Note
GitHub Enterprise Server 的 SCIM 目前为 公共预览版,可能会更改。 GitHub 建议首先使用暂存实例进行测试。 请参阅“设置暂存实例”。
如何禁用 SCIM?
若要在保持 SAML 启用的同时禁用 SCIM 预配,请执行以下操作:
-
在 的右上角,单击你的个人资料照片,然后单击“企业设置”****。
-
在页面左侧的企业帐户边栏中,单击“ Settings”****。
-
在“ 设置”下,单击“身份验证安全性” 。
-
取消选择“Enable SCIM configuration”****。
发生这种情况时,用户仍可以通过标识提供者使用 SAML 单一登录,但 SCIM 预配将不再有效。 相反,将再次使用 SAML JIT 预配。 有关 SAML 预配的详细信息,请参阅 为企业配置 SAML 单点登录。
如果出于某种原因,你不再有权访问实例,则需要登录到管理控制台并启用内置身份验证。 有关详细信息,请参阅“配置内置身份验证”。 完成此操作后,可以使用启用 SCIM 时创建的 SCIM 设置用户登录到实例,并取消选中上述“Enable SCIM configuration”复选框****。
还能如何禁用 SCIM?
除了在实例上直接禁用 SCIM 预配外,还可执行以下任意操作来禁用 SCIM:
- 在管理控制台的“身份验证”部分中取消选择 SAML**** 单选按钮。
- SAML 的“颁发者”**** 或“单一登录 URL”**** 字段在管理控制台的“身份验证”部分中更新。
如果禁用 SCIM 会发生什么情况?
在 GitHub Enterprise Server 上禁用 SCIM 时:
- 在实例的审核日志中,你应该会看到“business.disable_open_scim”事件。
- 所有关联的 SCIM 标识和通过 SCIM 预配的组将从实例中删除。
- 对实例上 SCIM API 终结点的请求将不再成功。
- GitHub Enterprise Server 上的所有 SCIM 外部标识都将被删除。
- 有用户帐户将保留原有用户名,不会因为 SCIM 被禁用而被暂停。
- 所有之前通过 SCIM 预配的外部组都将被删除。
- 所有用户帐户(包括通过 SCIM 预配的用户)将继续保留在实例中,并且不会被暂停。
- 站点管理员将能够从站点管理员仪表板管理 SCIM 预配用户的生命周期,例如暂停和删除。
- 如果启用,用户仍可以通过 SAML 登录。
- 企业设置中的“Suspended Members”页面将不再存在。 已暂停的成员仍可在站点管理员仪表板中查看