在创建企业帐户之前,必须选择企业类型:
- 具有个人帐户的企业
- 具有托管用户的企业
要确定哪种类型最适合你的企业,请问自己以下问题。
是否希望控制用户的帐户?
如果你不希望企业成员使用其自己的个人帐户来访问企业资源,则 Enterprise Managed Users 可能适合你的企业。
托管用户
Enterprise Managed Users 可为用户提供真正的 SSO 体验:
- 为用户预配帐户。
- 可通过控制用户名和电子邮件地址,确保用户帐户符合公司标识。
- 用户必须使用 SAML 或 OIDC 通过身份管理系统进行身份验证。
如果你当前要求用户在 GitHub.com 上创建新的个人帐户,以帮助增加公司的资源,则 Enterprise Managed Users 可能是更好的替代。
个人帐户
如果不选择 Enterprise Managed Users:
- 每个用户必须在 GitHub.com 上创建、管理和登录到个人帐户。
- 可以配置 SAML 身份验证,这样用户还必须向外部身份管理系统进行身份验证。 GitHub 会将用户的个人帐户链接到身份管理系统上的外部标识。
- 用户预配不可用。 可以使用跨域身份管理系统 (SCIM) 预配对单个组织的访问。
如果将外部身份管理系统用作用户和访问管理的事实来源会增加太多复杂性,请考虑使用个人帐户。 例如,你没有在该系统中加入新用户的既定流程。
你的外部身份管理系统是否受支持?
考虑你是否已经使用或可以采用受支持的身份管理系统。
托管用户
GitHub 与身份管理系统的一些开发人员合作,提供“铺好道路”的 Enterprise Managed Users 集成,包括身份验证和预配。
如果无法使用铺好道路的集成,则可以使用符合我们的准则的其他身份管理系统。
有关完整详细信息,请参阅“关于 Enterprise Managed Users”。
个人帐户
可以使用符合 SAML 2.0 标准的任何外部身份管理系统。
GitHub 正式支持一些系统,并进行了相关测试。 请参阅“为企业配置 SAML 单点登录”。
你需要公共存储库、Gist 还是 GitHub Pages 站点?
为防止企业成员意外将企业拥有的内容泄露给公众,Enterprise Managed Users 对用户可执行的操作施加了严格的限制。
- 托管用户帐户 无法创建公共存储库、任何可见性的 Gist 或在企业外部可见的 GitHub Pages 站点。
- 有关限制的完整列表,请参阅“托管用户帐户的功能和限制”。
与你的用户一起了解限制,并确认这些限制是否会阻碍你现有的工作流。 如果是这样,拥有个人帐户的企业可能是更好的选择。
你是否需要企业外部的协作?
托管用户帐户 仅适用于企业内的存储库。 如果你的开发人员必须参与企业外部的存储库(包括专用存储库),则 Enterprise Managed Users 可能不适合你。
为了使托管用户能够在企业外部进行协作,他们还必须维护一个单独的个人帐户。 定期切换帐户的复杂性可能会增加错误地将内部代码泄露给公众的风险。 有关所需工作流的详细信息,请参阅“Enterprise Managed Users 入门”。
企业能否容忍迁移成本?
如果你的企业已在使用 GitHub.com 上的个人帐户,则采用 Enterprise Managed Users 时,必须迁移到新的企业帐户。 要讨论此过程,请联系 GitHub 的销售团队。
迁移过程可能需要团队付出时间或成本。 确认你的企业和用户可以接受此迁移过程。 如果无法做到,拥有个人帐户的企业可能是更好的选择。