使用 GitHub 设置 SAML SSO 的先决条件
要设置 SAML SSO,您必须首先满足一些先决条件:最重要的是,我们由 GitHub Enterprise Cloud 提供支持。 SSO 不适用于免费版或专业版计划,并且需要企业协议。接下来,确保您使用的 IdP 支持 SAML。代表性的IdP包括Okta、Azure AD和Google Workspace,这些服务可以轻松地与GitHub集成。您还必须提前检查组织的网络策略,并确保设置正确,以便 SSO 正常工作。
使用 SAML 身份验证设置 GitHub SSO 的具体步骤
要使用 GitHub 设置 SAML SSO,请按照以下步骤操作:
进入 GitHub Enterprise Cloud 管理控制台,进入“安全”→“身份验证安全”。
选择“启用 SAML 单点登录”以打开 SAML 身份验证设置页面。
在 GitHub 设置页面中输入您的 IdP 详细信息(例如 SSO URL、证书和实体 ID)。
保存设置并执行测试登录以验 英国学生数据 证身份验证是否成功。
一旦身份验证成功,将 SSO 应用于所有用户并确保 GitHub 内统一的登录体验。
设置 SAML 身份验证后,用户将在 IdP 登录页面而不是 GitHub 身份验证屏幕上进行身份验证。这可确保身份验证流程与您公司现有的安全策略保持一致。
SAML
证书管理是 SAML 身份验证的一个关键方面。特别是,如果您的 SAML 证书过期,SSO 身份验证将不再起作用,因此您需要定期更新它。证书更新过程通过在 IdP 端颁发新证书并在 GitHub 的 SAML 设置屏幕中更新来完成。但是,建议在维护期间执行更新,因为现有证书在更新过程中可能会暂时无效。更新证书后,我们还建议您使用测试用户验证身份验证是否正常工作,并准备在出现任何问题时快速回滚。