Сведения о едином входе SAML для вашего предприятия в GitHub AE
GitHub AE использует единый вход SAML для проверки подлинности пользователей. Можно централизированно управлять доступом к GitHub AE из поставщика удостоверений, поддерживающего стандарт SAML 2.0. Настройка управления удостоверениями и доступом для GitHub AE выполняется путем ввода сведений о поставщике удостоверений SAML во время инициализации. Дополнительные сведения см. в разделе Инициализация GitHub AE.
После настройки приложения для GitHub AE в поставщике удостоверений (IdP) можно подготовить доступ к your enterprise, назначив пользователям и группам приложение в поставщике удостоверений. Дополнительные сведения о едином входе SAML для GitHub AE см. в разделе Настройка единого входа SAML для вашей организации.
Дополнительные сведения о настройке единого входа SAML в GitHub AE см. в разделе Настройка единого входа SAML для вашего предприятия. Чтобы узнать, как настроить проверку подлинности и подготовку пользователя для your enterprise с конкретным поставщиком удостоверений, см. статьи для отдельных поставщиков удостоверений статьи "Использование SAML для корпоративного IAM".
Сведения о создании учетных записей пользователей
По умолчанию, когда вы назначаете приложение или отменяете его назначение, ваш поставщик удостоверений не взаимодействует с GitHub AE автоматически. GitHub AE создает учетную запись пользователя с помощью JIT-подготовки SAML при первом переходе любого пользователя к GitHub AE и выполняет вход, используя проверку подлинности через вашего поставщика удостоверений. Вам может потребоваться вручную уведомлять пользователей о предоставлении доступа к GitHub AE и необходимо вручную деактивировать учетную запись пользователя в GitHub AE во время отключения.
Кроме того, вместо JIT-подготовки SAML SCIM можно использовать для создания или приостановки , автоматически предоставляют или запрещают доступ к your enterprise после назначения или отмены назначения приложения для поставщика удостоверений. Дополнительные сведения см. в разделе Настройка подготовки пользователей для вашей организации.
Поддерживаемые поставщики удостоверений
Следующие поставщики удостоверений официально поддерживаются для интеграции с GitHub AE.
Примечание. Поддержка единого входа (SSO) для Okta в настоящее время доступна в бета-версии GitHub AE.
IdP | SAML | Подготовка пользователей | Сопоставление команд |
---|---|---|---|
Azure Active Directory (Azure AD) | |||
Okta | Бета-версия | Бета-версия | Бета-версия |
Сопоставление команд GitHub AE с группами Okta
Если вы используете Okta в качестве поставщика удостоверений, можно сопоставить группы Okta с командами в GitHub AE. Дополнительные сведения см. в разделе Сопоставление групп Okta с командами.