About disabled authentication for Enterprise Managed Users
After you disable SAML SSO or OIDC for your enterprise, the following effects apply:
- All external identities for the enterprise will be removed. For more information, see "Anzeigen und Verwalten des SAML-Zugriffs von Benutzer*innen auf dein Unternehmen."
- All verwaltete Benutzerkonten will be suspended. The suspended accounts will not be renamed. For more information, see "Anzeigen von Personen in deinem Unternehmen."
- All personal access tokens and SSH keys associated with verwaltete Benutzerkonten will be deleted.
- All of the external groups provisioned by SCIM will be deleted. For more information, see "Managing team memberships with identity provider groups."
If you later reconfigure authentication for the enterprise, external groups must be reprovisioned via SCIM, and verwaltete Benutzerkonten must be reprovisioned before users can sign in.
Note: When a verwaltetes Benutzerkonto is suspended, the user's avatar is permanently deleted. If you reprovision the user, the user will need to reupload their avatar.
If you want to migrate to a new identity provider (IdP) or tenant rather than disabling authentication entirely, see "Migrieren deines Unternehmens zu einem neuen Identitätsanbieter oder Mandanten."
Disabling authentication
-
Melde dich auf GitHub.com als Setupbenutzer*in für dein Unternehmen mit dem Benutzernamen @SHORT-CODE_admin an. Ersetze SHORT-CODE dabei durch den Kurzcode deines Unternehmens.
-
Attempt to access your enterprise account, and use a recovery code to bypass SAML SSO or OIDC. For more information, see "Zugriff auf dein Unternehmenskonto, wenn dein Identitätsanbieter nicht verfügbar ist."
-
Klicke in der oberen rechten Ecke von GitHub.com auf dein Profilfoto und dann auf Deine Unternehmen.
-
Klicke in der Liste der Unternehmen auf das Unternehmen, das du anzeigen möchtest.
-
Wähle auf der Randleiste des Unternehmenskontos die Option Einstellungen aus.
-
Wähle unter Einstellungen die Option Authentifizierungssicherheit aus.
-
Under "SAML single sign-on", deselect Require SAML authentication or Require OIDC single sign-on.
-
Click Save.