Skip to main content

为企业托管用户配置身份验证

你可以决定用户是使用 SAML 还是 OIDC 进行身份验证、了解对条件访问策略的支持,或者在 GitHub.com 上禁用对 具有托管用户的企业 的身份验证。

谁可以使用此功能?

若要使用标识提供者管理企业中的用户,企业必须启用 Enterprise Managed Users,它适用于 GitHub Enterprise Cloud。 有关详细信息,请参阅“关于 Enterprise Managed Users”。

为企业托管用户配置 SAML 单一登录

可以通过配置安全断言标记语言 (SAML) 单一登录 (SSO) 来自动管理对 GitHub 上企业帐户的访问。

为企业托管用户配置 OIDC

可以通过配置 OpenID Connect (OIDC) 单一登录 (SSO) 自动管理对 GitHub 上的企业帐户的访问,并启用对 IdP 的条件访问策略 (CAP) 的支持。

About support for your IdP's Conditional Access Policy

When your enterprise uses OIDC SSO, GitHub can validate access to your enterprise and its resources using your IdP's Conditional Access Policy (CAP).

Disabling authentication for Enterprise Managed Users

You can disable SAML single sign-on (SSO) or OIDC for Enterprise Managed Users by using a recovery code to sign in as the setup user.