将用户添加到企业并控制身份验证的方法因所选企业类型而异。
个人帐户
如果选择了具有个人帐户的企业,将使用其现有 GitHub 帐户邀请用户加入企业。
- 导航到您的企业。 例如,从 GitHub.com 上的 公司 页面。
- 在页面顶部,单击“ 人员”。
- ** **在“Members”页上,单击“Invite member”。
- 搜索要邀请的用户,然后单击“Invite”****。
在邀请某人加入企业帐户后,他们必须接受电子邮件邀请,然后才可访问企业帐户。 待处理的邀请将在 7 天后过期。
在此入职过程的后期阶段,你将把用户添加到团队中,以授予他们对组织的访问权限并委派管理角色。
为个人帐户启用单一登录
单一登录 (SSO) 使组织所有者和企业所有者能够控制和保护对组织资源(如仓库、议题和拉取请求)的访问。
- 检查 SAML 服务是否受支持。 请参阅“关于使用 SAML 单一登录进行的身份和访问管理”。
- 决定是否为企业帐户或单个组织配置 SAML。 请参阅“决定是为企业还是组织配置 SAML”。
- 如果你要为企业启用 SAML,现在可以执行此操作。 请参阅“为企业配置 SAML 单点登录”。
Enterprise Managed Users
使用 Enterprise Managed Users,您可以通过外部身份管理系统(即 IdP)管理用户在 GitHub.com 或 GHE.com 上的生命周期和身份验证:
- 您的 IdP 会在 GitHub 上预配新的用户账户,使其能够访问您的企业资源。
- 用户必须在 IdP 上进行身份验证 才能访问企业的资源 GitHub。
- 可以通过 IdP 控制用户名、个人资料数据、组织成员身份和存储库访问权限。
- 如果企业使用 OIDC SSO, GitHub 将使用 IdP 的条件访问策略(CAP) 验证对企业及其资源的访问。
- 托管用户帐户无法在企业外部创建公共内容或进行协作。
托管用户入门
若要使用 Enterprise Managed Users,你将:
- 使用 SAML 或 OIDC 配置身份验证
- 配置 SCIM 预配
- 将用户预配到企业
若要开始操作,请参阅 Enterprise Managed Users 入门。
后续步骤
了解试用期结束后计费的工作原理。 请参阅“关于企业计费”。