Сведения о IAM для GitHub Enterprise Server
Администраторы, которые настраивают экземпляр GitHub Enterprise Server, могут использовать локальные учетные записи и встроенную проверку подлинности в экземпляре. Кроме того, для централизованной идентификации и доступа к веб-приложениям предприятия администраторы могут настроить внешний метод проверки подлинности. Если вы используете SAML, вы можете при необходимости подготовить учетные записи пользователей в экземпляре от поставщика удостоверений (IdP) с помощью системы управления междоменной идентификацией (SCIM).
методы проверки подлинности;
Для GitHub Enterprise Server доступны следующие методы проверки подлинности.
Встроенная проверка подлинности
При использовании встроенной проверки подлинности для ваш экземпляр GitHub Enterprise Serverкаждый пользователь создает личная учетная запись из приглашения или путем регистрации. Чтобы получить доступ к экземпляру, пользователи проходят проверку подлинности с учетными данными для учетной записи. Дополнительные сведения см. в разделе Настройка встроенной проверки подлинности.
Внешняя проверка подлинности
Если вы используете внешний каталог или поставщик удостоверений (IdP) для централизованного доступа к нескольким веб-приложениям, вы можете настроить внешнюю проверку подлинности для ваш экземпляр GitHub Enterprise Server. Для получения дополнительных сведений см. следующие статьи.
- Использование CAS для корпоративной системы IAM
- Использование LDAP для корпоративной системы IAM
- Использование SAML для корпоративного IAM
Note
Можно использовать SAML или LDAP, но не оба.
Если вы решили использовать внешнюю проверку подлинности, также можно настроить резервную проверку подлинности для пользователей, у которых нет учетной записи внешнего поставщика проверки подлинности. Например, может потребоваться доступ к подрядчику или пользователю компьютера. Дополнительные сведения см. в разделе Разрешение встроенной проверки подлинности для пользователей за пределами поставщика.
Сведения о подготовке
Если вы настраиваете встроенную проверку подлинности, CAS, LDAP или SAML, GitHub Enterprise Server создает учетную запись пользователя при входе авторизованного пользователя в экземпляр или "JIT". При необходимости при использовании SAML можно подготовить учетные записи пользователей из поставщика удостоверений (IdP) с помощью SCIM. Дополнительные сведения см. в разделе Configuring user provisioning with SCIM on GitHub Enterprise Server.