GitHub Enterprise 云应用

利用安全断言标记语言 (SAML) 2.0 标准，您可以为多种云应用配置单点登录 (SSO)。您设置单点登录后，用户可以使用自己的 Google Workspace 凭据通过单点登录功能登录应用。

使用 SAML 为 GitHub Enterprise 设置单点登录

您必须以超级用户身份登录，才能执行此任务。

登录您的 Google 管理控制台。
请使用拥有超级用户权限的帐号（不是以 @gmail.com 结尾）登录。
在管理控制台中，依次点击“菜单”图标应用 Web 应用和移动应用。
点击添加应用 搜索应用。
在输入应用名称部分，输入 GitHub Enterprise。
在搜索结果中，将光标指向 GitHub Enterprise (SAML)，然后点击选择。
在 Google 身份提供方详细信息窗口中，对于方法 2：复制单点登录网址、实体 ID 和证书：
1. 点击单点登录网址旁边的“复制”图标并保存网址。
2. 点击实体 ID 旁边的“复制”图标并保存网址。
3. 点击证书旁边的“下载”图标以下载证书。
  您需要这些详细信息才能完成 GitHub Enterprise 中的设置。
点击继续。
在服务提供商详细信息页面上，将 ACS 网址和实体 ID 的 {your-organization} 部分替换为您的 GitHub Enterprise 组织名称。
点击继续。

在属性映射窗口中，点击选择字段，然后将以下 Google 目录属性映射到各自对应的 GitHub Enterprise 属性。firstName 和 lastName 属性是必需的。

Google 目录属性	应用属性
Basic Information（基本信息）> First Name（名字）	firstName*
Basic Information（基本信息）> Last name（姓氏）	lastName*

（可选）如需添加其他映射，请点击添加映射，然后选择您需要映射的字段。
（可选）如需输入与此应用相关的群组名称，请执行以下操作：
1. 在群组成员资格（可选）部分，点击搜索群组，输入群组名称的一个或多个字母，然后选择群组名称。
2. 根据需要添加其他群组（最多 75 个群组）。
3. 在应用属性部分，输入服务提供商的相应群组属性名称。
无论您输入多少个群组名称，SAML 回复都仅包含用户所属的群组（直接或间接）。有关详情，请参阅群组成员资格映射简介。
点击完成。

打开一个无痕模式浏览器窗口，前往 GitHub Enterprise 登录页面，然后使用您的 GitHub Enterprise 管理员账号登录。
依次点击您的用户名设置。
依次点击您的组织名称 安全性。
在 SAML 单点登录部分：
- 在登录网址字段中，将您之前复制的单点登录网址粘贴进去。
- 在颁发者字段中，将您之前复制的实体 ID 粘贴进去。
- 在公共证书字段中，将您之前下载的证书复制进去。
点击 Test SAML configuration（测试 SAML 配置）来验证设置。
勾选启用 SAML 身份验证复选框。
点击保存。

GitHub Enterprise 同时支持由身份提供方发起和由服务提供商发起的单点登录。

登录您的 Google 管理控制台。
请使用拥有超级用户权限的帐号（不是以 @gmail.com 结尾）登录。
在管理控制台中，依次点击“菜单”图标应用 Web 应用和移动应用。
点击 GitHub Enterprise。
在 GitHub Enterprise 部分，点击测试 SAML 登录。
系统应该会在另一标签页中打开该应用。如果没有打开，请根据错误消息排查问题，然后重试。如需详细了解如何排查问题，请参阅 SAML 应用错误消息。

_{“Google”、Google Workspace 以及相关标志和徽标是 Google LLC 的商标。其他所有公司名和产品名是其各自相关公司的商标。}

您有什么改进建议？