Skip to main content

使用托管用户保护企业

了解 Enterprise 托管用户。

通过 Enterprise Managed Users,可以从外部标识管理系统或 IdP 管理 GitHub.com 或 GHE.com 上的用户的生命周期和身份验证。

  • 你的 的 IdP 在 GitHub 上预配新用户帐户,该帐户有权访问企业。
  • 用户必须在 IdP 上进行身份验证,才能访问 GitHub 上的企业资源。
  • 可以通过 IdP 控制用户名、个人资料数据、组织成员身份和存储库访问权限
  • 如果企业使用 OIDC SSO,GitHub 将使用 IdP 的条件访问策略 (CAP) 验证对企业及其资源的访问。 请参阅 关于对 IdP 的条件访问策略的支持
  • 托管用户帐户 无法在企业外部创建公共内容或进行协作。 请参阅 托管用户帐户的功能和限制

请参阅“关于 Enterprise Managed Users”。

托管用户入门

若要使用 Enterprise Managed Users,需要:

  • 使用 SAML 或 OIDC 配置身份验证
  • 配置 SCIM 预配
  • 将用户预配到企业

若要开始操作,请参阅 Enterprise Managed Users 入门

后续步骤

接下来,了解如何在企业中设置组织。 请参阅“Setting up an organization”。