Warning
启用 SAML 会影响企业的所有成员。
Enterprise Managed Users 不提供让企业成员可使用其常规用户名和密码登录的备份登录 URL。 如果无法登录,请通过 GitHub 支持门户 联系 GitHub Enterprise 支持 寻求帮助。
受支持的功能
Okta 上的 GitHub Enterprise Managed User 应用程序支持 SP 发起的 SSO 以及 IdP 发起的 SSO。
配置 Okta
-
为你的环境安装 Okta 应用程序。
- 对于 GitHub.com,请安装 GitHub Enterprise Managed User 应用程序。****
- 对于 GHE.com,请安装 GitHub Enterprise Managed User - GHE.com 应用程序。****
-
在 Okta 上的应用程序中,单击“分配”选项卡,并将应用程序分配到 Okta 帐户。****
-
单击“登录”**** 选项卡。
-
在“企业名称”旁边,键入 具有托管用户的企业 的名称。
Note
例如,如果登录
github.com/enterprises/octocorp或octocorp.ghe.com,则企业名称为octocorp。 -
在“登录”选项卡上的“SAML 2.0”下,单击“更多详细信息”****。
-
若要稍后在 GitHub Enterprise Cloud 上配置企业,请记下以下项:
- “登录 URL”
- “颁发者”
- “签名证书”
配置企业
- 登录到 具有托管用户的企业。
- 使用 Okta 中记录的详细信息,按照“为企业托管用户配置 SAML 单一登录”中的步骤操作。
启用设置
启用 SAML SSO 后,启用预配。 有关详细信息,请参阅“使用 Okta 配置 SCIM预配”。