Skip to main content

决定是为企业还是组织配置 SAML

可以为企业帐户配置 SAML,使其所有组织都采用相同的配置,也可以为各个组织创建单独的配置。

你可以允许人员在 GitHub 上使用个人帐户访问企业资源,还可以选择配置其他 SAML 访问限制,也可以通过 Enterprise Managed Users 使用身份提供程序 (IdP) 预配和控制企业的帐户。有关详细信息,请参阅“关于身份和访问管理”。

如果决定使用 SAML 而不是 Enterprise Managed Users,必须选择是在企业级别还是组织级别配置 SAML。

如果企业中的一些组必须使用不同的 SAML 身份验证提供程序来授予对 GitHub 上资源的访问权限,请为独立组织配置 SAML。 可以通过允许用户使用 SAML 逐步进行身份验证的方式,逐步为组织实现 SAML,也可以要求在某个日期前进行 SAML 身份验证。 在此日期前未使用 SAML 进行身份验证的组织成员将被删除。 有关组织级别 SAML 的详细信息,请参阅“关于使用 SAML 单一登录进行的标识和访问管理”。

如果在组织级别配置 SAML,则成员无需通过 SAML 进行身份验证即可访问内部存储库。 有关内部存储库的详细信息,请参阅“关于仓库”。

如果需要为企业中的每个组织保护内部存储库或强制实施一致的身份验证体验,可转而为企业帐户配置 SAML 身份验证。 企业的 SAML 配置优先于单个组织的任何 SAML 配置,组织配置不能优先于企业配置。 为企业配置 SAML 后,组织成员必须先使用 SAML 进行身份验证,然后才能访问组织资源(包括内部存储库)。

SCIM 不适用于没有 Enterprise Managed Users 的企业帐户,并且团队同步仅适用于企业级别的 SAML [如果使用 Microsoft Entra ID(以前称为 Azure AD)作为 IdP]。 有关详细信息,请参阅“管理企业中组织的团队同步”。

无论选择哪种 SAML 实现方式,都不能将外部协作者添加到组织或团队。 只能将外部协作者添加到单个存储库中。