Skip to main content

为企业托管用户配置身份验证

你可以决定用户是使用 SAML 还是 OIDC 进行身份验证、了解对条件访问策略的支持,或者禁用对 具有托管用户的企业 的身份验证。

谁可以使用此功能?

Enterprise Managed Users 可用于 GitHub Enterprise Cloud 上的新企业帐户。 请参阅“关于 Enterprise Managed Users”。

为企业托管用户配置 SAML 单一登录

可以通过配置安全断言标记语言 (SAML) 单一登录 (SSO) 来自动管理对 GitHub 上企业帐户的访问。

为企业托管用户配置 OIDC

了解如何通过配置 OpenID Connect (OIDC) 单一登录 (SSO) 自动管理对 GitHub 上的企业帐户的访问,并启用对 IdP 的条件访问策略 (CAP) 的支持。

使用 Okta 为企业托管用户配置 SAML 单一登录

了解如何在 GitHub.com 或 GHE.com 上为 Enterprise Managed Users 配置 Okta。

查找 Entra OIDC 应用程序的对象 ID

了解如何查找与 Enterprise Managed Users OIDC 应用相关联的对象 ID。

关于对 IdP 的条件访问策略的支持

企业使用 OIDC SSO 时,GitHub 可以使用 IdP 的条件访问策略 (CAP) 验证对企业及其资源的访问。

为企业托管用户禁用身份验证和预配

可以使用恢复代码,以设置用户的身份进行登录,为 Enterprise Managed Users 禁用 SAML 或 OIDC 单一登录 (SSO) 以及 SCIM 预配。