Skip to main content

将 SAML 用于企业 IAM

可以通过 SAML 单一登录 (SSO) 集中管理 帐户和到访问你的 GitHub Enterprise Server 实例。

关于企业 IAM 的 SAML

可以使用 SAML 单一登录 (SSO) 集中管理对 你的 GitHub Enterprise Server 实例 的访问权限。

SAML 配置参考

可查看你的 GitHub Enterprise Server 实例 上)的 SAML 元数据,并详细了解可用的 SAML 属性和响应要求。

为企业配置 SAML 单点登录

你可以通过配置通过身份提供商 (IdP) 的 SAML 单一登录 (SSO),控制和保护对你的 GitHub Enterprise Server 实例的访问。

使用 SCIM 为企业配置用户预配

可以为 你的 GitHub Enterprise Server 实例 配置跨域标识管理系统 (SCIM),当将你的实例 的应用程序分配给标识提供者上的用户时,该系统会自动预配用户帐户。

使用 Azure AD 为企业配置身份验证和预配

可以使用 Azure Active Directory (Azure AD) 中的租户作为标识提供者 (IdP) 来集中管理你的 GitHub Enterprise Server 实例的身份验证和用户预配。

启用加密断言

通过加密 SAML 标识提供者 (IdP) 发送的消息,可以使用 SAML 单一登录 (SSO) 增强 你的 GitHub Enterprise Server 实例 的安全性。

更新用户的 SAML NameID

如果标识提供者 (IdP) 上的帐户的NameID 发生更改,并且该人员无法再登录到 你的 GitHub Enterprise Server 实例,必须更新 你的 GitHub Enterprise Server 实例 上的 NameID 映射。

SAML 身份验证

如果使用 SAML 单一登录 (SSO),并且用户无法通过身份验证来访问 你的 GitHub Enterprise Server 实例,可以排查问题。