Informationen zum SAML SSO für dein Unternehmen
Wenn deine Unternehmensmitglieder ihre eigenen Benutzerkonten auf GitHub.com verwalten, kannst du die SAML-Authentifizierung als zusätzliche Zugriffsbeschränkung für dein Unternehmen oder deine Organisation konfigurieren. Das einmalige Anmelden bietet Organisations- und Unternehmensbesitzenden eine Möglichkeit, den Zugriff auf Organisationsressourcen wie Repositorys, Issues und Pull Requests zu steuern und zu schützen.
Wenn Sie SAML-SSO konfigurieren, melden sich die Mitglieder Ihrer Organisation weiterhin in ihren persönlichen Konten auf GitHub.com an. Wenn ein Mitglied auf die meisten Ressourcen in Ihrer Organisation zugreift, GitHub leitet das Mitglied an Ihren IdP um, um sich zu authentifizieren. Nach erfolgreicher Authentifizierung leitet Ihr IdP das Mitglied zurück zu GitHub. Weitere Informationen finden Sie unter Informationen zur Authentifizierung mit einmaligem Anmelden.
Hinweis
SAML-SSO ersetzt nicht den normalen Anmeldevorgang für GitHub. Wenn Sie Enterprise Managed Users nicht verwenden, melden sich Mitglieder weiterhin mit ihren persönlichen Konten bei GitHub.com an, und jedes persönliche Konto ist mit einer externen Identität in Ihrem IdP verknüpft.
Enterprise-Inhaber können SAML SSO und zentralisierte Authentifizierung über einen SAML IdP in allen Organisationen eines Enterprise-Kontos ermöglichen. Nachdem Sie SAML SSO für Ihr Unternehmenskonto aktiviert haben, wird SAML SSO als Anforderung für alle Unternehmensmitglieder und alle Organisationen erzwungen, die sich im Besitz Ihres Unternehmenskontos befinden. Alle Mitglieder müssen sich über SAML SSO authentifizieren, um auf die Organisationen zuzugreifen, bei denen sie Mitglied sind. Enterprise-Inhaber müssen sich über SAML SSO authentifizieren, wenn sie auf ein Enterprise-Konto zugreifen. Weitere Informationen findest du unter Grundlagen der Identitäts- und Zugriffsverwaltung und unter Konfigurieren von SAML Single Sign-On für dein Unternehmen.
Optional kannst du die Konten deiner Unternehmensmitglieder mit Enterprise Managed Users bereitstellen und verwalten. Weitere Informationen dazu, ob SAML-SSO oder Enterprise Managed Users für dein Unternehmen besser geeignet sind, findest du unter Auswählen eines Unternehmenstyps für GitHub Enterprise Cloud.
Wenn ein SAML-Konfigurationsfehler oder ein Problem mit deinem Identitätsanbieter (IdP) verhindert, dass du SAML SSO verwendest, kannst du einen Wiederherstellungscode verwenden, um auf dein Unternehmen zuzugreifen. Weitere Informationen findest du unter Verwalten von Wiederherstellungscodes für dein Unternehmen.
Nach der Aktivierung von SAML SSO kannst du je nach IdP zusätzliche Identitäts- und Zugriffsverwaltungsfeatures aktivieren.
Hinweis
Sie können SCIM nicht für Ihr Unternehmenskonto konfigurieren, es sei denn, Ihr Konto wurde für Enterprise Managed Users erstellt. Weitere Informationen finden Sie unter Informationen zu Enterprise Managed Users.
Wenn Sie Enterprise Managed Users nicht verwenden und die SCIM-Bereitstellung verwenden möchten, müssen Sie SAML-SSO auf Organisationsebene und nicht auf Unternehmensebene konfigurieren. Weitere Informationen finden Sie unter Informationen zur Identitäts- und Zugriffsverwaltung mit SAML-SSO.
Wenn Sie Microsoft Entra ID (früher als Azure AD bezeichnet) als IdP verwenden, können Sie die Teammitgliedschaft innerhalb jeder Organisation mithilfe der Teamsynchronisierung verwalten. Wenn die Teamsynchronisierung für dein Organisations- oder Unternehmenskonto aktiviert ist, kannst du ein GitHub-Team mit einer Identitätsanbietergruppe synchronisieren. Bei diesem Vorgang werden Änderungen an der Mitgliedschaft bei der Identitätsanbietergruppe automatisch auf GitHub widergespiegelt, wodurch die Notwendigkeit manueller Updates und benutzerdefinierter Skripts reduziert wird. Weitere Informationen findest du unter Verwalten der Teamsynchronisierung für Organisationen in deinem Unternehmen.
Beim Aktivieren von SAML-SSO für Ihr Unternehmenskonto sind besondere Aspekte zu beachten, wenn eine der Organisationen im Besitz des Unternehmenskontos bereits für die Verwendung von SAML-SSO konfiguriert ist. Weitere Informationen findest du unter Wechseln deiner SAML-Konfiguration von einer Organisation zu einem Unternehmenskonto.
Weitere Informationen findest du unter Konfigurieren von SAML Single Sign-On für dein Unternehmen für die Konfiguration von SAML SSO auf GitHub.
Unterstützte IdPs
Wir testen und unterstützen offiziell die folgenden IdPs. Für SAML SSO bieten wir begrenzten Support für alle Identitätsanbieter, die den SAML 2.0-Standard implementieren. Weitere Informationen findest du im SAML-Wiki auf der OASIS-Website.
| IdP | SAML | Teamsynchronisierung |
|---|---|---|
| Active Directory-Verbunddienste (AD FS) | ||
| Entra-ID | ||
| Okta | ||
| OneLogin | ||
| PingOne | ||
| Shibboleth |
Weiterführende Lektüre
- Verwenden von SAML for Enterprise IAM
- SAML-Wiki auf der OASIS-Website
- SCIM (System for Cross-Domain Identity Management): Protokoll (RFC 7644) auf der IETF-Website