Skip to main content

Эта версия GitHub Enterprise Server была прекращена 2024-09-25. Исправления выпускаться не будут даже при критических проблемах безопасности. Для повышения производительности, повышения безопасности и новых функций выполните обновление до последней версии GitHub Enterprise Server. Чтобы получить справку по обновлению, обратитесь в службу поддержки GitHub Enterprise.

Сведения об управлении удостоверениями и доступом

Administrators for a GitHub Enterprise Server instance must decide how users will access the instance.

Сведения о IAM для GitHub Enterprise Server

Администраторы, которые настраивают экземпляр GitHub Enterprise Server, могут использовать локальные учетные записи и встроенную проверку подлинности в экземпляре. Кроме того, для централизованной идентификации и доступа к веб-приложениям предприятия администраторы могут настроить внешний метод проверки подлинности. Если вы используете SAML, вы можете при необходимости подготовить учетные записи пользователей в экземпляре от поставщика удостоверений (IdP) с помощью системы управления междоменной идентификацией (SCIM).

методы проверки подлинности;

Для GitHub Enterprise Server доступны следующие методы проверки подлинности.

Встроенная проверка подлинности

При использовании встроенной проверки подлинности для ваш экземпляр GitHub Enterprise Serverкаждый пользователь создает личная учетная запись из приглашения или путем регистрации. Чтобы получить доступ к экземпляру, пользователи проходят проверку подлинности с учетными данными для учетной записи. Дополнительные сведения см. в разделе Настройка встроенной проверки подлинности.

Внешняя проверка подлинности

Если вы используете внешний каталог или поставщик удостоверений (IdP) для централизованного доступа к нескольким веб-приложениям, вы можете настроить внешнюю проверку подлинности для ваш экземпляр GitHub Enterprise Server. Для получения дополнительных сведений см. следующие статьи.

Note

Можно использовать SAML или LDAP, но не оба.

Если вы решили использовать внешнюю проверку подлинности, также можно настроить резервную проверку подлинности для пользователей, у которых нет учетной записи внешнего поставщика проверки подлинности. Например, может потребоваться доступ к подрядчику или пользователю компьютера. Дополнительные сведения см. в разделе Разрешение встроенной проверки подлинности для пользователей за пределами поставщика.

Сведения о подготовке

Если вы настраиваете встроенную проверку подлинности, CAS, LDAP или SAML, GitHub Enterprise Server создает учетную запись пользователя при входе авторизованного пользователя в экземпляр или "JIT". При необходимости при использовании SAML можно подготовить учетные записи пользователей из поставщика удостоверений (IdP) с помощью SCIM. Дополнительные сведения см. в разделе Configuring user provisioning with SCIM on GitHub Enterprise Server.

Дополнительные материалы