Migrating from OIDC to SAML

本文内容

If you're using OpenID Connect (OIDC) to authenticate members in your 具有托管用户的企业, you can migrate to SAML SSO.

若要使用标识提供者管理企业中的用户,企业必须启用 Enterprise Managed Users,它适用于 GitHub Enterprise Cloud。 有关详细信息,请参阅“关于 Enterprise Managed Users”。

About migration of an 具有托管用户的企业 from OIDC to SAML

To migrate from OIDC to SAML, you will first disable OIDC, which will suspend all 托管用户帐户, remove all SCIM-provisioned external groups, and delete linked identities.

Then, you will configure SAML and SCIM. At this time, users, groups, and identities will be re-provisioned.

If you're new to Enterprise Managed Users and haven't yet configured authentication for your enterprise, you do not need to migrate and can set up SAML single sign-on (SSO) immediately. For more information, see "为企业托管用户配置 SAML 单一登录."

Prerequisites

  • Your enterprise on GitHub.com must currently be configured to use OIDC for authentication. For more information, see "Configuring OIDC for Enterprise Managed Users."

  • 需要访问 GitHub.com 上的企业和 Azure Active Directory (AD) 上的租户。

    • 若要在 Azure AD 上配置 GitHub Enterprise Managed User (OIDC) 应用程序,必须以具有全局管理员角色的用户身份登录到 Azure AD 租户。
    • 若要以企业在 GitHub.com 上的设置用户身份登录,必须使用企业的恢复代码。 有关详细信息,请参阅“下载企业帐户的单一登录恢复代码”。

  • 在用户未主动使用企业资源时计划迁移时间。 在迁移期间,只有将新应用程序和用户配置为重新预配后,用户才能访问你的企业。

Migrating your enterprise

  1. 使用用户名 @SHORT-CODE_admin 以企业的设置用户身份登录到 GitHub.com,其中 SHORT-CODE 需替换为企业的短代码。

  2. 在 GitHub.com 的右上角,单击你的个人资料照片,然后单击“你的企业”。

  3. 在企业列表中,单击您想要查看的企业。

  4. 在企业帐户边栏中,单击“设置”。

  5. 当系统提示继续访问标识提供者时,请单击“使用恢复代码”,并使用企业恢复代码之一登录。

    注意:必须为企业而不是用户帐户使用恢复代码。 有关详细信息,请参阅“下载企业帐户的单一登录恢复代码”。

  6. 在“ 设置”下,单击“身份验证安全性” 。

  7. Deselect Require OIDC single sign-on.

  8. Click Save.

  9. Configure SAML authentication and SCIM provisioning. For more information, see Tutorial: Azure Active Directory single sign-on (SSO) integration with GitHub Enterprise Managed User in Microsoft Learn.