关于使用 SAML 单点登录进行身份验证

You can access an organization that uses SAML single sign-on (SSO) by authenticating through an identity provider (IdP). After you authenticate with the IdP successfully from GitHub, you must authorize any personal access token, SSH key, or OAuth 应用程序 you would like to access the organization's resources.

SAML 单点登录可用于 GitHub Enterprise Cloud。 更多信息请参阅“GitHub's products”。

关于使用 SAML SSO 进行身份验证

SAML 单点登录 (SSO) 为 GitHub 上的组织所有者和企业所有者提供一种控制安全访问仓库、议题和拉取请求等组织资源的方法。 组织所有者可以邀请您在 GitHub 上的用户帐户加入其使用 SAML SSO 的组织,这样您可以对该组织做出贡献,并且保留您在 GitHub 上的现有身份和贡献。

If you're a member of an enterprise with managed users, you will use a new account that is provisioned for you. For more information, see "Types of GitHub accounts."

在访问使用 SAML SSO 的组织中的资源时,GitHub 会将您重定向到组织的 SAML IdP 进行身份验证。 在 IdP 上成功验证您的帐户后,IdP 会将您重定向回到 GitHub,您可以在那里访问组织的资源。

注:外部协作者无需使用 IdP 进行身份验证即可访问实施 SAML SSO 的组织中的资源。 For more information on outside collaborators, see "Roles in an organization."

如果您最近在浏览器中使用组织的 SAML IdP 进行过身份验证,则在访问使用 SAML SSO 的 GitHub 组织时会自动获得授权。 如果您最近没有在浏览器中使用组织的 SAML IdP 进行身份验证,则必须在 SAML IdP 进行身份验证后才可访问组织。

You must periodically authenticate with your SAML IdP to authenticate and gain access to the organization's resources on GitHub.com. The duration of this login period is specified by your IdP and is generally 24 hours. This periodic login requirement limits the length of access and requires you to re-identify yourself to continue. You can view and manage your active SAML sessions in your security settings. For more information, see "Viewing and managing your active SAML sessions."

要在命令行上使用 API 或 Git 访问使用 SAML SSO 的组织中受保护的内容,需要使用授权的 HTTPS 个人访问令牌或授权的 SSH 密钥。

如果没有个人访问令牌或 SSH 密钥,可以创建用于命令行的个人访问令牌或生成新的 SSH 密钥。 更多信息请参阅“创建个人访问令牌”或“生成新的 SSH 密钥并添加到 ssh-agent”。

要对使用或实施 SAML SSO 的组织使用新的或现有的个人访问令牌或 SSH 密钥,需要授权该令牌或授权 SSH 密钥用于 SAML SSO 组织。 更多信息请参阅“授权个人访问令牌用于 SAML 单点登录”或“授权 SSH 密钥用于 SAML 单点登录”。

关于 OAuth 应用程序 和 SAML SSO

每次授权 OAuth 应用程序 访问使用或实施 SAML SSO 的组织时,您必须有一个活动的 SAML 会话。

在企业或组织所有者为组织启用或实施 SAML SSO 后,您必须重新授权先前已授权访问组织的任何 OAuth 应用程序。 要查看您已授权或重新授权 OAuth 应用程序 的 OAuth 应用程序,请访问您的 OAuth 应用程序 页面

延伸阅读

此文档对您有帮助吗?

隐私政策

帮助我们创建出色的文档!

所有 GitHub 文档都是开源的。看到错误或不清楚的内容了吗?提交拉取请求。

做出贡献

或者, 了解如何参与。