Skip to main content
Мы публикуем частые обновления нашей документации, и перевод этой страницы, возможно, еще выполняется. Актуальные сведения см. в документации на английском языке.
В настоящее время GitHub AE находится в ограниченном выпуске.

Сведения о SAML для корпоративной системы IAM

Вы можете использовать единый вход SAML и System for Cross-domain Identity Management (SCIM) для централизованного управления доступом в ваше предприятие.

Сведения о едином входе SAML для вашего предприятия в GitHub AE

GitHub AE использует единый вход SAML для проверки подлинности пользователей. Можно централизированно управлять доступом к GitHub AE из поставщика удостоверений, поддерживающего стандарт SAML 2.0. Настройка управления удостоверениями и доступом для GitHub AE выполняется путем ввода сведений о поставщике удостоверений SAML во время инициализации. Дополнительные сведения см. в разделе Инициализация GitHub AE.

После настройки приложения для GitHub AE в поставщике удостоверений (IdP) можно подготовить доступ к ваше предприятие, назначив пользователям и группам приложение в поставщике удостоверений. Дополнительные сведения о едином входе SAML для GitHub AE см. в разделе Настройка единого входа SAML для предприятия.

Дополнительные сведения о конфигурации единого входа SAML в GitHub AE см. в разделе Настройка единого входа SAML для предприятия. Сведения о том, как настроить проверку подлинности и подготовку пользователя для ваше предприятие с помощью конкретного поставщика удостоверений, см. в статьях для отдельных поставщиков удостоверений в разделе Использование SAML для корпоративного IAM.

Сведения о создании учетных записей пользователей

По умолчанию, когда вы назначаете приложение или отменяете его назначение, ваш поставщик удостоверений не взаимодействует с GitHub AE автоматически. GitHub AE создает учетную запись пользователя с помощью JIT-подготовки SAML при первом переходе любого пользователя к GitHub AE и выполняет вход, используя проверку подлинности через вашего поставщика удостоверений. Вам может потребоваться вручную уведомлять пользователей о предоставлении доступа к GitHub AE и необходимо вручную деактивировать учетную запись пользователя в GitHub AE во время отключения.

Кроме того, вместо JIT-подготовки SAML SCIM можно использовать для создания или приостановки , автоматически предоставляют или запрещают доступ к ваше предприятие после назначения или отмены назначения приложения для поставщика удостоверений. Дополнительные сведения см. в разделе Настройка подготовки пользователей с помощью SCIM для предприятия.

Поддерживаемые поставщики удостоверений

Следующие поставщики удостоверений официально поддерживаются для интеграции с GitHub AE.

Примечание. Поддержка единого входа (SSO) для Okta в настоящее время доступна в бета-версии GitHub AE.

IdPSAMLПодготовка пользователейСопоставление команд
Azure Active Directory (Azure AD)
Okta Бета-версия Бета-версия Бета-версия

Сопоставление команд GitHub AE с группами Okta

Если вы используете Okta в качестве поставщика удостоверений, можно сопоставить группы Okta с командами в GitHub AE. Дополнительные сведения см. в разделе Сопоставление групп Okta с командами.

Дополнительные материалы