注意
若要使用 SAML 单一登录,你的组织必须使用 GitHub Enterprise Cloud。 有关如何免费试用 GitHub Enterprise Cloud 的详细信息,请参阅“设置试用版 GitHub Enterprise Cloud”。
组织所有者可以使用 SAML 单点登录 (SSO) 管理组织成员的身份以及对组织的访问。
注意
若要使用 SAML 单一登录,你的组织必须使用 GitHub Enterprise Cloud。 有关如何免费试用 GitHub Enterprise Cloud 的详细信息,请参阅“设置试用版 GitHub Enterprise Cloud”。
如果使用标识提供者(IdP)集中管理用户的标识和应用程序,则可以配置安全断言标记语言(SAML)单一登录(SSO),以保护组织的资源 GitHub。
通过“跨域身份管理系统”(System for Cross-domain Identity Management, SCIM),管理员可以在系统之间自动交换用户身份信息。
要使用 SAML 单点登录和 SCIM,你必须将你的标识提供者 (IdP) 连接到你在 GitHub 上的组织。
您可以将安全断言标记语言(SAML)单点登录(SSO)和跨域身份管理系统(SCIM)与 Okta 配合使用,自动管理对您在 GitHub 上的组织的访问权限。
组织所有者和管理员可以启用 SAML 单点登录,以将额外的安全层添加到其组织。
在您在组织中强制实施 SAML 单点登录之前,您应当核实您所在组织的成员资格,并配置与身份提供程序的连接设置。
组织所有者和管理员可以实施 SAML SSO,以便所有组织成员都必须通过身份提供程序 (IdP) 进行身份验证。
组织所有者应下载组织的 SAML 单一登录恢复代码,以确保即使组织的标识提供者不可用,也可以访问 GitHub。
您可以在 GitHub 上启用或禁用身份提供商(IdP)与您的组织之间的团队同步。
可以为组织禁用 SAML 单一登录 (SSO)。
即使标识提供程序不可用,组织所有者也可以通过绕过单点登录 (SSO) 并使用恢复代码登录到 GitHub。
查看并解决用于管理组织的 SAML SSO、团队同步或身份提供商 (IdP) 连接的常见故障排除错误。