阅读(3702)
赞(1)
GitHub 管理组织的 SAML 单点登录
2020-08-19 14:07:03 更新
组织管理员可以使用 SAML 单点登录 (SSO) 管理组织成员的身份以及对组织的访问。
如果您使用身份提供程序 (IdP) 集中管理用户身份和应用程序,可以配置安全声明标记语言 (SAML) 单点登录 (SSO) 来保护组织在 GitHub 上的资源。
通过“跨域身份管理系统”(System for Cross-domain Identity Management, SCIM),管理员可以在系统之间自动交换用户身份信息。
要使用 SAML 单点登录和 SCIM,必须将身份提供程序连接到您的 GitHub 组织。
您可以使用安全声明标记语言 (SAML) 单点登录 (SSO) 和跨域身份管理系统 (SCIM) 与 Okta 一起来自动管理对 GitHub 上组织的访问。
组织所有者和管理员可以启用 SAML 单点登录,以将额外的安全层添加到其组织。
在组织中实施 SAML 单点登录之前,应验证组织的成员资格,并配置到身份提供程序的连接设置。
组织所有者和管理员可以实施 SAML SSO,以便所有组织成员都必须通过身份提供程序进行身份验证。
组织管理员应下载组织的 SAML 单点登录恢复代码,以确保即使组织的身份提供程序不可用,也可以访问 GitHub。
您可以在身份提供程序 (IdP) 与 GitHub 上的组织之间启用和禁用团队同步。
即使身份提供程序不可用,组织管理员也可绕过单点登录使用其恢复代码登录 GitHub。