Skip to main content

将企业迁移到新的标识提供者或租户

可以将企业迁移到其他标识提供者 (IdP) 或 Azure AD 租户。

若要使用标识提供者管理企业中的用户,企业必须启用 Enterprise Managed Users,它适用于 GitHub Enterprise Cloud。 有关详细信息,请参阅“关于 Enterprise Managed Users”。

关于 IdP 和租户之间的迁移

使用 Enterprise Managed Users 时,可能需要将企业迁移到新的 IdP 或 Azure AD 租户。 例如,你可能已准备好从测试环境迁移到生产环境。

在将 enterprise with managed users 迁移到新的 IdP 或租户之前,请确定新环境中规范化 SCIM userName 属性的值对于 managed user accounts 是否保持不变。 有关用户名规范化等的详细信息,请参阅“外部身份验证的用户名注意事项。“

如果在迁移后规范化 SCIM userName 值保持不变,则可以自行完成迁移。 有关说明,请参阅“在规范化 SCIM userName 值保持不变时迁移”。

如果规范化 SCIM userName 值在迁移后发生更改,GitHub 将需要帮助你进行迁移。 有关详细信息,请参阅“在规范化 SCIM userName 值更改时迁移”。

在规范化 SCIM userName 值保持不变时迁移

若要迁移到新的 IdP 或租户,不能编辑现有的 SAML 配置。 而必须完全停用企业帐户的 SAML,然后为新的 IdP 或租户创建新的 SAML 和 SCIM 配置。

警告:在迁移完成后,不要从原始 IdP 或租户中 Enterprise Managed Users 的应用程序中删除任何用户或组。

  1. 如果还没有企业的单一登录恢复代码,请立即下载这些代码。 有关详细信息,请参阅“下载企业帐户的单一登录恢复代码”。

  2. 在当前 IdP 中,在应用程序中停用 Enterprise Managed Users 的预配。

    • 如果使用 Azure AD,请导航到应用程序的“预配”选项卡,然后单击“停止预配”。
    • 如果使用 Okta,请导航到应用程序的“预配”选项卡,单击“集成”选项卡,然后单击“编辑” 。 取消选择“启用 API 集成”。
  3. 使用恢复代码以安装用户身份登录到 GitHub.com,其用户名是企业短代码,后缀为 _admin。 有关安装用户的详细信息,请参阅“关于 Enterprise Managed Users”。

  4. 停用 enterprise with managed users 的 SAML。

    • 在配置文件中,单击“你的企业”,然后单击相应的企业。
    • 单击 “设置”,然后单击“身份验证安全性” 。
    • 在“SAML 单一登录”下,取消选择“需要 SAML 身份验证”,然后单击“保存” 。
  5. 等待企业中的所有用户显示为已暂停。

  6. 仍以安装用户身份登录时,使用新的 Enterprise Managed Users 应用程序为新的 IdP 或租户配置 SAML 和 SCIM。

    为新应用程序配置预配后,managed user accounts 将取消暂停,开发人员将能够再次登录到其现有帐户。

    默认情况下,对于 Azure AD,此过程最多可能需要 40 分钟。 若要加快单个用户的进程,请为 Enterprise Managed Users 单击应用程序的“预配”选项卡中的“按需预配”按钮。

在规范化 SCIM userName 值更改时迁移

如果规范化 SCIM userName 值将更改,GitHub 必须为迁移预配新的企业帐户。 请与我们的销售团队联系以获取帮助。