为企业托管用户配置身份验证
你可以决定用户是使用 SAML 还是 OIDC 进行身份验证、了解对条件访问策略的支持,或者禁用对 具有托管用户的企业 的身份验证。
谁可以使用此功能?
Enterprise Managed Users 可用于 GitHub Enterprise Cloud 上的新企业帐户。 请参阅“关于 Enterprise Managed Users”。
为企业托管用户配置 SAML 单一登录
可以通过配置安全断言标记语言 (SAML) 单一登录 (SSO) 来自动管理对 GitHub 上企业帐户的访问。
为企业托管用户配置 OIDC
了解如何通过配置 OpenID Connect (OIDC) 单一登录 (SSO) 自动管理对 GitHub 上的企业帐户的访问,并启用对 IdP 的条件访问策略 (CAP) 的支持。
使用 Okta 为企业托管用户配置 SAML 单一登录
了解如何为 Okta 上的 Enterprise Managed Users 和 GitHub Enterprise Cloud 配置 SAML SSO。
查找 Entra OIDC 应用程序的对象 ID
了解如何查找与 Enterprise Managed Users OIDC 应用相关联的对象 ID。
关于对 IdP 的条件访问策略的支持
企业使用 OIDC SSO 时,GitHub 可以使用 IdP 的条件访问策略 (CAP) 验证对企业及其资源的访问。
为企业托管用户禁用身份验证和预配
可以使用恢复代码,以设置用户的身份进行登录,为 Enterprise Managed Users 禁用 SAML 或 OIDC 单一登录 (SSO) 以及 SCIM 预配。