将用户添加到企业并控制身份验证的方法因所选企业类型而异。
个人帐户
如果选择了具有个人帐户的企业,将使用其现有的 GitHub 帐户邀请用户加入企业。
- 导航到您的企业。 例如,从 GitHub.com 上的 公司 页面。
- 在页面顶部,单击 “People”
-
** **在“Members”页上,单击“Invite member”。 - 搜索要邀请的用户,然后单击“Invite”****。
在邀请某人加入企业帐户后,他们必须接受电子邮件邀请,然后才可访问企业帐户。 待处理的邀请将在 7 天后过期。
在此入职过程的后期阶段,你将把用户添加到团队中,以授予他们对组织的访问权限并委派管理角色。
为个人帐户启用单一登录
单一登录 (SSO) 使组织所有者和企业所有者能够控制和保护对组织资源(如仓库、议题和拉取请求)的访问。
- 检查 SAML 服务是否受支持。 请参阅“关于使用 SAML 单一登录进行的身份和访问管理”。
- 决定是否为企业帐户或单个组织配置 SAML。 请参阅“决定是为企业还是组织配置 SAML”。
- 如果你要为企业启用 SAML,现在可以执行此操作。 请参阅“为企业配置 SAML 单点登录”。
数据变量.product.prodname_emus %}
通过 Enterprise Managed Users,可以从外部标识管理系统或 IdP 管理 GitHub.com 或 GHE.com 上的用户的生命周期和身份验证。
- 你的 的 IdP 在 GitHub 上预配新用户帐户,该帐户有权访问企业。
- 用户必须在 IdP 上进行身份验证,才能访问 GitHub 上的企业资源。
- 可以通过 IdP 控制用户名、个人资料数据、组织成员身份和存储库访问权限。
- 如果企业使用 OIDC SSO,GitHub 将使用 IdP 的条件访问策略 (CAP) 验证对企业及其资源的访问。
- 托管用户帐户 无法在企业外部创建公共内容或进行协作。
托管用户入门
若要使用 Enterprise Managed Users,需要:
- 使用 SAML 或 OIDC 配置身份验证
- 配置 SCIM 预配
- 将用户预配到企业
若要开始操作,请参阅 Enterprise Managed Users 入门。
后续步骤
了解试用期结束后计费的工作原理。 请参阅“关于企业计费”。