阅读(1845)
赞(2)
GitHub 实施组织的 SAML 单点登录
2020-08-19 14:19:49 更新
组织所有者和管理员可以实施 SAML SSO,以便所有组织成员都必须通过身份提供程序进行身份验证。
SAML 单点登录可用于 GitHub Enterprise Cloud。 更多信息请参阅“GitHub's products”。
如果您在组织中实施 SAML SSO,则任何成员(包括未通过 SAML 身份提供程序 (IdP) 进行身份验证的管理员)都将从组织中删除,并会收到一封告知此类删除的电子邮件。 未在组织的 IdP 中设置外部身份的自动程序和服务帐户也将被删除。 有关自动程序和服务帐户的更多信息,请参阅“使用 SAML 单点登录管理自动程序和服务帐户”。成功完成单点登录后,可以恢复组织成员。
如果您的组织由企业帐户拥有,则为企业帐户启用 SAML 将覆盖组织级的 SAML 配置。 更多信息请参阅“在企业帐户中实施安全设置”。
提示: 在组织中设置 SAML SSO 时,可通过不选中 Require SAML SSO authentication for all members of the *organization name* organization(要求组织的所有成员进行 SAML SSO 身份验证),在不影响组织成员的情况下测试您的实现。
- 启用和测试组织的 SAML SSO。 有关此过程的更多信息,请参阅“启用和测试组织的 SAML 单点登录”。
- 选择 Require SAML SSO authentication for all members of the SAML SSO Org organization(要求对 SAML SSO 组织的所有成员进行 SAML SSO 身份验证)后,将显示未通过您的 IdP 进行身份验证的组织成员。 如果实施 SAML SSO,则将从组织中删除这些成员。
- 单击 Enforce SAML SSO(实施 SAML SSO),以实施 SAML SSO 并删除所列的组织成员。