Skip to main content

使用单一登录保护企业资源

了解如何为企业中的组织设置安全登录。

本文适用于使用个人帐户**** 的企业。 如果使用个人帐户,则一个可选步骤是启用 SSO 保护企业资源。

如果企业使用托管用户****,则必须使用 SSO,且所有托管用户帐户均须通过标识提供者 (IdP) 进行身份验证才能登录到 GitHub。 请参阅“为企业托管用户配置 SAML 单一登录”。

SAML 单一登录 (SSO) 使组织所有者和企业所有者能够控制和保护对组织资源(如仓库、议题和拉取请求)的访问。 请参阅 关于企业 IAM 的 SAML

可以为企业帐户配置 SAML,从而为所有组织应用相同设置,也可以分别为各组织配置设置。 请参阅“决定是为企业还是组织配置 SAML”。

可以通过 SAML IdP 跨企业帐户拥有的所有组织启用 SAML SSO 和集中式身份验证。 请参阅“为企业配置 SAML 单点登录”。

支持的身份提供程序

GitHub 支持 SAML SSO 与采用 SAML 2.0 标准的 IdP 一起使用。 有关详细信息,请参阅 OASIS 网站上的 SAML Wiki

GitHub 官方支持和内部测试以下 IdP。

  • Microsoft Active Directory 联合身份验证服务 (AD FS)
  • Microsoft Entra ID(以前称为 Azure AD)
  • Okta
  • OneLogin
  • PingOne
  • Shibboleth

有关将 Microsoft Entra ID(以前称为 Azure AD)连接到企业的详细信息,请参阅 Microsoft Docs 中的教程:Microsoft Entra SSO 与 GitHub Enterprise Cloud - Enterprise Account 的集成

后续步骤

接下来,了解如何在企业中设置组织。 请参阅“Setting up an organization”。