为企业托管用户配置身份验证
你可以决定用户是使用 SAML 还是 OIDC 进行身份验证、了解对条件访问策略的支持,或者在 GitHub.com 上禁用对 具有托管用户的企业 的身份验证。
谁可以使用此功能?
若要使用标识提供者管理企业中的用户,企业必须启用 Enterprise Managed Users,它适用于 GitHub Enterprise Cloud。 有关详细信息,请参阅“关于 Enterprise Managed Users”。
为企业托管用户配置 SAML 单一登录
可以通过配置安全断言标记语言 (SAML) 单一登录 (SSO) 来自动管理对 GitHub 上企业帐户的访问。
为企业托管用户配置 OIDC
可以通过配置 OpenID Connect (OIDC) 单一登录 (SSO) 自动管理对 GitHub 上的企业帐户的访问,并启用对 IdP 的条件访问策略 (CAP) 的支持。
关于对 IdP 的条件访问策略的支持
企业使用 OIDC SSO 时,GitHub 可以使用 IdP 的条件访问策略 (CAP) 验证对企业及其资源的访问。
为企业托管用户禁用身份验证和预配
可以使用恢复代码,以设置用户的身份进行登录,为 Enterprise Managed Users 禁用 SAML 或 OIDC 单一登录 (SSO) 以及 SCIM 预配。