O que é o IAM para GitHub?
É possível que administradores de uma instância do GitHub Enterprise Server utilizem contas locais e autenticação nativa na instância. Como alternativa, para centralizar a identidade e o acesso aos aplicativos Web de uma empresa, os administradores podem configurar um método de autenticação externo. Se você usar SAML, poderá opcionalmente provisionar contas de usuário na instância do seu provedor de identidade usando o Sistema de Gerenciamento de Usuários entre Domínios (SCIM).
Qual método de autenticação está disponível para mim?
Os métodos de autenticação a seguir estão disponíveis para o GitHub Enterprise Server.
Autenticação interna
Quando você usa a autenticação interna para sua instância do GitHub Enterprise Server, cada pessoa cria uma conta pessoal a partir de um convite ou de uma inscrição. Para acessar sua instância, as pessoas se autenticam com as credenciais da conta. Para saber mais, confira Configurar a autenticação integrada.
Autenticação externa
Se você usa um diretório externo ou IdP (provedor de identidade) para centralizar o acesso a vários aplicativos Web, configure a autenticação externa para sua instância do GitHub Enterprise Server. Para obter mais informações, consulte os seguintes artigos.
Observação
Você pode usar SAML ou LDAP, mas não ambos.
Se você optar por usar a autenticação externa, também poderá configurar a autenticação de fallback para pessoas que não têm uma conta em seu provedor de autenticação externa. Por exemplo, talvez você queira conceder acesso a um usuário de contrato ou de computador. Para saber mais, confira Como permitir a autenticação interna para usuários de fora do seu provedor.
Como funciona o provisionamento?
Caso você configure autenticação interna, CAS, LDAP ou SAML, o GitHub Enterprise Server criará uma conta de usuário assim que um usuário autorizado acessa a instância ou usar o acesso JIT ("just-in-time"). Opcionalmente, se você usar SAML, poderá provisionar contas de usuário do seu provedor de identidade usando o SCIM. Para saber mais, confira Sobre o provisionamento de usuário com o SCIM no GitHub Enterprise Server.