必须先执行一系列配置步骤,开发人员才能将 GitHub Enterprise Cloud 与 Enterprise Managed Users 一起使用。
创建新的企业帐户
要使用 Enterprise Managed Users,需要启用了 Enterprise Managed Users 的单独企业帐户类型****。
要请求新的企业帐户,请联系 GitHub 的销售团队。 你将讨论试用 Enterprise Managed Users 或从现有企业迁移的选项。
准备就绪后,GitHub 销售团队的联系人将创建新的 具有托管用户的企业。 系统会要求您提供以下信息:
- 用户的电子邮件地址****,该用户将对企业进行设置。
- 短代码****,将用作企业成员用户名的后缀。 短代码必须是企业唯一的,长度为 3 ~ 8 个字符,由字母和数字组成,不包含特殊字符。
创建设置用户
创建企业后,将收到一封电子邮件,邀请你为设置用户选择密码,该密码用于配置身份验证和预配。 用户名是后缀为 _admin
的企业短代码,例如 fabrikam_admin
。
使用隐身或专用浏览窗口****:
- 设置用户密码。
- 保存用户的恢复代码。
- 启用双因素身份验证。 请参阅“配置双重身份验证”。
如果需要重置设置用户的密码,请通过 GitHub 支持门户 联系 GitHub 支持。
配置身份验证
接下来,配置成员的身份验证方式。
如果使用 Entra ID **** 作为 IdP,可以在 OpenID Connect (OIDC) 和安全断言标记语言 (SAML) 之间进行选择。
- 建议使用 OIDC,其中包括对条件访问策略 (CAP) 的支持。
- 如果需要从一个租户预配多个企业,则必须在第一个之后为每个企业使用 SAML。
如果使用的是其他 IdP****(例如 Okta 或 PingFederate),则必须使用 SAML 对成员进行身份验证。
首先,请阅读所选身份验证方法的指南。
配置预配
配置身份验证后,可以配置 SCIM 预配,即 IdP 在 GitHub 上创建 托管用户帐户 的方式。 请参阅“为 Enterprise Managed User 配置 SCIM 预配”。
管理组织成员资格
配置身份验证和预配后,可以将 IdP 组与团队同步,从而开始管理 托管用户帐户 的组织成员身份。 请参阅“使用标识提供者组管理团队成员身份”。
支持具有多个用户帐户的开发人员
开发人员可能需要为 具有托管用户的企业 之外的工作维护单独的个人帐户。 可以提供以下资源来帮助他们管理多个帐户: