Skip to main content

此版本的 GitHub Enterprise Server 已于以下日期停止服务 2024-09-25. 即使针对重大安全问题,也不会发布补丁。 为了获得更好的性能、更高的安全性和新功能,请升级到最新版本的 GitHub Enterprise。 如需升级帮助,请联系 GitHub Enterprise 支持

使用 Entra ID 配置身份验证和预配

可以使用 Microsoft Entra ID(以前称为 Azure AD)中的租户作为标识提供者 (IdP) 来集中管理 你的 GitHub Enterprise Server 实例的身份验证和用户预配。

谁可以使用此功能?

Site administrators with admin access to the IdP

Note

这是 GitHub Enterprise Server 的 SCIM 的 个人 beta 版本 版本,该版本已过时。 客户必须升级到 3.14 或更高版本,并使用 GitHub Enterprise Server SCIM beta 版本,他们的 SCIM 反馈或 bug 报告才会被考虑。

Warning

beta 版本 仅用于测试和反馈,不可用任何支持。 GitHub 建议使用暂存实例进行测试。 有关详细信息,请参阅“设置暂存实例”。

关于使用 Entra ID 进行身份验证和用户预配

Microsoft Entra ID(以前称为 Azure AD)是 Microsoft 提供的一项的服务,让你可以集中管理用户帐户以及对 Web 应用程序的访问。 有关详细信息,请参阅 Microsoft Docs 中的什么是 Microsoft Entra ID?

在 GitHub Enterprise Server 上使用 IdP for IAM 时,SAML SSO 会控制并保护对企业资源(如存储库、问题和拉取请求)的访问。 对 IdP 进行更改时,SCIM 会自动创建用户帐户并管理对 你的 GitHub Enterprise Server 实例 的访问权限。 还可以将 GitHub Enterprise Server 上的团队与 IdP 上的组同步。

有关详细信息,请参阅“在 GitHub Enterprise Server 上使用 SCIM 配置用户预配”。

先决条件

使用 Entra ID 配置身份验证和用户预配

  1. 为 你的 GitHub Enterprise Server 实例 配置 SAML SSO。 有关详细信息,请参阅“为企业配置 SAML 单点登录”。
  2. 使用 SCIM 为实例配置用户预配。 有关详细信息,请参阅“在 GitHub Enterprise Server 上使用 SCIM 配置用户预配”。

管理企业所有者

使某一人员成为企业所有者的步骤取决于你是仅使用 SAML 还是同时也使用 SCIM。 有关企业所有者的详细信息,请参阅“企业中的角色”。

如果配置了预配,要向用户授予 GitHub Enterprise Server 中的企业所有权,请在 Entra ID 中为用户分配企业所有者角色。

如果未配置预配,要向用户授予 GitHub Enterprise Server 中的企业所有权,请在 IdP 上的用户帐户的 SAML 断言中包含 administrator 属性,其值为 true。 有关在 Entra ID 的 SAML 声明中包含 administrator 属性的详细信息,请参阅 Microsoft Docs 中的如何:为企业应用程序自定义 SAML 令牌中颁发的声明