关于对企业帐户的 SAML 访问
对企业帐户启用 SAML 单点登录时,每个企业成员都可以将其在身份提供程序 (IdP) 上的外部身份链接到其现有的 GitHub 帐户。 要在 GitHub 上访问每个组织的资源,成员必须在其浏览器中启动 SAML 会话。 要使用 API 和 Git 访问每个组织的受保护资源,成员必须使用被授权在组织中使用的个人访问令牌或 SSH 密钥。 企业所有者可以随时查看和撤销成员链接的身份、活动的会话或授权的凭据。
查看和撤销链接的身份
您可以查看成员已链接到其 GitHub 帐户的单点登录身份。 如果可用,该条目将包含 SCIM 数据。 更多信息请参阅“关于 SCIM”。
如果成员将错误的身份链接到其 GitHub 帐户,您可以撤销链接的身份以允许该成员重试。
警告: 如果您的组织使用团队同步,撤销个人的 SSO 身份将从映射到 IdP 组的任何团队中删除此人。 更多信息请参阅“同步团队与身份提供程序”。
-
在 GitHub 的右上角,单击您的个人资料照片,然后单击 Your enterprises(您的企业)。
-
在企业列表中,单击您想要查看的企业。
-
在企业帐户侧边栏中,单击 People(人员)。
-
单击您想要要查看或撤销其链接身份的成员的名称。
-
在左侧边栏中,单击 SAML identity linked(SAML 身份已链接)。
-
在“Linked SSO identity(链接的 SSO 身份)”下,查看成员链接的 SSO 身份。
-
要撤销链接的身份,请在身份右侧单击 Revoke(撤销)。
-
阅读信息,然后单击 Revoke external identity(撤销外部身份)。
查看和撤销活动的 SAML 会话
-
在 GitHub 的右上角,单击您的个人资料照片,然后单击 Your enterprises(您的企业)。
-
在企业列表中,单击您想要查看的企业。
-
在企业帐户侧边栏中,单击 People(人员)。
-
单击您想要要查看或撤销其 SAML 会话的成员的名称。
-
在左侧边栏中,单击 SAML identity linked(SAML 身份已链接)。
-
在“Active SAML sessions(活动的 SAML 会话)”下,查看成员活动的 SAML 会话。
-
要撤销会话,请在您要撤销的会话右侧单击 Revoke(撤销)。
查看和撤销授权的凭据
您可以看到被授权进行 API 和 Git 访问的每个个人访问令牌和 SSH 密钥。 每个令牌或密钥只有最后几个字符可见。 如有必要,与该成员合作确定您应撤销哪些凭据。
-
在 GitHub 的右上角,单击您的个人资料照片,然后单击 Your enterprises(您的企业)。
-
在企业列表中,单击您想要查看的企业。
-
在企业帐户侧边栏中,单击 People(人员)。
-
单击您想要查看或撤销其授权凭据的成员的名称。
-
在左侧边栏中,单击 SAML identity linked(SAML 身份已链接)。
-
在“Authorized credentials(授权的凭据)”下,查看该成员的授权凭据。
-
要撤销凭据,请在您要撤销的凭据右侧单击 Revoke(撤销)。
-
阅读信息,然后单击 I understand, revoke access for this token(我已了解,撤销此令牌的访问权限)。