Skip to main content

查看和管理用户对企业的 SAML 访问

您可以查看和撤销企业成员的链接身份、活动会话和授权凭据。

谁可以使用此功能?

Enterprise owners can view and manage a member's SAML access to an organization.

关于对企业帐户的 SAML 访问

当你为企业帐户启用 SAML 单点登录时,每个企业成员都可以将其身份提供商 (IdP) 上的外部身份链接到 GitHub.com 上的现有帐户。 要在 GitHub Enterprise Cloud 上访问每个组织的资源,成员必须在其浏览器中启动 SAML 会话。 要使用 API 和 Git 访问每个组织的受保护资源,成员必须使用被授权在组织中使用的 personal access token 或 SSH 密钥。 企业所有者可以随时查看和撤销成员链接的身份、活动的会话或授权的凭据。

如果您的企业使用 Enterprise Managed Users,成员将使用通过您的 IdP 预配的帐户。 托管用户帐户 不会在 GitHub Enterprise Cloud 上使用其现有用户帐户。 有关详细信息,请参阅“关于 Enterprise Managed Users”。

查看和撤销链接的身份

可查看成员已关联到其 GitHub.com 帐户的单一登录标识。

如果成员将错误的标识关联到其 GitHub.com 帐户,你可以撤销关联标识以允许该成员重试。

如果您的企业使用 Enterprise Managed Users,您将无法从 GitHub Enterprise Cloud 上的企业中取消或删除用户帐户。 需要对企业的 托管用户帐户 进行的任何更改都应通过 IdP 进行。

警告:如果贵组织使用团队同步,则撤销某人的 SSO 标识会从映射到 IdP 组的任何团队中删除该人员。 有关详细信息,请参阅“将团队与身份提供程序组同步”。

  1. 在 GitHub.com 的右上角,单击你的个人资料照片,然后单击“你的企业”。

  2. 在企业列表中,单击您想要查看的企业。

  3. 在企业帐户边栏中,单击“人员”。

  4. 单击您想要要查看或撤销其链接身份的成员的名称。

  5. 在左侧边栏中,单击“SAML 身份已链接”。

    @octocat 的人员摘要的屏幕截图。 标记为“已链接 SAML 标识”的链接以橙色轮廓突出显示。

  6. 在“Linked SSO identity(链接的 SSO 身份)”下,查看成员链接的 SSO 身份。

  7. 若要撤销关联的身份,请单击身份右侧的“撤销”。

  8. 读取信息,然后单击“撤销外部标识”。

查看和撤销活动的 SAML 会话

  1. 在 GitHub.com 的右上角,单击你的个人资料照片,然后单击“你的企业”。

  2. 在企业列表中,单击您想要查看的企业。

  3. 在企业帐户边栏中,单击“人员”。

  4. 单击您想要要查看或撤销其 SAML 会话的成员的名称。

  5. 在左侧边栏中,单击“SAML 身份已链接”。

    @octocat 的人员摘要的屏幕截图。 标记为“已链接 SAML 标识”的链接以橙色轮廓突出显示。

  6. 在“Active SAML sessions(活动的 SAML 会话)”下,查看成员活动的 SAML 会话。

  7. 要撤销会话,请在要撤销的会话右侧单击“撤销”。

查看和撤销授权的凭据

可以看到授权成员访问 API 和 Git 的每个 personal access token 和 SSH 密钥。 每个令牌或密钥只有最后几个字符可见。 如有必要,与该成员合作确定您应撤销哪些凭据。

  1. 在 GitHub.com 的右上角,单击你的个人资料照片,然后单击“你的企业”。

  2. 在企业列表中,单击您想要查看的企业。

  3. 在企业帐户边栏中,单击“人员”。

  4. 单击您想要查看或撤销其授权凭据的成员的名称。

  5. 在左侧边栏中,单击“SAML 身份已链接”。

    @octocat 的人员摘要的屏幕截图。 标记为“已链接 SAML 标识”的链接以橙色轮廓突出显示。

  6. 在“Authorized credentials(授权的凭据)”下,查看该成员的授权凭据。

  7. 若要撤消凭据,请在要撤消的凭据右侧单击“撤消”。

  8. 阅读信息,然后单击“我已了解,撤销此令牌的访问权限”。

延伸阅读