Skip to main content

授权用于 SAML 单点登录的 SSH 密钥

要将 SSH 密钥用于使用 SAML 单点登录 (SSO) 的组织,必须先授权该密钥。

您可以授权现有 SSH 密钥,或者创建新 SSH 密钥后再授权。 有关创建新的 SSH 密钥的详细信息,请参阅“生成新 SSH 密钥并添加到 ssh-agent”。

注意:如果你拥有某一组织的链接标识,则只能通过该组织使用授权的个人访问令牌和 SSH 密钥,即使未强制执行 SAML 也是如此。 如果已通过 SAML SSO 对某一组织进行了身份验证,你则拥有该组织的链接标识,除非组织或企业所有者后来撤销了该链接标识。 有关撤销链接标识的详细信息,请参阅“查看和管理成员对组织的 SAML 访问”和“查看和管理用户对企业的 SAML 访问”。

在可以授权个人访问令牌或 SSH 密钥之前,必须拥有一个链接的 SAML 标识。 如果你是已启用 SAML SSO 的组织的成员,则可以至少通过使用 IdP 向组织进行一次身份验证来创建链接标识。 有关详细信息,请参阅“关于通过 SAML 单一登录进行身份验证”。

授予个人访问令牌或 SSH 密钥后,令牌或密钥将保持授权状态,直到以下列方式之一吊销。

  • 组织或企业所有者撤销授权。
  • 你已从组织中移除。
  • 已编辑个人访问令牌中的范围,或重新生成令牌。
  • 创建期间定义的个人访问令牌已过期。

注意:如果你的 SSH 密钥授权被组织撤销,你将无法再授权该密钥。 此时您需要创建新 SSH 密钥并授权。 有关创建新的 SSH 密钥的详细信息,请参阅“生成新 SSH 密钥并添加到 ssh-agent”。

  1. 在任何页面的右上角,单击个人资料照片,然后单击“设置”。

    用户栏中的 Settings 图标

  2. In the "Access" section of the sidebar, click SSH and GPG keys.

  3. 在要授权的 SSH 密钥旁边,单击“启用 SSO”或“禁用 SSO” 。 SSO 令牌授权按钮

  4. 找到要为其授权访 SSH 密钥的组织。

  5. 单击“授权”。 令牌授权按钮

延伸阅读