Skip to main content

使用 Okta 为企业托管用户配置 SAML 单一登录

了解如何在 GitHub.com 或 GHE.com 上为 Enterprise Managed Users 配置 Okta。

谁可以使用此功能?

Enterprise Managed Users 可用于 GitHub Enterprise Cloud 上的新企业帐户。 请参阅“关于 Enterprise Managed Users”。

Warning

启用 SAML 会影响企业的所有成员。

Enterprise Managed Users 不提供让企业成员可使用其常规用户名和密码登录的备份登录 URL。 如果无法登录,请通过 GitHub 支持门户 联系 GitHub Enterprise 支持 寻求帮助。

受支持的功能

Okta 上的 GitHub Enterprise Managed User 应用程序支持 SP 发起的 SSO 以及 IdP 发起的 SSO

配置 Okta

  1. 为你的环境安装 Okta 应用程序。

  2. 在 Okta 上的应用程序中,单击“分配”选项卡,并将应用程序分配到 Okta 帐户。****

  3. 单击“登录”**** 选项卡。

  4. 在“企业名称”旁边,键入 具有托管用户的企业 的名称。

    Note

    例如,如果登录 github.com/enterprises/octocorpoctocorp.ghe.com,则企业名称为 octocorp

  5. 在“登录”选项卡上的“SAML 2.0”下,单击“更多详细信息”****。

  6. 若要稍后在 GitHub Enterprise Cloud 上配置企业,请记下以下项:

    • “登录 URL”
    • “颁发者”
    • “签名证书”

配置企业

  1. 登录到 具有托管用户的企业。
  2. 使用从 Okta 记下的详细信息,按照“为企业托管用户配置 SAML 单一登录”中的步骤操作。

启用设置

启用 SAML SSO 后,启用预配。 有关详细信息,请参阅“使用 Okta 配置 SCIM预配”。