Перед созданием учетной записи предприятия необходимо выбрать тип предприятия:
- Корпоративная с личная учетная запись
- Корпоративный с управляемыми пользователями
Чтобы решить, что лучше всего подходит для вашего предприятия, задайте себе следующие вопросы.
Вы хотите управлять учетными записями пользователей?
Enterprise Managed Users Возможно, это подходит для вашего бизнеса, если вы не хотите, чтобы участники используют свои личные аккаунты для доступа к ресурсам вашего предприятия.
Управляемые пользователи
Enterprise Managed Users обеспечивает настоящий опыт работы с SSO для пользователей:
- Вы подготавливаете учетные записи для пользователей.
- Убедитесь, что учетные записи пользователей соответствуют вашему удостоверению компании, контролируя имена пользователей и адреса электронной почты.
- Пользователи должны пройти проверку подлинности в системе управления удостоверениями с помощью SAML или OIDC.
Если вы сейчас требуете от пользователей создать новый личный аккаунт GitHub.com для пополнения ресурсов вашей компании, Enterprise Managed Users возможно, это более эффективная альтернатива.
Личные учетные записи
Если вы не выбираете Enterprise Managed Users:
- Каждый пользователь должен создать, управлять и войти в личный аккаунт на GitHub.com.
- Вы можете настроить проверку подлинности SAML, чтобы пользователи также** должны **пройти проверку подлинности во внешней системе управления удостоверениями. GitHub Связывает личный аккаунт пользователя с внешней идентификацией в системе управления идентификацией.
- Подготовка пользователей недоступна. Систему управления удостоверениями между доменами (SCIM) можно использовать для подготовки доступа к отдельным организациям.
Рассмотрите возможность личная учетная запись, если используется внешняя система управления удостоверениями в качестве источника истины для управления доступом пользователей и доступа, будет слишком много сложности. Например, у вас нет установленного процесса для подключения новых пользователей в системе.
Нужно ли выбрать место хранения данных?
Чтобы помочь вам соответствовать требованиям соответствия, GitHub Enterprise Cloud включает возможность хранения кода и данных вашего предприятия в определённом регионе, на вашем собственном поддомене GHE.com. См . раздел AUTOTITLE.
Если вы усыновляете GitHub Enterprise Cloud с размещением данных, вы должны использовать Enterprise Managed Users.
Поддерживается ли ваша внешняя система управления удостоверениями?
Рассмотрите, уже ли вы используете или можете ли использовать поддерживаемую систему управления удостоверениями.
Управляемые пользователи
GitHub Сотрудничает с некоторыми разработчиками систем управления идентификацией для обеспечения интеграции с «асфальтированным путём» Enterprise Managed Usersс , которая включает как аутентификацию, так и предоставление.
Если вы не можете использовать интеграцию с проложенным путем, вы можете использовать другую систему управления удостоверениями, которая соответствует нашим рекомендациям.
Полные сведения см. в разделе Сведения о Enterprise Managed Users.
Личные учетные записи
Вы можете использовать любую внешнюю систему управления удостоверениями, которая соответствует стандарту SAML 2.0 .
GitHub Официально поддерживает и тестирует некоторые системы. См . раздел AUTOTITLE.
Нужны ли вам публичные репозитории, общие ресурсы или GitHub Pages сайты?
Чтобы предотвратить случайную утечку корпоративного контента в общественность, Enterprise Managed Users вводит строгие ограничения на то, что пользователи могут делать.
- Управляемые учетные записи пользователей не может создавать публичные репозитории, обобщения видимости или GitHub Pages сайты, видимые вне предприятия.
- Полный список ограничений см. в разделе Возможности и ограничения управляемых учетных записей пользователей.
Просмотрите ограничения с пользователями и убедитесь, что они будут препятствовать существующим рабочим процессам. В этом случае предприятие с личная учетная запись может быть лучшим выбором.
Требуется ли совместная работа за пределами вашей организации?
Управляемые учетные записи пользователей Вы можете вносить вклад только в репозитории внутри вашего предприятия. Если ваши разработчики должны внести вклад в репозитории вне вашего предприятия (включая частные), Enterprise Managed Users это может быть не для вас.
Для совместной работы управляемого пользователя за пределами предприятия они также должны поддерживать отдельную личная учетная запись. Сложность регулярного переключения между учетными записями может увеличить риск ошибочной утечки внутреннего кода общественности. Дополнительные сведения о требуемом рабочем процессе см. в разделе Начало работы с Enterprise Managed Users.
Может ли ваше предприятие позволить себе расходы на миграцию?
Если у вас уже есть предприятие, использующее личные аккаунты на GitHub.com, переход Enterprise Managed Users требует миграции на новый корпоративный аккаунт. Чтобы обсудить этот процесс, свяжитесь GitHubс отделом продаж нашей команды.
Процесс миграции может потребовать времени или затрат от вашей команды. Убедитесь, что этот процесс миграции является приемлемым для вашего бизнеса и пользователей. Если нет, предприятие с личная учетная запись может быть лучшим выбором.
Дальнейшие шаги
Выбрав тип предприятия, вы можете создать корпоративную учетную запись, запустив пробную версию. См . раздел AUTOTITLE.