Skip to main content

Сведения о SAML для корпоративной системы IAM

Вы можете использовать единый вход SAML для централизованного управления доступом в your GitHub Enterprise Server instance.

Сведения о едином входе SAML для your GitHub Enterprise Server instance

Единый вход SAML позволяет пользователям проходить проверку подлинности и получать доступ к your GitHub Enterprise Server instance через внешнюю систему для управления удостоверениями.

SAML — это стандарт на основе XML для проверки подлинности и авторизации. При настройке SAML для your GitHub Enterprise Server instance внешняя система проверки подлинности называется поставщиком удостоверений (IdP). Ваш экземпляр выступает в качестве поставщика услуг SAML (SP). Дополнительные сведения о стандарте SAML см. в разделе Язык разметки заявлений системы безопасности в Википедии.

Поставщик удостоверений не взаимодействует с GitHub Enterprise Server автоматически при назначении или отмене назначения приложения. GitHub Enterprise Server создает учетную запись пользователя с помощью JIT-подготовки SAML при первом переходе к GitHub Enterprise Server и входе в систему путем проверки подлинности через поставщика удостоверений. При предоставлении доступа к GitHub Enterprise Server может потребоваться уведомить пользователей вручную.

При использовании SAML или CAS двухфакторная проверка подлинности не поддерживается и не управляется экземпляром GitHub Enterprise Server, но может поддерживаться внешним поставщиком проверки подлинности. Двухфакторная проверка подлинности в организациях недоступна. Дополнительные сведения о применении двухфакторной проверки подлинности в организациях см. в разделе Обязательная двухфакторная проверка подлинности в организации.

После настройки SAML пользователи, использующие your GitHub Enterprise Server instance, должны использовать personal access token для проверки подлинности запросов API. Дополнительные сведения см. в разделе Создание personal access token.

Если вы хотите разрешить проверку подлинности для некоторых пользователей, у которых нет учетной записи во внешнем поставщике проверки подлинности, можно разрешить резервную проверку подлинности для локальных учетных записей в your GitHub Enterprise Server instance. Дополнительные сведения см. в статье Разрешение встроенной проверки подлинности для пользователей за пределами поставщика.

Дополнительные сведения о настройке единого входа SAML в GitHub Enterprise Server см. в разделе Настройка единого входа SAML для вашего предприятия.

Поддерживаемые поставщики удостоверений

GitHub Enterprise Server поддерживает единый вход SAML с использованием поставщиков удостоверений, реализующих стандарт SAML 2.0. Дополнительные сведения см. на вики-странице по SAML на веб-сайте OASIS.

GitHub обеспечивает официальную поддержку и внутреннее тестирование для указанных ниже поставщиков удостоверений.

  • Службы федерации Active Directory (AD FS)
  • Azure Active Directory (Azure AD)
  • Okta
  • OneLogin
  • PingOne
  • Shibboleth

Если ваш поставщик удостоверений поддерживает зашифрованные утверждения, можно настроить зашифрованные утверждения в GitHub Enterprise Server для повышения безопасности при проверке подлинности.

GitHub Enterprise Server не поддерживает единый выход SAML. Чтобы завершить активный сеанс SAML, пользователи должны выполнить выход непосредственно в поставщике удостоверений SAML.

Дополнительные материалы