Skip to main content

授权用于 SAML 单点登录的个人访问令牌

要将 personal access token (classic) 用于使用 SAML 单一登录 (SSO) 的组织,必须先授权该令牌。

创建后,必须先对 personal access token (classic) 进行授权,然后令牌才能访问使用 SAML 单一登录 (SSO) 的组织。 有关创建新的 personal access token (classic) 的详细信息,请参阅“管理个人访问令牌”。在授予对组织的访问权限之前,Fine-grained personal access token 在令牌创建期间获得了授权。

注意:如果你拥有某一组织的链接标识,则只能通过该组织使用授权的 personal access token 和 SSH 密钥,即使未强制执行 SAML 也是如此。 如果已通过 SAML SSO 对某一组织进行了身份验证,你则拥有该组织的链接标识,除非组织或企业所有者后来撤销了该链接标识。 有关撤销链接标识的详细信息,请参阅“查看和管理成员 SAML 对组织的访问权限”和“查看和管理用户对企业的 SAML 访问”。

在可以授权 personal access token 或 SSH 密钥之前,必须拥有一个链接的 SAML 标识。 如果你是已启用 SAML SSO 的组织的成员,则可以至少通过使用 IdP 向组织进行一次身份验证来创建链接标识。 有关详细信息,请参阅“关于使用 SAML 单点登录进行身份验证”。

授权 personal access token 或 SSH 密钥后,令牌或密钥将保持已授权状态,直到以下列方式之一撤销。

  • 组织或企业所有者撤销授权。
  • 你已从组织中移除。
  • 已编辑 personal access token 中的范围,或重新生成了令牌。
  • personal access token 在创建期间已按定义过期。
  1. 在任何页面的右上角,单击个人资料照片,然后单击“设置”。

    Screenshot of a user's account menu on GitHub. The menu item "Settings" is outlined in dark orange.

  2. 在左侧边栏中,单击“ 开发人员设置”。

  3. 在左侧边栏中,单击“Personal access token”。

  4. 在要授权的令牌旁边,单击“配置 SSO”。 如果没有看到“配置 SSO”,请确保已通过 SAML IdP 至少进行了一次身份验证,以访问 GitHub.com 上的资源。 有关详细信息,请参阅“关于使用 SAML 单点登录进行身份验证”。

    personal access token (classic) 的列表条目的屏幕截图。 标有“配置 SSO”的下拉菜单以橙色框出。

  5. 在下拉菜单中要为其授权令牌的组织右侧,单击“授权”。

延伸阅读