查看和管理成员对组织的 SAML 访问

您可以查看和撤销组织成员的链接身份、活动会话和授权凭据。

Organization owners can view and manage a member's SAML access to an organization.

SAML 单点登录可用于 GitHub Enterprise Cloud。 更多信息请参阅“GitHub's products”。

关于对组织的 SAML 访问

对组织启用 SAML 单点登录时,每个组织成员都可以将其在身份提供程序 (IdP) 上的外部身份链接到其现有的 GitHub 帐户。 要在 GitHub 上访问组织的资源,成员必须在其浏览器中启动 SAML 会话。 要使用 API 或 Git 访问组织的资源,成员必须使用被授权用于组织的个人访问令牌或 SSH 密钥。

您可以在同一页面上查看和撤销每个成员的链接身份、活动会话和授权凭据。

查看和撤销链接的身份

您可以查看成员已链接到其 GitHub 帐户的单点登录身份。 如果可用,该条目将包含 SCIM 数据。 更多信息请参阅“关于 SCIM”。

如果成员将错误的身份链接到其 GitHub 帐户,您可以撤销链接的身份以允许该成员重试。

警告: 如果您的组织使用团队同步,撤销个人的 SSO 身份将从映射到 IdP 组的任何团队中删除此人。 更多信息请参阅“同步团队与身份提供程序”。

  1. 在 GitHub 的右上角,单击您的个人资料照片,然后单击 Your organizations(您的组织)个人资料菜单中的组织
  2. 单击您的组织名称。 组织列表中的组织名称
  3. 在组织名称下,单击 People(人员)人员选项卡
  4. 单击您想要要查看或撤销其链接身份的成员的名称。
  5. 在左侧边栏中,单击 SAML identity linked(SAML 身份已链接)SAML 身份已链接
  6. 在“Linked SSO identity(链接的 SSO 身份)”下,查看成员链接的 SSO 身份。
  7. 要撤销链接的身份,请在身份右侧单击 Revoke(撤销)撤销按钮
  8. 阅读信息,然后单击 Revoke external identity(撤销外部身份)

查看和撤销活动的 SAML 会话

  1. 在 GitHub 的右上角,单击您的个人资料照片,然后单击 Your organizations(您的组织)个人资料菜单中的组织
  2. 单击您的组织名称。 组织列表中的组织名称
  3. 在组织名称下,单击 People(人员)人员选项卡
  4. 单击您想要要查看或撤销其 SAML 会话的成员的名称。
  5. 在左侧边栏中,单击 SAML identity linked(SAML 身份已链接)SAML 身份已链接
  6. 在“Active SAML sessions(活动的 SAML 会话)”下,查看成员活动的 SAML 会话。
  7. 要撤销会话,请在您要撤销的会话右侧单击 Revoke(撤销)撤销按钮

查看和撤销授权的凭据

您可以看到被授权进行 API 和 Git 访问的每个个人访问令牌和 SSH 密钥。 每个令牌或密钥只有最后几个字符可见。 如有必要,与该成员合作确定您应撤销哪些凭据。

  1. 在 GitHub 的右上角,单击您的个人资料照片,然后单击 Your organizations(您的组织)个人资料菜单中的组织
  2. 单击您的组织名称。 组织列表中的组织名称
  3. 在组织名称下,单击 People(人员)人员选项卡
  4. 单击您想要查看或撤销其授权凭据的成员的名称。
  5. 在左侧边栏中,单击 SAML identity linked(SAML 身份已链接)SAML 身份已链接
  6. 在“Authorized credentials(授权的凭据)”下,查看该成员的授权凭据。
  7. 要撤销凭据,请在您要撤销的凭据右侧单击 Revoke(撤销)撤销按钮
  8. 阅读信息,然后单击 I understand, revoke access for this token(我已了解,撤销此令牌的访问权限)

延伸阅读

此文档对您有帮助吗?隐私政策

帮助我们创建出色的文档!

所有 GitHub 文档都是开源的。看到错误或不清楚的内容了吗?提交拉取请求。

做出贡献

或, 了解如何参与。