查看和管理用户对企业的 SAML 访问

您可以查看和撤销企业成员的链接身份、活动会话和授权凭据。

Enterprise owners can view and manage a member's SAML access to an organization.

企业帐户可用于 GitHub Enterprise Cloud 和 GitHub Enterprise Server。 更多信息请参阅“关于企业帐户”。

关于对企业帐户的 SAML 访问

对企业帐户启用 SAML 单点登录时,每个企业成员都可以将其在身份提供程序 (IdP) 上的外部身份链接到其现有的 GitHub 帐户。 要在 GitHub 上访问每个组织的资源,成员必须在其浏览器中启动 SAML 会话。 要使用 API 和 Git 访问每个组织的受保护资源,成员必须使用被授权在组织中使用的个人访问令牌或 SSH 密钥。 企业所有者可以随时查看和撤销成员链接的身份、活动的会话或授权的凭据。

查看和撤销链接的身份

您可以查看成员已链接到其 GitHub 帐户的单点登录身份。 如果可用,该条目将包含 SCIM 数据。 更多信息请参阅“关于 SCIM”。

如果成员将错误的身份链接到其 GitHub 帐户,您可以撤销链接的身份以允许该成员重试。

警告:对于使用 SCIM 的组织:

  • 撤销 GitHub 上链接的用户身份也会删除 SAML 和 SCIM 元数据。 因此,身份提供商无法同步或解除预配已链接的用户身份。
  • 管理员必须通过身份提供商撤销链接的身份。
  • 要撤销链接的身份并通过身份提供商链接其他帐户,管理员可以删除用户并重新分配给 GitHub 应用程序。 更多信息请参阅身份提供商的文档。

警告: 如果您的组织使用团队同步,撤销个人的 SSO 身份将从映射到 IdP 组的任何团队中删除此人。 更多信息请参阅“同步团队与身份提供程序”。

  1. 在 GitHub 的右上角,单击您的个人资料照片,然后单击 Your enterprises(您的企业)GitHub 上个人资料照片下拉菜单中的"Your enterprises(您的企业)"

  2. 在企业列表中,单击您想要查看的企业。 企业列表中的企业名称

  3. 在企业帐户侧边栏中,单击 People(人员)企业帐户侧边栏中的 People(人员)选项卡

  4. 单击您想要要查看或撤销其链接身份的成员的名称。

  5. 在左侧边栏中,单击 SAML identity linked(SAML 身份已链接)SAML 身份已链接

  6. 在“Linked SSO identity(链接的 SSO 身份)”下,查看成员链接的 SSO 身份。

  7. 要撤销链接的身份,请在身份右侧单击 Revoke(撤销)撤销按钮

  8. 阅读信息,然后单击 Revoke external identity(撤销外部身份)

查看和撤销活动的 SAML 会话

  1. 在 GitHub 的右上角,单击您的个人资料照片,然后单击 Your enterprises(您的企业)GitHub 上个人资料照片下拉菜单中的"Your enterprises(您的企业)"

  2. 在企业列表中,单击您想要查看的企业。 企业列表中的企业名称

  3. 在企业帐户侧边栏中,单击 People(人员)企业帐户侧边栏中的 People(人员)选项卡

  4. 单击您想要要查看或撤销其 SAML 会话的成员的名称。

  5. 在左侧边栏中,单击 SAML identity linked(SAML 身份已链接)SAML 身份已链接

  6. 在“Active SAML sessions(活动的 SAML 会话)”下,查看成员活动的 SAML 会话。

  7. 要撤销会话,请在您要撤销的会话右侧单击 Revoke(撤销)撤销按钮

查看和撤销授权的凭据

您可以看到被授权进行 API 和 Git 访问的每个个人访问令牌和 SSH 密钥。 每个令牌或密钥只有最后几个字符可见。 如有必要,与该成员合作确定您应撤销哪些凭据。

  1. 在 GitHub 的右上角,单击您的个人资料照片,然后单击 Your enterprises(您的企业)GitHub 上个人资料照片下拉菜单中的"Your enterprises(您的企业)"

  2. 在企业列表中,单击您想要查看的企业。 企业列表中的企业名称

  3. 在企业帐户侧边栏中,单击 People(人员)企业帐户侧边栏中的 People(人员)选项卡

  4. 单击您想要查看或撤销其授权凭据的成员的名称。

  5. 在左侧边栏中,单击 SAML identity linked(SAML 身份已链接)SAML 身份已链接

  6. 在“Authorized credentials(授权的凭据)”下,查看该成员的授权凭据。

  7. 要撤销凭据,请在您要撤销的凭据右侧单击 Revoke(撤销)撤销按钮

  8. 阅读信息,然后单击 I understand, revoke access for this token(我已了解,撤销此令牌的访问权限)

延伸阅读

此文档对您有帮助吗?隐私政策

帮助我们创建出色的文档!

所有 GitHub 文档都是开源的。看到错误或不清楚的内容了吗?提交拉取请求。

做出贡献

或, 了解如何参与。