GitHub的 IAM 是什么?
配置 GitHub Enterprise Server 实例的管理员可以在该实例上使用本地帐户和内置身份验证。 或者,要集中标识和访问企业 Web 应用程序,管理员可以配置外部身份验证方法。 如果使用 SAML,可以选择使用跨域身份管理系统 (SCIM) 从身份提供商 (IdP) 预配实例上的用户帐户。
哪些身份验证方法可供我使用?
GitHub Enterprise Server 支持以下身份验证方法。
-
[内置身份验证](#built-in-authentication) -
[外部身份验证](#external-authentication)
内置身份验证
当你对 你的 GitHub Enterprise Server 实例 使用内置身份验证时,每个人都会从邀请中或通过注册来创建个人帐户。 要访问实例,人员需使用帐户的凭据进行身份验证。 有关详细信息,请参阅“配置内置身份验证”。
外部身份验证
如果使用外部目录或标识提供者 (IdP) 集中访问多个 Web 应用程序,可以为 你的 GitHub Enterprise Server 实例 配置外部身份验证。 有关详细信息,请参阅以下文章。
-
[AUTOTITLE](/admin/identity-and-access-management/using-cas-for-enterprise-iam) -
[AUTOTITLE](/admin/identity-and-access-management/using-ldap-for-enterprise-iam) -
[AUTOTITLE](/admin/identity-and-access-management/using-saml-for-enterprise-iam)
注意
可以使用 SAML 或 LDAP,但不能同时使用两者。
如果选择使用外部身份验证,还可以为没有外部身份验证提供程序帐户的人员配置回退身份验证。 例如,你可能想要向承包商或计算机用户授予访问权限。 有关详细信息,请参阅“允许对提供程序覆盖范围之外的用户进行内置身份验证”。
预配的工作原理是什么?
如果配置了内置身份验证、CAS、LDAP 或 SAML,GitHub Enterprise Server 会在授权人员登录实例时创建用户帐户,即“即时 (JIT) 创建”。 (可选)如果使用 SAML,则可以使用 SCIM 从身份提供商 (IdP) 预配用户帐户。 有关详细信息,请参阅“关于 GitHub Enterprise Server 上的 SCIM 用户预配”。
延伸阅读
-
[AUTOTITLE](/admin/overview/about-enterprise-accounts)