Grundlagen der Identitäts- und Zugriffsverwaltung

Administratoren müssen entscheiden, wie Benutzer auf die Ressourcen des Unternehmens auf GitHub zugreifen können.

In diesem Artikel

Was ist IAM für GitHub?

Administratoren, die eine GitHub Enterprise Server-Instanz konfigurieren, können lokale Konten und die integrierte Authentifizierung auf der Instanz verwenden. Alternativ können Administratoren eine externe Authentifizierungsmethode konfigurieren, um die Identität und den Zugriff für die Webanwendungen eines Unternehmens zu zentralisieren. Wenn Sie SAML verwenden, können Sie optional Benutzerkonten auf der Instanz von Ihrem Identitätsanbieter (IdP) mithilfe von System for Cross-Domain Identity Management (SCIM) bereitstellen.

Welche Authentifizierungsmethode steht mir zur Verfügung?

Für GitHub Enterprise Server sind die folgenden Authentifizierungsmethoden verfügbar.

  •           [Integrierte Authentifizierung](#built-in-authentication)

  •           [Externe Authentifizierung](#external-authentication)

Integrierte Authentifizierung

Wenn du die integrierte Authentifizierung für Ihre GitHub Enterprise Server-Instance verwendest, erstellt jede Person über eine Einladung oder die Registrierung ein persönliches Konto. Um auf deine Instanz zuzugreifen, authentifizieren sich Personen mit den Anmeldeinformationen für das Konto. Weitere Informationen finden Sie unter Integrierte Authentifizierung konfigurieren.

Externe Authentifizierung

Wenn du ein externes Verzeichnis oder einen Identitätsanbieter (IdP) verwendest, um den Zugriff auf mehrere Webanwendungen zu zentralisieren, kannst du eventuell eine externe Authentifizierung für Ihre GitHub Enterprise Server-Instance konfigurieren. Weitere Informationen finden Sie in den folgenden Artikeln.

  •           [AUTOTITLE](/admin/identity-and-access-management/using-cas-for-enterprise-iam)

  •           [AUTOTITLE](/admin/identity-and-access-management/using-ldap-for-enterprise-iam)

  •           [AUTOTITLE](/admin/identity-and-access-management/using-saml-for-enterprise-iam)

Hinweis

Du kannst entweder SAML oder LDAP verwenden.

Wenn du die externe Authentifizierung verwenden möchtest, kannst du auch eine Fallbackauthentifizierung für Personen konfigurieren, die kein Konto bei deinem externen Authentifizierungsanbieter haben. Zum Beispiel könntest du Dienstleistern oder Computerbenutzer*innen Zugriff gewähren. Weitere Informationen finden Sie unter Zulassen integrierter Authentifizierung für Benutzer*innen außerhalb deines Anbieters.

Wie funktioniert die Bereitstellung?

Wenn Sie die integrierte Authentifizierung, CAS, LDAP oder SAML konfigurieren, erstellt GitHub Enterprise Server ein Benutzerkonto, wenn sich eine autorisierte Person bei der Instanz anmeldet, oder "just in time" (JIT). Wenn Sie SAML verwenden, können Sie optional Benutzerkonten von Ihrem Identitätsanbieter (IdP) mithilfe von SCIM bereitstellen. Weitere Informationen finden Sie unter Informationen zur Benutzerbereitstellung mit SCIM auf dem GitHub Enterprise-Server.

Weiterführende Lektüre

  •         [AUTOTITLE](/admin/overview/about-enterprise-accounts)