GitHub 关于 SCIM
通过“跨域身份管理系统”(System for Cross-domain Identity Management, SCIM),管理员可以在系统之间自动交换用户身份信息。
SAML 单点登录可用于 GitHub Enterprise Cloud。 更多信息请参阅“GitHub's products”。
如果在组织中使用 SAML SSO,您可以实施 SCIM 来添加、管理和删除组织成员对 GitHub 的访问权限。 例如,管理员可以使用 SCIM 撤销配置组织成员,以及从组织中自动删除成员。
如果您使用 SAML SSO 而不实施 SCIM,将不能自动撤销配置。 当组织成员的会话在其访问权限从 IdP 删除后到期时,他们就会自动从组织中删除。 即使会话已到期,通过授权的令牌也可授予对组织的访问。 要删除访问权限,组织管理员可以手动从组织删除授权的令牌,或者通过 SCIM 自动执行删除。
这些身份提供程序兼容组织的 GitHub SCIM API。 更多信息请参阅 GitHub API 文档中的 SCIM。
- Azure AD
- Okta
- OneLogin
如果您正在参加针对企业帐户用户配置的私人Beta版,则当您为企业帐户启用SAML时,默认情况下会在GitHub中启用SCIM置备和取消置备。 您可以通过在IdP中配置SCIM,使用资源调配来管理组织成员身份。 更多信息请参阅“在企业帐户中实施安全设置”。