Securing enterprise resources with single sign-on

Learn how to set up secure sign-on for organizations in your enterprise.

Neste artigo

This article applies to enterprises that use personal accounts. If you use personal accounts, enabling SSO is an optional step you can take to secure your enterprise's resources.

If your enterprise uses managed users, SSO is mandatory, and all managed user accounts must authenticate through your identity provider (IdP) to sign in to GitHub. See Configurar o logon único SAML para usuários gerenciados pela empresa.

Com o SSO (logon único) do SAML, os proprietários da organização ou da empresa podem controlar e proteger o acesso aos recursos da organização, como repositórios, problemas e pull requests. See Sobre SAML para IAM empresarial.

You can configure SAML for your enterprise account to apply the same settings to all organizations, or you can configure settings for individual organizations. See Decidir se deseja configurar o SAML para sua empresa ou suas organizações.

You can enable SAML SSO and centralized authentication through a SAML IdP across all organizations owned by your enterprise account. See Configurar o logon único SAML para sua empresa.

Supported identity providers

O GitHub dá suporte ao SSO do SAML, com IdPs que implementam o padrão SAML 2.0. Para obter mais informações, confira o wiki do SAML no site do OASIS.

Oficialmente, o GitHub dá suporte aos IdPs a seguir e testa-os internamente.

  • Serviços de Federação do Active Directory (AD FS) da Microsoft
  • Microsoft Entra ID (anteriormente conhecida como Azure AD)
  • Okta
  • OneLogin
  • PingOne
  • Shibboleth

For more information about connecting Microsoft Entra ID (previously known as Azure AD) to your enterprise, see Tutorial: Microsoft Entra SSO integration with GitHub Enterprise Cloud - Enterprise Account in Microsoft Docs.

Next steps

Next, learn how to set up an organization in your enterprise. See Setting up an organization.