Skip to main content

Einen SSH-Schlüssel für die Verwendung mit SAML Single Sign-On autorisieren

Um einen SSH-Schlüssel in einer Organisation zu verwenden, die SAML Single Sign-On (SSO) nutzt, musst Du den Schlüssel zunächst autorisieren.

Informationen zur Autorisierung von SSH-Schlüsseln

Du kannst einen vorhandenen SSH-Schlüssel autorisieren oder einen neuen SSH-Schlüssel erstellen und ihn anschließend autorisieren. Weitere Informationen zum Erstellen eines neuen SSH-Schlüssels findest du unter Generieren eines neuen SSH-Schlüssels und Hinzufügen des Schlüssels zum ssh-agent.

Hinweis: Wenn du über eine verknüpfte Identität für eine Organisation verfügst, kannst du nur ein autorisiertes personal access token und SSH-Schlüssel für diese Organisation verwenden, auch wenn SAML nicht erzwungen wird. Du verfügst über eine verknüpfte Identität für eine Organisation, wenn du dich bereits einmal über SAML-SSO für diese Organisation authentifiziert hast. Dies gilt jedoch nicht, wenn Organisations- oder Unternehmensbesitzer*innen die verknüpfte Identität später widerrufen haben. Weitere Informationen zum Widerrufen verknüpfter Identitäten findest du unter Anzeigen und Verwalten des SAML-Zugriffs eines Mitglieds auf deine Organisation und Anzeigen und Verwalten des SAML-Zugriffs von Benutzer*innen auf dein Unternehmen.

Bevor du ein personal access token oder einen SSH-Schlüssel autorisieren kannst, musst du über eine verknüpfte SAML-Identität verfügen. Wenn du Mitglied einer Organisation bist, in der SAML-SSO aktiviert ist, kannst du eine verknüpfte Identität erstellen, indem du dich mindestens einmal mit deinem IdP bei deiner Organisation authentifizierst. Weitere Informationen findest du unter Informationen zur Authentifizierung mit SAML Single Sign-On.

Nachdem du ein personal access token oder einen SSH-Schlüssel autorisiert hast, bleibt das Token bzw. der Schlüssel so lange autorisiert, bis es/er auf eine der folgenden Arten widerrufen wird.

  • Ein Organisations- oder Unternehmensbesitzer widerruft die Autorisierung.
  • Du wirst aus der Organisation entfernt.
  • Die Bereiche in einem personal access token werden bearbeitet, oder das Token wird erneut generiert.
  • Ein personal access token läuft gemäß Definition während der Erstellung ab.

Hinweis: Wenn deine Autorisierung des SSH-Schlüssels von einer Organisation aufgehoben wird, kannst du denselben Schlüssel nicht erneut autorisieren. Du musst stattdessen einen neuen SSH-Schlüssel erstellen und ihn autorisieren. Weitere Informationen zum Erstellen eines neuen SSH-Schlüssels findest du unter Generieren eines neuen SSH-Schlüssels und Hinzufügen des Schlüssels zum ssh-agent.

Du musst keine SSH-Zertifikate autorisieren, die von der SSH-Zertifizierungsstelle (CA) deiner Organisation signiert wurden.

Autorisieren eines SSH-Schlüssels

  1. Klicke auf einer beliebigen Seite in der oberen rechten Ecke auf dein Profilfoto und anschließend auf Einstellungen.

    Screenshot of a user's account menu on GitHub. The menu item "Settings" is outlined in dark orange.

  2. Klicke im Abschnitt „Zugriff“ der Seitenleiste auf SSH- und GPG-Schlüssel.

  3. Klicke rechts neben dem SSH-Schlüssel, den du autorisieren möchtest, auf SSO konfigurieren. Wenn SSO konfigurieren nicht angezeigt wird, vergewissere dich, dass du dich mindestens ein Mal über deinen SAML-IdP für den Zugriff auf Ressourcen auf GitHub.com authentifiziert hast. Weitere Informationen findest du unter Informationen zur Authentifizierung mit SAML Single Sign-On.

    Screenshot des Abschnitts „Authentifizierungsschlüssel“. Neben einem Schlüssel ist ein Dropdownmenü mit der Bezeichnung „SSO konfigurieren“ orange umrandet.

  4. Klicke im Dropdownmenü rechts neben der Organisation, für die du den SSH-Schlüssel autorisieren möchtest, auf Autorisieren.

Weiterführende Themen