Skip to main content
Мы публикуем частые обновления нашей документации, и перевод этой страницы, возможно, еще выполняется. Актуальные сведения см. в документации на английском языке.

Включение и тестирование единого входа SAML для вашей организации

Владельцы и администраторы организации могут включить единый вход SAML для добавления дополнительного уровня безопасности в свою организацию.

Сведения о едином входе SAML

Можно включить единый вход SAML в организации, не требуя, чтобы все участники использовали его. Включение, но не принудительное применение единого входа SAML в организации, помогает упростить процесс внедрения единого входа SAML. Как только большинство участников вашей организации будут использовать единый вход SAML, вы можете настроить его принудительное применение.

Примечание. Чтобы подключить единый вход SAML, ваша организация должна использовать GitHub Enterprise Cloud. Дополнительные сведения о том, как бесплатно попробовать GitHub Enterprise Cloud, см. в разделе Настройка пробной версии GitHub Enterprise Cloud.

Если включить, но не применять принудительно единый вход SAML, участники организации, которые решили не использовать единый вход SAML, по-прежнему могут быть участниками организации. Дополнительные сведения см. в разделе Принудительное применение единого входа SAML для организации.

Примечание: Проверка подлинности SAML не требуется для внешних участников совместной работы. Дополнительные сведения о внешних участниках совместной работы см. в разделе Роли в организации.

Если единый вход SAML отключен, все связанные внешние удостоверения удаляются из GitHub Enterprise Cloud.

После включения единого входа SAML для доступа к организации может потребоваться отозвать и повторно авторизовать авторизацию OAuth App и GitHub App. Дополнительные сведения см. в разделе Авторизация OAuth Apps.

Включение и тестирование единого входа SAML для вашей организации

Перед применением единого входа SAML в организации убедитесь, что вы подготовили организацию. Дополнительные сведения см. в разделе Подготовка к принудительному применению единого входа SAML в организации.

Дополнительные сведения о поставщиках удостоверений (IdP), для которых GitHub поддерживает единый вход SAML, см. в разделе Подключение поставщика удостоверений к организации.

  1. В правом верхнем углу GitHub.com щелкните фотографию профиля, а затем щелкните Ваши организации. Ваши организации в меню профиля 2. Рядом с организацией щелкните Параметры. Кнопка "Параметры"

  2. В разделе "Безопасность" боковой панели щелкните Authentication security (Безопасность проверки подлинности).

  3. В разделе "Единый вход SAML" выберите Включить проверку подлинности SAML. Флажок для включения единого входа SAML

    Примечание. После включения единого входа SAML можно скачать коды восстановления единого входа, чтобы иметь доступ к организации, даже если поставщик удостоверений недоступен. Дополнительные сведения см. в разделе Скачивание кодов восстановления единого входа SAML для организации.

  4. В поле "URL-адрес входа" введите конечную точку HTTPS поставщика удостоверений для запросов единого входа. Это значение доступно в конфигурации поставщика удостоверений. Поле для URL-адреса, на который участники будут переадресованы при входе

  5. При необходимости в поле "Издатель" введите имя издателя SAML. Это позволяет проверить подлинность отправленных сообщений. Поле для имени издателя SAML

  6. В поле "Открытый сертификат" вставьте сертификат для проверки ответов SAML. Поле для открытого сертификата поставщика удостоверений

  7. Щелкните , а затем в раскрывающихся списках "Метод подписи" и "Метод дайджеста" выберите алгоритм хэширования, используемый издателем SAML для проверки целостности запросов. Раскрывающиеся списки алгоритмов хэширования для метода подписи и метода дайджеста, используемых издателем SAML

  8. Перед включением единого входа SAML для вашей организации щелкните Проверить конфигурацию SAML, чтобы убедиться, что введены правильные сведения. Кнопка для проверки конфигурации SAML перед применением

    Совет. При настройке единого входа SAML в организации можно протестировать свою реализацию, не затрагивая участников организации, для этого нужно оставить флажок Require SAML SSO authentication for all members of the название организации organization (Требовать проверку подлинности единого входа SAML для всех участников организации "название организации") снятым.

  9. Чтобы включить принудительное применение единого входа SAML и удалить всех участников организации, которые не прошли проверку подлинности с помощью поставщика удостоверений, установите флажок Требовать проверку подлинности единого входа SAML для всех участников организации имяорганизации_. Дополнительные сведения см. в разделе Принудительное применение единого входа SAML для организации. Флажок для обязательного единого входа SAML для организации

  10. Выберите команду Сохранить. Кнопка для сохранения параметров единого входа SAML

Дополнительные материалы