Skip to main content
We publish frequent updates to our documentation, and translation of this page may still be in progress. For the most current information, please visit the English documentation.
GitHub AE is currently under limited release.

Сведения о SAML для корпоративной системы IAM

In this article

Вы можете использовать единый вход SAML и System for Cross-domain Identity Management (SCIM) для централизованного управления доступом в your enterprise.

Сведения о едином входе SAML для вашего предприятия в GitHub AE

GitHub AE использует единый вход SAML для проверки подлинности пользователей. Можно централизированно управлять доступом к GitHub AE из поставщика удостоверений, поддерживающего стандарт SAML 2.0. Настройка управления удостоверениями и доступом для GitHub AE выполняется путем ввода сведений о поставщике удостоверений SAML во время инициализации. Дополнительные сведения см. в разделе Инициализация GitHub AE.

После настройки приложения для GitHub AE в поставщике удостоверений (IdP) можно подготовить доступ к your enterprise, назначив пользователям и группам приложение в поставщике удостоверений. Дополнительные сведения о едином входе SAML для GitHub AE см. в разделе Настройка единого входа SAML для вашей организации.

Дополнительные сведения о настройке единого входа SAML в GitHub AE см. в разделе Настройка единого входа SAML для вашего предприятия. Чтобы узнать, как настроить проверку подлинности и подготовку пользователя для your enterprise с конкретным поставщиком удостоверений, см. статьи для отдельных поставщиков удостоверений статьи "Использование SAML для корпоративного IAM".

Сведения о создании учетных записей пользователей

По умолчанию, когда вы назначаете приложение или отменяете его назначение, ваш поставщик удостоверений не взаимодействует с GitHub AE автоматически. GitHub AE создает учетную запись пользователя с помощью JIT-подготовки SAML при первом переходе любого пользователя к GitHub AE и выполняет вход, используя проверку подлинности через вашего поставщика удостоверений. Вам может потребоваться вручную уведомлять пользователей о предоставлении доступа к GitHub AE и необходимо вручную деактивировать учетную запись пользователя в GitHub AE во время отключения.

Кроме того, вместо JIT-подготовки SAML SCIM можно использовать для создания или приостановки , автоматически предоставляют или запрещают доступ к your enterprise после назначения или отмены назначения приложения для поставщика удостоверений. Дополнительные сведения см. в разделе Настройка подготовки пользователей для вашей организации.

Поддерживаемые поставщики удостоверений

Следующие поставщики удостоверений официально поддерживаются для интеграции с GitHub AE.

Примечание. Поддержка единого входа (SSO) для Okta в настоящее время доступна в бета-версии GitHub AE.

IdPSAMLПодготовка пользователейСопоставление команд
Azure Active Directory (Azure AD)
OktaБета-версияБета-версияБета-версия

Сопоставление команд GitHub AE с группами Okta

Если вы используете Okta в качестве поставщика удостоверений, можно сопоставить группы Okta с командами в GitHub AE. Дополнительные сведения см. в разделе Сопоставление групп Okta с командами.

Дополнительные материалы