Skip to main content

Grundlagen der Identitäts- und Zugriffsverwaltung

Administratoren müssen entscheiden, wie Benutzer auf GitHub auf die Ressourcen des Unternehmens zugreifen werden.

Was ist IAM für GitHub?

Administratoren, die eine GitHub Enterprise Server Instanz konfigurieren, können lokale Konten und integrierte Authentifizierung für die Instanz verwenden. Alternativ können Administratoren eine externe Authentifizierungsmethode konfigurieren, um die Identität und den Zugriff für die Webanwendungen eines Unternehmens zu zentralisieren. Wenn Sie SAML verwenden, können Sie optional Benutzerkonten auf der Instanz von Ihrem Identitätsanbieter (IdP) mithilfe von System for Cross-Domain Identity Management (SCIM) bereitstellen.

Welche Authentifizierungsmethode steht mir zur Verfügung?

Die folgenden Authentifizierungsmethoden sind für GitHub Enterprise Server verfügbar.

Integrierte Authentifizierung

Wenn du die integrierte Authentifizierung für Ihre GitHub Enterprise Server-Instance verwendest, erstellt jede Person über eine Einladung oder die Registrierung ein persönliches Konto. Um auf Ihre Instanz zuzugreifen, authentifizieren sich personen mit den Anmeldeinformationen für das Konto. Weitere Informationen finden Sie unter Integrierte Authentifizierung konfigurieren.

Externe Authentifizierung

Wenn Sie einen externen Verzeichnis- oder Identitätsanbieter (IdP) verwenden, um den Zugriff auf mehrere Webanwendungen zu zentralisieren, können Sie möglicherweise eine externe Authentifizierung für Ihre GitHub Enterprise Server-Instance konfigurieren. Weitere Informationen finden Sie in den folgenden Artikeln.

Hinweis

Du kannst entweder SAML oder LDAP verwenden.

Wenn du die externe Authentifizierung verwenden möchtest, kannst du auch eine Fallbackauthentifizierung für Personen konfigurieren, die kein Konto bei deinem externen Authentifizierungsanbieter haben. Zum Beispiel könntest du Dienstleistern oder Computerbenutzer*innen Zugriff gewähren. Weitere Informationen finden Sie unter Zulassen integrierter Authentifizierung für Benutzer*innen außerhalb deines Anbieters.

Wie funktioniert die Bereitstellung?

Wenn Sie die integrierte Authentifizierung, CAS, LDAP oder SAML konfigurieren, erstellt GitHub Enterprise Server ein Benutzerkonto, wenn sich eine autorisierte Person bei der Instanz anmeldet, also „just in time“ (JIT). Wenn Sie SAML verwenden, können Sie optional Benutzerkonten von Ihrem Identitätsanbieter (IdP) mithilfe von SCIM bereitstellen. Weitere Informationen finden Sie unter Informationen zur Benutzerbereitstellung mit SCIM auf GitHub Enterprise Server.

Weiterführende Lektüre