What is IAM for GitHub?
Pour contrôler l'accès aux ressources de votre entreprise, vous pouvez autoriser les personnes à utiliser un compte personnel sur GitHub.com et éventuellement configurer des restrictions d'accès SAML supplémentaires. Vous pouvez également approvisionner et contrôler les comptes de votre entreprise en utilisant votre fournisseur d'identité (IdP) avec Enterprise Managed Users.
After learning more about authentication and provisioning for each of these options, to determine which method is best for your enterprise, see Choix d’un type d’entreprise pour GitHub Enterprise Cloud.
Which authentication method are available to me?
When you create an enterprise on GitHub, you can decide how people authenticate to access your resources and who controls the user accounts.
- Authentication through GitHub.com
- Authentication through GitHub.com with additional SAML access restriction
- Authentication with Enterprise Managed Users and federation
Authentication through GitHub.com
With authentication solely through GitHub.com, each person you want to grant access to your enterprise must create and manage a personal account on GitHub.com. After you grant access to your enterprise, the member can access your enterprise's resources after signing into the account on GitHub.com. The member manages the account, and can contribute to other enterprises, organizations, and repositories on GitHub.com. For more information about personal accounts, see Création d’un compte sur GitHub.
Authentication through GitHub.com with additional SAML access restriction
If you configure additional SAML access restriction, each person you want to grant access to your enterprise must create and manage a personal account on GitHub.com. After you grant access to your enterprise, the member can access your enterprise's resources only after authenticating successfully for both the account on GitHub.com and for an account on your SAML identity provider (IdP). The member can contribute to other enterprises, organizations, and repositories on GitHub.com using their personal account. For more information about requiring SAML authentication for all access your enterprise's resources, see À propos de SAML pour la gestion des identités et des accès d'entreprise.
You can choose between configuring SAML at the enterprise level, which applies the same SAML configuration to all organizations within the enterprise, and configuring SAML separately for individual organizations. For more information, see Décider de configurer SAML pour votre entreprise ou vos organisations.
Authentication with Enterprise Managed Users and federation
If you need more control of the accounts for your enterprise members on GitHub, you can use Enterprise Managed Users. With Enterprise Managed Users, you provision and manage accounts for your enterprise members on GitHub using your IdP. Each member signs into an account that you create, and your enterprise manages the account. Contributions outside the enterprise are restricted. For more information, see About Enterprise Managed Users.
How does provisioning work?
If you use authentication through GitHub.com with additional SAML access restriction, people create personal accounts on GitHub.com, and you can grant those personal accounts access to resources in your enterprise. You do not provision accounts.
Alternatively, if you use Enterprise Managed Users, you must configure your IdP to provision user accounts within your enterprise on GitHub.com using System for Cross-domain Identity Management (SCIM). For more information, see Comptes d’approvisionnement pour les utilisateurs gérés d’entreprise.
Which IdPs are supported?
Si vous choisissez de créer une entreprise qui utilise des comptes personnels sur GitHub.com, vous pouvez configurer une authentification supplémentaire avec un système externe de gestion des identités conforme à la norme SAML 2.0. GitHub prend également en charge et teste officiellement certains systèmes de gestion de l'identité. Pour plus d’informations, consultez « Configuration d'une authentification unique (SSO) SAML pour votre entreprise ».
GitHub s'associe à certains développeurs de systèmes de gestion d'identité pour fournir une intégration «prête à l’emploi » avec Enterprise Managed Users. Pour simplifier votre configuration et garantir une prise en charge complète, utilisez un seul partenaire IdP pour l'authentification et l'approvisionnement. Si vous utilisez un fournisseur d'identité partenaire (IdP), vous pouvez configurer une application sur votre IdP pour assurer l'authentification et l'approvisionnement. L'IdP doit prendre en charge la norme SAML 2.0. Si vous utilisez Entra ID (anciennement Azure AD), vous pouvez également configurer l'authentification OpenID Connect (OIDC). Dans le cas contraire, ou si vous utilisez uniquement un fournisseur d’identité partenaire pour l’authentification, vous pouvez intégrer des IdP qui implémentent les normes SAML 2.0 et System for Cross-domain Identity Management (SCIM) 2.0. Pour plus d’informations, consultez « About Enterprise Managed Users ».