Сведения о едином входе SAML
Можно включить единый вход SAML в организации, не требуя, чтобы все участники использовали его. Включение, но не принудительное применение единого входа SAML в организации, помогает упростить процесс внедрения единого входа SAML. Как только большинство участников вашей организации будут использовать единый вход SAML, вы можете настроить его принудительное применение.
Примечание. Чтобы подключить единый вход SAML, ваша организация должна использовать GitHub Enterprise Cloud. Дополнительные сведения о том, как бесплатно попробовать GitHub Enterprise Cloud, см. в разделе Настройка пробной версии GitHub Enterprise Cloud.
Если включить, но не применять принудительно единый вход SAML, участники организации, которые решили не использовать единый вход SAML, по-прежнему могут быть участниками организации. Дополнительные сведения см. в разделе Принудительное применение единого входа SAML для организации.
Примечание: Проверка подлинности SAML не требуется для внешних участников совместной работы. Дополнительные сведения о внешних участниках совместной работы см. в разделе Роли в организации.
Если единый вход SAML отключен, все связанные внешние удостоверения удаляются из GitHub Enterprise Cloud.
После включения единого входа SAML для доступа к организации может потребоваться отозвать и повторно авторизовать авторизацию OAuth App и GitHub App. Дополнительные сведения см. в разделе Авторизация OAuth Apps.
Включение и тестирование единого входа SAML для вашей организации
Перед применением единого входа SAML в организации убедитесь, что вы подготовили организацию. Дополнительные сведения см. в разделе Подготовка к принудительному применению единого входа SAML в организации.
Дополнительные сведения о поставщиках удостоверений (IdP), для которых GitHub поддерживает единый вход SAML, см. в разделе Подключение поставщика удостоверений к организации.
-
В правом верхнем углу GitHub.com щелкните фотографию профиля, а затем щелкните Ваши организации.
2. Рядом с организацией щелкните Параметры.
-
В разделе "Безопасность" боковой панели щелкните Authentication security (Безопасность проверки подлинности).
-
В разделе "Единый вход SAML" выберите Включить проверку подлинности SAML.
Примечание. После включения единого входа SAML можно скачать коды восстановления единого входа, чтобы иметь доступ к организации, даже если поставщик удостоверений недоступен. Дополнительные сведения см. в разделе Скачивание кодов восстановления единого входа SAML для организации.
-
В поле "URL-адрес входа" введите конечную точку HTTPS поставщика удостоверений для запросов единого входа. Это значение доступно в конфигурации поставщика удостоверений.
-
При необходимости в поле "Издатель" введите имя издателя SAML. Это позволяет проверить подлинность отправленных сообщений.
-
В поле "Открытый сертификат" вставьте сертификат для проверки ответов SAML.
-
Щелкните , а затем в раскрывающихся списках "Метод подписи" и "Метод дайджеста" выберите алгоритм хэширования, используемый издателем SAML для проверки целостности запросов.
-
Перед включением единого входа SAML для вашей организации щелкните Проверить конфигурацию SAML, чтобы убедиться, что введены правильные сведения.
Совет. При настройке единого входа SAML в организации можно протестировать свою реализацию, не затрагивая участников организации, для этого нужно оставить флажок Require SAML SSO authentication for all members of the название организации organization (Требовать проверку подлинности единого входа SAML для всех участников организации "название организации") снятым.
-
Чтобы включить принудительное применение единого входа SAML и удалить всех участников организации, которые не прошли проверку подлинности с помощью поставщика удостоверений, установите флажок Требовать проверку подлинности единого входа SAML для всех участников организации имяорганизации_. Дополнительные сведения см. в разделе Принудительное применение единого входа SAML для организации.
-
Выберите команду Сохранить.