Remarque : si votre entreprise utilise Enterprise Managed Users, vous devez suivre un autre processus pour configurer l’authentification unique SAML. Pour plus d’informations, consultez « Configuration de l’authentification unique SAML pour Enterprise Managed Users ».
À propos de SAML avec Okta
Vous pouvez contrôler l’accès à votre compte d’entreprise dans GitHub Enterprise Cloud et d’autres applications web à partir d’une interface centrale en configurant le compte d’entreprise pour utiliser l’authentification unique SAML avec Okta, un fournisseur d’identité (IdP).
L’authentification unique SAML contrôle et sécurise l’accès aux ressources de compte d’entreprise, comme les organisations, les référentiels, les problèmes et les demandes de tirage. Pour plus d’informations, consultez « Configuration d'une authentification unique (SSO) SAML pour votre entreprise ».
Remarque : Vous ne pouvez pas configurer SCIM pour votre compte d’entreprise, sauf si votre compte a été créé pour Enterprise Managed Users. Pour plus d’informations, consultez « À propos d’Enterprise Managed Users ».
Si vous n’utilisez pas Enterprise Managed Users, et que vous souhaitez utiliser le provisionnement SCIM, vous devez configurer l’authentification unique SAML au niveau de l’organisation, et non au niveau de l’entreprise. Pour plus d’informations, consultez « À propos de la gestion des identités et des accès avec l’authentification unique SAML ».
Il existe des considérations particulières à prendre en compte lors de l’activation de l’authentification unique (SSO) SAML pour votre compte d’entreprise si l’une des organisations authentification appartenant au compte d’entreprise est déjà configurée pour utiliser la SSO SAML. Pour plus d’informations, consultez « Basculement de votre configuration SAML d’une organisation à un compte d’entreprise ».
Vous pouvez également configurer l’authentification unique SAML à l’aide d’Okta pour une organisation qui utilise GitHub Enterprise Cloud. Pour plus d’informations, consultez « Configuration de l’authentification unique SAML et de SCIM à l’aide d’Okta ».
Ajout de l’application GitHub Enterprise Cloud dans Okta
- Connectez-vous à votre compte Okta.
- Accédez à l’application GitHub Enterprise Cloud - Comptes d’entreprise dans l’Okta Integration Network, puis cliquez sur Ajouter une intégration.
- Dans la barre latérale gauche, utilisez la liste déroulante Applications, puis cliquez sur Applications.
- Si vous le souhaitez, à droite d’« Étiquette d’application », tapez un nom descriptif pour l’application.
- À droite de « GitHub Enterprises », tapez le nom de votre compte d’entreprise. Par exemple, si l’URL de votre compte d’entreprise est
https://github.com/enterprises/octo-corp
, tapezocto-corp
. - Cliquez sur Done.
Activation et test de l’authentification unique SAML
- Connectez-vous à votre compte Okta.
- Dans la barre latérale gauche, utilisez la liste déroulante Applications, puis cliquez sur Applications.
- Cliquez sur l’étiquette de l’application que vous avez créée pour votre compte d’entreprise.
- Attribuez l’application à votre utilisateur dans Okta. Pour plus d’informations, consultez Attribuer des applications à des utilisateurs dans la documentation Okta.
- Sous le nom de l’application, cliquez sur Se connecter.
- À droite de Paramètres, cliquez sur Modifier.
- Sous « Attributs SAML configurés », à droite de « groupes », utilisez le menu déroulant et sélectionnez Correspond à l’expression régulière.
- À droite du menu déroulant, tapez
.*.*
. - Cliquez sur Enregistrer.
- Sous « MÉTHODES DE CONNEXION », cliquez sur Afficher les instructions d’installation.
- Activez SAML pour votre compte d’entreprise à l’aide des informations contenues dans les instructions d’installation. Pour plus d’informations, consultez « Configuration d'une authentification unique (SSO) SAML pour votre entreprise ».