Skip to main content

Décider de configurer SAML pour votre entreprise ou vos organisations

Vous pouvez configurer SAML pour votre compte d'entreprise, avec la même configuration s’appliquant à toutes ses organisations ou vous pouvez créer des configurations distinctes pour des organisations individuelles.

Vous pouvez autoriser les personnes à utiliser un compte personnel sur GitHub pour accéder aux ressources de votre entreprise et éventuellement configurer des restrictions d'accès SAML supplémentaires, ou vous pouvez approvisionner et contrôler les comptes de votre entreprise à l'aide de votre fournisseur d'identité avec Enterprise Managed Users. Pour plus d’informations, consultez « À propos de la gestion de l'identité et de l'accès ».

Si vous décidez d’utiliser le protocole SAML au lieu de Enterprise Managed Users, vous devez choisir si vous souhaitez configurer SAML au niveau de l’entreprise ou de l’organisation.

Si certains groupes de votre entreprise doivent utiliser différents fournisseurs d’authentification SAML pour accorder l’accès à vos ressources sur GitHub, configurez le protocole SAML pour des organisations individuelles. Vous pouvez implémenter SAML pour vos organisations au fil du temps en permettant aux utilisateurs de s’authentifier progressivement à l’aide de SAML ou vous pouvez exiger l’authentification SAML avant une certaine date. Les membres de l’organisation qui ne s’authentifient pas à l’aide de SAML à cette date seront supprimés. Pour plus d’informations sur SAML au niveau de l’organisation, consultez « À propos de la gestion des identités et des accès avec l’authentification unique SAML ».

Si vous configurez SAML au niveau de l’organisation, les membres ne sont pas tenus de s’authentifier par le biais du protocole SAML pour accéder aux dépôts internes. Pour plus d’informations sur les référentiels internes, consultez « À propos des dépôts ».

Si vous avez besoin de protéger des dépôts internes ou d’appliquer une expérience d’authentification cohérente pour toutes les organisations de votre entreprise, vous pouvez plutôt configurer l’authentification SAML pour votre compte d’entreprise. La configuration SAML pour votre entreprise écrase celle des organisations individuelles. Par ailleurs, les organisations ne peuvent pas remplacer la configuration d’entreprise. Si SAML est configuré pour l’entreprise, les membres d’une organisation doivent s’authentifier avec SAML pour pouvoir accéder aux ressources de l’organisation, y compris aux dépôts internes.

SCIM n’est pas disponible pour les comptes d’entreprise sans Enterprise Managed Users, et la synchronisation d’équipe est uniquement disponible pour SAML au niveau de l’entreprise si vous utilisez Microsoft Entra ID (précédemment appelé Azure AD) comme fournisseur d’identité. Pour plus d’informations, consultez « Gestion de la synchronisation d’équipe pour les organisations de votre entreprise ».

Quelle que soit l’implémentation SAML choisie, il n’est pas possible d’ajouter des collaborateurs externes à des organisations ni à des équipes, mais seulement à des référentiels individuels.