Informationen zur Authentifizierung mit SAML Single-Sign-On

You can access an organization that uses SAML single sign-on (SSO) by authenticating through an identity provider (IdP). After you authenticate with the IdP successfully from GitHub, you must authorize any personal access token, SSH key, or OAuth App you would like to access the organization's resources.

SAML single sign-on is available with GitHub Enterprise Cloud. Weiter Informationen findest Du unter „GitHub Produkte."

About authentication with SAML SSO

SAML single sign-on (SSO) gives organization owners and enterprise owners on GitHub a way to control and secure access to organization resources like repositories, issues, and pull requests. Organisationsinhaber können Dein Benutzerkonto auf GitHub einladen, ihrer SAML SSO benutzenden Organisation beizutreten. Das erlaubt Dir, Beiträge zur Organisation zu leisten und Deine bestehende Identität und Beiträge auf GitHub zu behalten.

Wenn Du auf Ressourcen innerhalb einer Organisation zugreifst, die SAML SSO verwendet, leitet GitHub Dich zur Authentifizierung zum SAML-Identitätsanbieter (IdP) der Organisation weiter. Nachdem Du Dich erfolgreich mit Deinem Konto auf dem IdP authentifiziert hast, leitet Dich der IdP zurück zu GitHub, wo Du dann auf die Ressourcen der Organisation zugreifen kannst.

Hinweis: Externe Mitarbeiter müssen sich nicht bei einem IdP authentifizieren, um auf die Ressourcen in einer Organisation mit SAML-SSO zuzugreifen. Weitere Informationen zu externen Mitarbeitern findest Du unter „Berechtigungsebenen für eine Organisation."

Wenn Du Dich kürzlich mit der SAML IdP Deiner Organisation in Deinem Browser authentifiziert hast, wirst Du automatisch autorisiert, wenn Du auf eine GitHub-Organisation zugreifst, die SAML SSO verwendet. Wenn Du Dich nicht kürzlich mit der SAML IdP Deiner Organisation in Deinem Browser authentifiziert hast, musst Du Dich beim SAML IdP authentifizieren, bevor Du auf die Organisation zugreifen kannst.

You must periodically authenticate with your SAML IdP to authenticate and gain access to the organization's resources on GitHub.com. Die Dauer dieser Anmeldephase wird von Deinem IdP festgelegt und beträgt in der Regel 24 Stunden. Durch diese Verpflichtung zur regelmäßigen Anmeldung wird die Dauer des Zugriffs begrenzt, und Du musst Dich erneut identifizieren, um fortzufahren. You can view and manage your active SAML sessions in your security settings. For more information, see "Viewing and managing your active SAML sessions."

Um die API oder Git in der Befehlszeile für den Zugriff auf geschützte Inhalte in einer Organisation mit SAML SSO zu verwenden, musst Du ein autorisiertes persönliches Zugriffstoken über HTTPS oder einen autorisierten SSH-Schlüssel verwenden.

Wenn Du kein persönliches Zugriffstoken oder keinen SSH-Schlüssel hast, kannst Du ein persönliches Zugriffstoken für die Befehlszeile erstellen oder einen neuen SSH-Schlüssel generieren. For more information, see "Creating a personal access token" or "Generating a new SSH key and adding it to the ssh-agent."

To use a new or existing personal access token or SSH key with an organization that uses or enforces SAML SSO, you will need to authorize the token or authorize the SSH key for use with a SAML SSO organization. Weitere Informationen findest Du unter „Autorisieren eines persönlichen Zugriffstokens für die Benutzung mit SAML Single Sign-On" oder „Autorisieren eines SSH-Schlüssels für die Benutzung mit SAML Single Sign-On."

About OAuth Apps and SAML SSO

You must have an active SAML session each time you authorize an OAuth App to access an organization that uses or enforces SAML SSO.

After an enterprise or organization owner enables or enforces SAML SSO for an organization, you must reauthorize any OAuth App that you previously authorized to access the organization. To see the OAuth Apps you've authorized or reauthorize an OAuth App, visit your OAuth Apps page.

Weiterführende Informationen

Did this doc help you?Privacy policy

Help us make these docs great!

All GitHub docs are open source. See something that's wrong or unclear? Submit a pull request.

Make a contribution

Oder, learn how to contribute.