификацию с использованием единого входа через SAML, чтобы получить доступ к своим организациям, а владельцы корпоративных учетных записей должны будут выполнять такую аутентификацию при входе в свою учетную запись.
Если при включении единого входа SAML для вашей корпоративной учетной записи у какой-либо из принадлежащих ей организаций уже настроено использование единого входа SAML, следует принять во внимание особые требования.
Во время настройки единого входа SAML на уровне организации каждая организация должна быть настроена с уникальным арендатором единого входа в IdP. Это означает, что участники будут связаны с уникальной записью удостоверения SAML для каждой организации, в которой они успешно прошли проверку подлинности. При настройке единого входа SAML для корпоративной учетной записи каждый участник предприятия будет иметь одно удостоверение SAML, используемое для всех организаций, принадлежащих корпоративной учетной записи.
После настройки единого входа SAML для корпоративной учетной записи новая конфигурация переопределит все существующие конфигурации единого входа SAML для организаций, которые принадлежат корпоративной учетной записи. Все настроенные параметры синхронизации команд также будут удалены из этих организаций.
-
Участники вашей организации будут удалены из команд GitHub после удаления параметров синхронизации группы организации.
-
Если вы планируете повторно включить синхронизацию групп, прежде чем включить единый вход SAML для вашего предприятия, обратите внимание на текущую конфигурацию синхронизации команд в затронутых организациях. См. раздел "Управление синхронизацией команд в организации".
Вам потребуется повторно добавить участников организации в команды GitHub после повторной синхронизации групп.
-
Запланируйте время, чтобы внести изменения в параметры синхронизации команды вашей организации, когда пользователи не активно используют ресурсы вашей организации. Изменения синхронизации команд могут привести к простою участников.
Участники предприятия не будут получать уведомления о включении владельцем предприятия SAML для корпоративной учетной записи. Если единый вход SAML был применен ранее на уровне организации, участники не должны заметить существенных различий при переходе непосредственно к ресурсам организации. Участники будут по-прежнему получать запросы на проверку подлинности с помощью SAML. Если участники переходят к ресурсам организации с помощью панели мониторинга IdP, им потребуется щелкнуть новую плитку для приложения уровня предприятия, а не старую плитку для приложения уровня организации. После этого участники смогут выбрать организацию для перехода.
Все personal access tokens, ключи SSH, OAuth apps, а также GitHub Apps , которые ранее авторизованы для организации, будут по-прежнему авторизованы для организации. Тем не менее участникам потребуется авторизовать все PAT, ключи SSH, OAuth apps и GitHub Apps, которые не были авторизованы для использования с единым входом SAML для организации.
В настоящее время подготовка SCIM не поддерживается, если единый вход SAML настроен для корпоративной учетной записи. Если вы сейчас используете SCIM для организации, принадлежащей вашей корпоративной учетной записи, вы потеряете эту функциональность при переключении на конфигурацию уровня предприятия.
Перед настройкой единого входа SAML для корпоративной учетной записи не требуется удалять конфигурации SAML уровня предприятия, но вы можете сделать это. В случае отключения SAML для корпоративной учетной записи в будущем вступают в силу все остальные конфигурации SAML уровня организации. Удаление конфигураций уровня организации может предотвратить непредвиденные проблемы в будущем.
Дополнительные сведения о решении о реализации единого входа SAML на уровне организации или предприятия см. в разделе "Сведения об управлении удостоверениями и доступом".
Переключение конфигурации SAML из организации на корпоративную учетную запись
- Примените единый вход SAML для своей корпоративной учетной записи, убедившись, что всем участникам организации назначен или предоставлен доступ к приложению IdP, используемому для корпоративной учетной записи. Дополнительные сведения см. в разделе Настройка единого входа SAML для предприятия.
- Если вы сохранили конфигурации SAML уровня организации, рассмотрите возможность скрытия плитки для приложений уровня организации в IdP, чтобы избежать путаницы.
- Сообщите участникам предприятия об изменении.
- Участники больше не смогут получить доступ к своим организациям, щелкнув приложение SAML для организации на панели мониторинга IdP. Им нужно будет использовать новое приложение, настроенное для корпоративной учетной записи.
- Участникам потребуется авторизовать все ключи PAT или SSH, которые ранее не были авторизованы для использования с единым входом SAML для своей организации. Дополнительные сведения см. в разделе "[AUTOTITLE" и "Авторизация личного токена доступа для использования с документами единого входа SAML](/authentication/authenticating-with-saml-single-sign-on/authorizing-an-ssh-key-for-use-with-saml-single-sign-on)".
- Участникам может потребоваться выполнить повторную авторизацию OAuth apps, которые ранее были авторизованы для организации. Дополнительные сведения см. в разделе Сведения о проверке подлинности с помощью единого входа SAML.