通过 Enterprise Managed Users,可以从外部标识管理系统或 IdP 管理 GitHub.com 或 GHE.com 上的用户的生命周期和身份验证。
- 你的 的 IdP 在 GitHub 上预配新用户帐户,该帐户有权访问企业。
- 用户必须在 IdP 上进行身份验证,才能访问 GitHub 上的企业资源。
- 可以通过 IdP 控制用户名、个人资料数据、组织成员身份和存储库访问权限。
- 如果企业使用 OIDC SSO,GitHub 将使用 IdP 的条件访问策略 (CAP) 验证对企业及其资源的访问。 请参阅 关于对 IdP 的条件访问策略的支持。
- 托管用户帐户 无法在企业外部创建公共内容或进行协作。 请参阅 托管用户帐户的功能和限制。
请参阅“关于 Enterprise Managed Users”。
托管用户入门
若要使用 Enterprise Managed Users,需要:
- 使用 SAML 或 OIDC 配置身份验证
- 配置 SCIM 预配
- 将用户预配到企业
若要开始操作,请参阅 Enterprise Managed Users 入门。
后续步骤
接下来,了解如何在企业中设置组织。 请参阅“Setting up an organization”。