关于企业身份验证

关于企业身份验证

站点管理员可以决定用户如何进行身份验证以访问 GitHub Enterprise Server 实例。 可以使用 GitHub Enterprise Server 的内置身份验证，或者，如果要集中管理你的团队使用的 Web 应用程序的标识和访问权限，则可以配置外部身份验证方法。

GitHub Enterprise Server 的身份验证方法

GitHub Enterprise Server 可使用以下身份验证方法。

内置身份验证

当你对 你的 GitHub Enterprise Server 实例 使用内置身份验证时，每个人都会从邀请中或通过注册来创建个人帐户。 若要访问实例，人员需使用帐户的凭据进行身份验证。 有关详细信息，请参阅“配置内置身份验证”。

外部身份验证

如果使用外部目录或标识提供者 (IdP) 集中访问多个 Web 应用程序，可以为 你的 GitHub Enterprise Server 实例 配置外部身份验证。 有关详细信息，请参阅以下文章。

• "将 CAS 用于企业 IAM"
• "使用 LDAP 进行企业 IAM"
• "将 SAML 用于企业 IAM"

如果选择使用外部身份验证，还可以为没有外部身份验证提供程序帐户的人员配置回退身份验证。 例如，你可能想要向承包商或计算机用户授予访问权限。 有关详细信息，请参阅“允许对提供程序覆盖范围之外的用户进行内置身份验证”。

如果使用 SAML SSO 进行身份验证，还可以使用 SCIM 预配用户并将 IdP 组映射到团队。 有关详细信息，请参阅“使用 SCIM 为企业配置用户预配”。

延伸阅读

• "GitHub 帐户类型"
• “关于企业帐户”