Über SAML Zugriff auf dein Enterprise-Konto
Wenn du SAML Single Sign-On (SSO) für dein Unternehmenskonto aktivierst, kann jedes Unternehmensmitglied seine externe Identität bei deinem Identitätsanbieter (Identity Provider, IdP) mit seinem bestehenden Konto auf GitHub.com verknüpfen. Um auf die Ressourcen jeder Organisation auf GitHub Enterprise Cloud zuzugreifen, muss das Mitglied eine aktive SAML-Sitzung in seinem Browser haben. Um über die API und Git auf die geschützten Ressourcen jeder Organisation zugreifen zu können, muss das Mitglied ein personal access token oder einen SSH-Schlüssel verwenden, den das Mitglied für die Verwendung mit der Organisation autorisiert hat. Enterprise-Inhaber können die verknüpfte Identität, die aktiven Sitzungen oder die autorisierten Anmeldeinformationen des Mitglieds jederzeit ansehen und widerrufen.
Wenn in deinem Unternehmen Enterprise Managed Users verwendet wird, nutzen deine Mitglieder Konten, die über deinen IdP bereitgestellt werden. Verwaltete Benutzerkonten verwendet nicht die vorhandenen Benutzerkonten auf GitHub Enterprise Cloud. Weitere Informationen findest du unter Informationen zu Enterprise Managed Users.
Eine verknüpfte Identität anschauen und widerrufen
Du kannst die SSO-Identität anzeigen, die ein Mitglied mit seinem GitHub.com-Konto verknüpft hat.
Wenn ein Mitglied die falsche Identität mit seinem Konto auf GitHub.com verknüpft, kannst du die verknüpfte Identität widerrufen, damit das Mitglied es erneut versuchen kann.
Wenn in deinem Unternehmen Enterprise Managed Users, verwendet wird, kannst du auf GitHub Enterprise Cloud weder die Bereitstellung von Benutzerkonten aufheben noch die Konten aus dem Unternehmen entfernen. Alle Änderungen, die du an den verwaltete Benutzerkonten deines Unternehmens vornehmen musst, sollten über deinen IdP erfolgen.
Warnung: Wenn deine Organisation die Teamsynchronisierung verwendet, entfernt das Widerrufen der SSO-Identität einer Person diese Person aus allen Teams, die IdP-Gruppen zugeordnet sind. Weitere Informationen findest du unter Ein Team mit einer Identitätsanbieter-Gruppe synchronisieren.
-
Klicke in der oberen rechten Ecke von GitHub.com auf dein Profilfoto und dann auf Deine Unternehmen.
-
Klicke in der Liste der Unternehmen auf das Unternehmen, das du anzeigen möchtest.
-
Wähle auf der Randleiste des Unternehmenskontos die Option Personen aus.
-
Klicke auf den Namen des Mitglieds, dessen verknüpfte Identität Du anzeigen oder widerrufen möchtest.
-
Klicke auf der linken Randleiste auf SAML-Identität verknüpft.
-
Unter „Linked SSO identity" (Verknüpfte SSO-Identität) sie Dir die verknüpfte SSO-Identität für das Mitglied an.
-
Um die verknüpfte Identität zu widerrufen, klicke rechts neben der Identität auf Widerrufen.
-
Lies die Informationen, und klicke dann auf Externe Identität widerrufen.
Eine aktive SAML-Sitzung ansehen und widerrufen
-
Klicke in der oberen rechten Ecke von GitHub.com auf dein Profilfoto und dann auf Deine Unternehmen.
-
Klicke in der Liste der Unternehmen auf das Unternehmen, das du anzeigen möchtest.
-
Wähle auf der Randleiste des Unternehmenskontos die Option Personen aus.
-
Klicke auf den Namen des Mitglieds, dessen SAML-Sitzung Du anzeigen oder widerrufen möchtest.
-
Klicke auf der linken Randleiste auf SAML-Identität verknüpft.
-
Unter „Active SAML sessions" (Aktive SAML-Sitzungen) sieh Dir die aktiven SAML-Sitzungen für das Mitglied an.
-
Um eine Sitzung zu widerrufen, klicke rechts neben der Sitzung, die du widerrufen möchtest, auf Widerrufen.
Autorisierte Anmeldeinformationen anschauen und widerrufen
Du kannst jedes personal access token und jeden SSH-Schlüssel anzeigen, das/den ein Mitglied für den API- und Git-Zugriff autorisiert hat. Nur die jeweils letzten Zeichen jedes Token oder Schlüssels sind sichtbar. Falls notwendig arbeitest Du mit dem Mitglied zusammen, um festzulegen, welche Anmeldeinformationen Du widerrufen solltest.
-
Klicke in der oberen rechten Ecke von GitHub.com auf dein Profilfoto und dann auf Deine Unternehmen.
-
Klicke in der Liste der Unternehmen auf das Unternehmen, das du anzeigen möchtest.
-
Wähle auf der Randleiste des Unternehmenskontos die Option Personen aus.
-
Klicke auf den Namen des Mitglieds, dessen autorisierte Anmeldeinformationen Du anzeigen oder widerrufen möchtest.
-
Klicke auf der linken Randleiste auf SAML-Identität verknüpft.
-
Unter „Authorized credentials" (Autorisierte Anmeldeinformationen) sieh Dir die autorisierten Anmeldeinformationen für das Mitglied an.
-
Um Anmeldeinformationen zu widerrufen, klicke rechts neben den Anmeldeinformationen, die Du widerrufen möchtest, auf Widerrufen.
-
Lies die Informationen, und klicke dann auf Ich verstehe und widerrufe den Zugriff für dieses Token.