Securing enterprise resources with single sign-on

This article applies to enterprises that use personal accounts. If you use personal accounts, enabling SSO is an optional step you can take to secure your enterprise's resources.

If your enterprise uses managed users, SSO is mandatory, and all managed user accounts must authenticate through your identity provider (IdP) to sign in to GitHub. See Настройка единого входа SAML для управляемых пользователей GitHub Enterprise.

Единый вход SAML предоставляет владелец организации и владельцы предприятий способ управления и безопасного доступа к ресурсам организации, таким как репозитории, проблемы и запросы на вытягивание. See Сведения о SAML для корпоративной системы IAM.

You can configure SAML for your enterprise account to apply the same settings to all organizations, or you can configure settings for individual organizations. See Выбор того, следует ли настроить SAML для вашей организации или организации.

You can enable SAML SSO and centralized authentication through a SAML IdP across all organizations owned by your enterprise account. See Настройка единого входа SAML для предприятия.

Supported identity providers

GitHub поддерживает единый вход SAML с поставщиками удостоверений, реализующих стандарт SAML 2.0. Дополнительные сведения см. на вики-странице по SAML на веб-сайте OASIS.

GitHub обеспечивает официальную поддержку и внутреннее тестирование для указанных ниже поставщиков удостоверений.

• Microsoft службы федерации Active Directory (AD FS) (AD FS)
• Идентификатор Microsoft Entra (ранее известный как Azure AD)
• Okta
• OneLogin
• PingOne
• Shibboleth

For more information about connecting Microsoft Entra ID (previously known as Azure AD) to your enterprise, see Tutorial: Microsoft Entra SSO integration with GitHub Enterprise Cloud - Enterprise Account in Microsoft Docs.

Next steps

Next, learn how to set up an organization in your enterprise. See Setting up an organization.