Enterprise Server 3.20 est actuellement disponible en tant que version candidate.

Notions de base de la gestion des identités et des accès

Les administrateurs doivent décider de la façon dont les utilisateurs accèdent aux ressources de l’entreprise sur GitHub.

Dans cet article

Que signifie l’IAM pour GitHub ?

Les administrateurs qui configurent une instance GitHub Enterprise Server peuvent utiliser des comptes locaux et l'authentification intégrée sur l'instance. Pour centraliser l'identité et l'accès des applications web d'une entreprise, les administrateurs peuvent configurer une méthode d'authentification externe. Si vous utilisez SAML, vous pouvez éventuellement approvisionner des comptes d'utilisateur sur l'instance à partir de votre fournisseur d'identité à l'aide de System for Cross-domain Identity Management (SCIM).

Quelle méthode d’authentification est-elle disponible ?

Les méthodes d’authentification suivantes sont disponibles pour GitHub Enterprise Server.

  •         [Authentification intégrée](#built-in-authentication)

  •         [Authentification externe](#external-authentication)

Authentification intégrée

Lorsque vous utilisez l’authentification intégrée pour votre instance GitHub Enterprise Server, chaque personne crée un compte personnel à partir d’une invitation ou en s’inscrivant. Pour accéder à votre instance, les personnes s'authentifient avec les identifiants du compte. Pour plus d’informations, consultez « Configuration de l’authentification intégrée ».

Authentification externe

Si vous utilisez un annuaire externe ou un fournisseur d'identité pour centraliser l'accès à plusieurs applications web, vous pouvez configurer l'authentification externe pour votre instance GitHub Enterprise Server. Pour plus d’informations, consultez les articles suivants.

  •         [AUTOTITLE](/admin/identity-and-access-management/using-cas-for-enterprise-iam)

  •         [AUTOTITLE](/admin/identity-and-access-management/using-ldap-for-enterprise-iam)

  •         [AUTOTITLE](/admin/identity-and-access-management/using-saml-for-enterprise-iam)

Remarque

Vous pouvez utiliser SAML ou LDAP, mais pas les deux.

Si vous choisissez d'utiliser l'authentification externe, vous pouvez également configurer l'authentification de secours pour les personnes qui n'ont pas de compte sur votre fournisseur d'authentification externe. Par exemple, vous pouvez accorder l'accès à un entrepreneur ou à un utilisateur de machine. Pour plus d’informations, consultez « Autorisation d’authentification intégrée pour les utilisateurs extérieurs à votre fournisseur ».

Comment fonctionne l’approvisionnement ?

Si vous configurez l'authentification intégrée, CAS, LDAP ou SAML, GitHub Enterprise Server crée un compte d'utilisateur lorsqu'une personne autorisée se connecte à l'instance ou « juste à temps » (JIT). Si vous utilisez SAML, vous pouvez éventuellement approvisionner des comptes d'utilisateur à partir de votre fournisseur d'identité à l'aide de SCIM. Pour plus d’informations, consultez « À propos de l’approvisionnement d’utilisateurs avec SCIM sur GitHub Enterprise Server ».

Lectures complémentaires

  •         [AUTOTITLE](/admin/overview/about-enterprise-accounts)