What is IAM for GitHub?
Administrators who configure a GitHub Enterprise Server instance can use local accounts and built-in authentication on the instance. Alternatively, to centralize identity and access for an enterprise's web applications, administrators can configure an external authentication method. If you use SAML, you can optionally provision user accounts on the instance from your identity provider (IdP) using System for Cross-domain Identity Management (SCIM).
Which authentication method are available to me?
The following authentication methods are available for GitHub Enterprise Server.
Built-in authentication
Lorsque vous utilisez l’authentification intégrée pour votre instance GitHub Enterprise Server, chaque personne crée un compte personnel à partir d’une invitation ou en s’inscrivant. To access your instance, people authenticate with the credentials for the account. For more information, see Configuration de l’authentification intégrée.
External authentication
If you use an external directory or identity provider (IdP) to centralize access to multiple web applications, you may be able to configure external authentication for votre instance GitHub Enterprise Server. For more information, see the following articles.
- Utilisation du site d’administration centrale pour la gestion des identités et des accès d’entreprise
- Utilisation du protocole LDAP pour la gestion des identités et des accès d’entreprise
- Utilisation de SAML pour la gestion des identités et des accès d'entreprise
Remarque
Vous pouvez utiliser SAML ou LDAP, mais pas les deux.
If you choose to use external authentication, you can also configure fallback authentication for people who don't have an account on your external authentication provider. For example, you may want to grant access to a contractor or machine user. For more information, see Autorisation d’authentification intégrée pour les utilisateurs extérieurs à votre fournisseur.
How does provisioning work?
If you configure built-in authentication, CAS, LDAP, or SAML, GitHub Enterprise Server creates a user account when an authorized person signs into the instance, or "just in time" (JIT). Optionally, if you use SAML, you can provision user accounts from your identity provider (IdP) using SCIM. For more information, see À propos de l'approvisionnement des utilisateurs avec SCIM sur GitHub Enterprise Server.