将 SAML 用于企业 IAM

可以使用 SAML 单一登录 (SSO) 集中管理对 你的 GitHub Enterprise Server 实例 的访问权限。

可查看你的 GitHub Enterprise Server 实例 上）的 SAML 元数据，并详细了解可用的 SAML 属性和响应要求。

你可以通过配置通过身份提供商 (IdP) 的 SAML 单一登录 (SSO)，控制和保护对你的 GitHub Enterprise Server 实例的访问。

可以为 你的 GitHub Enterprise Server 实例 配置跨域标识管理系统 (SCIM)，当将你的实例 的应用程序分配给标识提供者上的用户时，该系统会自动预配用户帐户。

可以使用 Azure Active Directory (Azure AD) 中的租户作为标识提供者 (IdP) 来集中管理你的 GitHub Enterprise Server 实例的身份验证和用户预配。

通过加密 SAML 标识提供者 (IdP) 发送的消息，可以使用 SAML 单一登录 (SSO) 增强 你的 GitHub Enterprise Server 实例 的安全性。

如果标识提供者 (IdP) 上的帐户的NameID 发生更改，并且该人员无法再登录到 你的 GitHub Enterprise Server 实例，必须更新 你的 GitHub Enterprise Server 实例 上的 NameID 映射。

如果使用 SAML 单一登录 (SSO)，并且用户无法通过身份验证来访问 你的 GitHub Enterprise Server 实例，可以排查问题。