Sobre autenticação com SSO do SAML
SAML single sign-on (SSO) gives organization owners and enterprise owners on GitHub a way to control and secure access to organization resources like repositories, issues, and pull requests. Os proprietários da organização podem convidar sua conta de usuário em GitHub para participar da organização que usa o SSO SAML, o que permite que você contribua com a organização e mantenha sua identidade e contribuições existentes em GitHub.
Ao acessar os recursos dentro de uma organização que usa o SSO SAML, o GitHub irá redirecionar você para o SAML IdP da organização para que você efetue a autenticação. Depois de efetuar a autenticação com sucesso com sua conta no IdP, este irá redirecionar você de volta para GitHub, onde você poderá acessar os recursos da organização.
Observação: Os colaboradores externos não são obrigados a efetuar a autenticação com um IdP para acessar os recursos de uma organização com SSO do SAML. Para obter mais informações sobre colaboradores externos, consulte "Níveis de permissão para uma organização".
Se você efetuou a autenticação recentemente com o IdP SAML da sua organização no navegador, você estará automaticamente autorizado ao acessar uma organização do GitHub que usa SAML SSO. Se não tiver efetuado a autenticação recentemente com o IdP SAML da sua organização no navegador, você deverá efetuar a autenticação no SAML IdP antes de acessar a organização.
Você deve efetuar a autenticação periodicamente com seu IdP do SAML para autenticar e obter acesso aos recursos da organização em GitHub.com. A duração desse período de login é especificado pelo seu IdP e geralmente é de 24 horas. Esse requisito de login periódico limita a duração do acesso e exige que você identifique-se novamente para continuar. Você pode visualizar e gerenciar as suas sessões ativas do SAML nas suas configurações de segurança. Para obter mais informações, consulte "Visualizar e gerenciar suas sessões ativas do SAML.
Para usar a API ou o Git na linha de comando de modo a acessar conteúdo protegido em uma organização que usa SAML SSO, você precisará usar um token de acesso pessoal autorizado por HTTPS ou uma chave SSH autorizada.
Na falta de um token de acesso pessoal ou uma chave SSH, você poderá criar um token de acesso pessoal para a linha de comando ou gerar uma nova chave SSH. Para obter mais informações consulte "Criar um token de acesso pessoalou "Gerar uma nova chave SSH e adicioná-la ao ssh-agent-".
Para usar um token novo ou existente de acesso pessoal ou chave SSH com uma organização que usa ou impõe o SSO do SAML, você precisará autorizar o token ou autorizar a chave SSH para uso com uma organização de SSO do SAML. Para obter mais informações consulte "Autorizar um token de acesso pessoal para usar com logon único SAML" ou "Autorizando uma chave SSH para uso com o logon único SAML.
Sobre Aplicativos OAuth e SSO do SAML
Você deve ter uma sessão do SAML ativa toda vez que autorizar um aplicativo OAuth para acessar uma organização que usa ou aplica o SSO do SAML.
Após o proprietário de uma empresa ou organização habilitar ou aplicar o SSO do SAML para uma organização, você deverá autorizar novamente qualquer aplicativo OAuth que você autorizou anteriormente a acessar a organização. Para visualizar Aplicativos OAuth que você autorizou ou ou autorizar novamente um aplicativo OAuth, acesse a sua página de Aplicativos OAuth.