Ein persönliches Zugriffstoken für die Verwendung mit SAML Single Sign-On autorisieren

Um ein personal access token (classic) in einer Organisation zu verwenden, die einmaliges Anmelden mit SAML (SSO) nutzt, musst du zunächst das Token autorisieren.

Du musst dein personal access token (classic) nach der Erstellung autorisieren, bevor das Token auf eine Organisation zugreifen kann, die das einmalige Anmelden mit SAML (Single Sign-On, SSO) verwendet. Weitere Informationen zum Erstellen eines neuen personal access token (classic) finden Sie unter „Verwalten deiner persönlichen Zugriffstoken“. Fine-grained personal access tokens werden während der Token-Erstellung autorisiert, bevor der Zugriff auf die Organisation gewährt wird.

Hinweis: Wenn du über eine verknüpfte Identität für eine Organisation verfügst, kannst du nur ein autorisiertes personal access token und SSH-Schlüssel für diese Organisation verwenden, auch wenn SAML nicht erzwungen wird. Du verfügst über eine verknüpfte Identität für eine Organisation, wenn du dich bereits einmal über SAML-SSO für diese Organisation authentifiziert hast. Dies gilt jedoch nicht, wenn Organisations- oder Unternehmensbesitzer*innen die verknüpfte Identität später widerrufen haben. Weitere Informationen zum Widerrufen verknüpfter Identitäten findest du unter Anzeigen und Verwalten des SAML-Zugriffs eines Mitglieds auf deine Organisation und Anzeigen und Verwalten des SAML-Zugriffs von Benutzer*innen auf dein Unternehmen.

Bevor du ein personal access token oder einen SSH-Schlüssel autorisieren kannst, musst du über eine verknüpfte SAML-Identität verfügen. Wenn du Mitglied einer Organisation bist, in der SAML-SSO aktiviert ist, kannst du eine verknüpfte Identität erstellen, indem du dich mindestens einmal mit deinem IdP bei deiner Organisation authentifizierst. Weitere Informationen findest du unter Informationen zur Authentifizierung mit SAML Single Sign-On.

Nachdem du ein personal access token oder einen SSH-Schlüssel autorisiert hast, bleibt das Token bzw. der Schlüssel so lange autorisiert, bis es/er auf eine der folgenden Arten widerrufen wird.

  • Ein Organisations- oder Unternehmensbesitzer widerruft die Autorisierung.
  • Du wirst aus der Organisation entfernt.
  • Die Bereiche in einem personal access token werden bearbeitet, oder das Token wird erneut generiert.
  • Ein personal access token läuft gemäß Definition während der Erstellung ab.

  1. Klicken Sie auf einer beliebigen Seite auf GitHub oben rechts auf Ihr Profilfoto und dann auf Einstellungen.

  2. Klicke auf der linken Seitenleiste auf Entwicklereinstellungen.

  3. Klicke auf der linken Randleiste auf Personal access token .

  4. Klicke neben dem Token, das Du autorisieren möchtest, auf SSO konfigurieren. Wenn SSO konfigurieren nicht angezeigt wird, vergewissern Sie sich, dass Sie sich mindestens ein Mal über Ihr SAML-IdP für den Zugriff auf Ressourcen auf GitHub authentifiziert haben. Weitere Informationen finden Sie unter Informationen zur Authentifizierung mit SAML Single Sign-On.

    Screenshot: Listeneintrag für personal access token (classic). Ein Dropdownmenü mit der Bezeichnung „SSO konfigurieren“ ist orange umrandet.

  5. Klicke im Dropdownmenü rechts neben der Organisation, für die du das Token autorisieren möchtest, auf Autorisieren.

Weiterführende Themen