使用 Entra ID 配置身份验证和预配

可以使用 Microsoft Entra ID（以前称为 Azure AD）中的租户作为标识提供者 (IdP) 来集中管理你的 GitHub Enterprise Server 实例的身份验证和用户预配。

谁可以使用此功能？

Site administrators with admin access to the IdP

本文内容

Note

GitHub Enterprise Server 的 SCIM 目前为专用 beta 版本，可能会随时更改。要访问 beta 版本，请通过 GitHub 的销售团队联系帐户管理员。可以在 GitHub Community 讨论中提供反馈。

Warning

beta 版本仅供测试和反馈，不提供支持。 GitHub 建议使用暂存实例进行测试。有关详细信息，请参阅“设置暂存实例”。

关于使用 Entra ID 进行身份验证和用户预配

Microsoft Entra ID（以前称为 Azure AD）是 Microsoft 提供的一项的服务，让你可以集中管理用户帐户以及对 Web 应用程序的访问。有关详细信息，请参阅 Microsoft Docs 中的什么是 Microsoft Entra ID？。

在 GitHub Enterprise Server 上使用 IdP for IAM 时，SAML SSO 会控制并保护对企业资源（如存储库、问题和拉取请求）的访问。对 IdP 进行更改时，SCIM 会自动创建用户帐户并管理对你的 GitHub Enterprise Server 实例的访问权限。还可以将 GitHub Enterprise Server 上的团队与 IdP 上的组同步。

有关详细信息，请参阅“在 GitHub Enterprise Server 上使用 SCIM 配置用户预配”。

先决条件

必须为你的 GitHub Enterprise Server 实例配置 SAML SSO。有关详细信息，请参阅“为企业配置 SAML 单点登录”。
必须在 IdP 上创建并使用专用计算机用户帐户，以与 GitHub Enterprise Server 上的企业所有者帐户相关联。将用户帐户的凭据安全地存储在密码管理器中。有关详细信息，请参阅“在 GitHub Enterprise Server 上使用 SCIM 配置用户预配”。
要使用 Entra ID 配置 GitHub Enterprise Server 的身份验证和用户预配，必须有 Entra ID 帐户和租户。有关详细信息，请参阅 Entra ID 网站和 Microsoft Docs 中的快速入门：设置租户。

使用 Entra ID 配置身份验证和用户预配

为你的 GitHub Enterprise Server 实例配置 SAML SSO。有关详细信息，请参阅“为企业配置 SAML 单点登录”。
使用 SCIM 为实例配置用户预配。有关详细信息，请参阅“在 GitHub Enterprise Server 上使用 SCIM 配置用户预配”。

管理企业所有者

使某一人员成为企业所有者的步骤取决于你是仅使用 SAML 还是同时也使用 SCIM。有关企业所有者的详细信息，请参阅“企业中的角色”。

如果配置了预配，要向用户授予 GitHub Enterprise Server 中的企业所有权，请在 Entra ID 中为用户分配企业所有者角色。

如果未配置预配，要向用户授予 GitHub Enterprise Server 中的企业所有权，请在 IdP 上的用户帐户的 SAML 断言中包含 administrator 属性，其值为 true。有关在 Entra ID 的 SAML 声明中包含 administrator 属性的详细信息，请参阅 Microsoft Docs 中的如何：为企业应用程序自定义 SAML 令牌中颁发的声明。