关于对组织实施 SAML SSO
启用 SAML SSO 后,GitHub 将提示访问 GitHub 上组织资源的成员在您的 IdP 上进行身份验证,从而将该成员的个人帐户与 IdP 上的身份关联起来。 成员在使用 IdP 进行身份验证之前仍然可以访问组织的资源。
您也可以对组织实施 SAML SSO。 强制实施 SAML SSO 时,组织的所有成员都必须通过 IdP 进行身份验证才能访问组织的资源。 启用强制执行后,系统会将所有未通过你的 IdP 进行身份验证的成员和管理员移出组织。 GitHub 向每个已删除的用户发送电子邮件通知。
注意
若要使用 SAML 单一登录,你的组织必须使用 GitHub Enterprise Cloud。 有关如何免费试用 GitHub Enterprise Cloud 的详细信息,请参阅“设置试用版 GitHub Enterprise Cloud”。
任何因强制实施 SAML SSO 而被删除的用户都可以通过 SAML 单一登录进行身份验证来重新加入组织。 如果用户在三个月内重新加入组织,将还原用户的访问权限和设置。 有关详细信息,请参阅“Reinstating a former member of your organization(恢复组织前成员的身份)”。
未在组织的 IdP 中设置外部身份的自动程序和服务帐户在执行 SAML SSO 时也将被删除。 有关机器人和服务帐户的详细信息,请参阅 通过 SAML 单点登录管理机器人和服务账户。
如果你的组织是企业帐户所拥有的, 要求企业帐户的 SAML 将会覆盖你的组织级 SAML 配置,并对企业中的每个组织强制执行 SAML SSO。 有关详细信息,请参阅“为企业配置 SAML 单点登录”。
提示
在组织中设置 SAML SSO 时,可通过不选中“要求组织的所有成员进行 SAML SSO 身份验证”,在不影响组织成员的情况下测试实现。
在组织中强制实施 SAML SSO
-
为您的组织启用并测试 SAML SSO,然后至少用您的 IdP 进行一次身份验证。 有关详细信息,请参阅“为您的组织启用和测试 SAML 单点登录”。
-
准备对组织强制实施 SAML SSO 功能。 有关详细信息,请参阅“准备在组织中实施 SAML 单点登录”。
-
在 GitHub 的右上角,单击个人资料图片,然后单击“ Your organizations”****。
-
单击以选择一个组织。
-
在组织名称下,单击 “Settings”****。 如果看不到“设置”选项卡,请选择“”下拉菜单,然后单击“设置”********。

-
在侧边栏的“Security”部分中,单击“ Authentication security”****。
-
在“SAML 单一登录”下,选择“要求对 ORGANIZATION 组织的所有成员进行 SAML SSO 身份验证”。
-
如果任何组织成员尚未通过 IdP 进行身份验证, GitHub 则显示成员。 如果强制实施 SAML SSO, GitHub 则将从组织中删除成员。
查看警告,单击“删除成员并要求 SAML 单一登录”。
-
在“Single sign-on recovery codes(单点登录恢复代码)”下,查看您的恢复代码。 将恢复代码存储在安全位置,如密码管理器。