Viewing and managing a user's SAML access to your enterprise

Du kannst die verknüpfte Identität, aktive Sitzungen und autorisierte Anmeldeinformationen eines Enterprise-Mitglieds ansehen und widerrufen.

Enterprise owners can view and manage a member's SAML access to an organization.

Enterprise accounts are available with GitHub Enterprise Cloud and GitHub Enterprise Server. For more information, see "About enterprise accounts."

Über SAML Zugriff auf Dein Enterprise-Konto

Wenn Du SAML Single Sign-On für Dein Enterprise-Konto aktivierst, kann jedes Enterprise-Mitglied seine externe Identität auf Deinem Identitätsanbieter (IdP) mit seinem bestehenden GitHub-Konto verknüpfen. Um auf die Ressourcen jeder Organisation auf GitHub zuzugreifen, muss das Mitglied eine aktive SAML-Sitzung in seinem Browser haben. Um über API und Git auf die geschützten Ressourcen jeder Organisation zugreifen zu können, muss das Mitglied ein persönliches Zugriffstoken oder einen SSH-Schlüssel verwenden, den das Mitglied für die Verwendung mit der Organisation autorisiert hat. Enterprise-Inhaber können die verknüpfte Identität, die aktiven Sitzungen oder die autorisierten Anmeldeinformationen des Mitglieds jederzeit ansehen und widerrufen.

Eine verknüpfte Identität anschauen und widerrufen

Du kannst die Single Sign-On-Identität anzeigen, die ein Mitglied mit seinem GitHub-Konto verknüpft hat. Wenn verfügbar, wird der Eintrag SCIM-Daten enthalten. Weitere Informationen findest Du unter „Über SCIM."

Wenn ein Mitglied die falsche Identität mit seinem GitHub-Konto verknüpft, kannst Du die verknüpfte Identität widerrufen, damit das Mitglied es erneut versuchen kann.

Warning: For organizations using SCIM:

  • Revoking a linked user identity on GitHub will also remove the SAML and SCIM metadata. As a result, the identity provider will not be able to synchronize or deprovision the linked user identity.
  • An admin must revoke a linked identity through the identity provider.
  • To revoke a linked identity and link a different account through the identity provider, an admin can remove and re-assign the user to the GitHub application. For more information, see your identity provider's docs.

Warning: If your organization uses team synchronization, revoking a person's SSO identity will remove that person from any teams mapped to IdP groups. For more information, see "Synchronizing a team with an identity provider."

  1. In the top-right corner of GitHub, click your profile photo, then click Your enterprises. "Your enterprises" in drop-down menu for profile photo on GitHub

  2. In the list of enterprises, click the enterprise you want to view. Name of an enterprise in list of your enterprises

  3. Klicken Sie in der Seitenleiste des Enterprise-Kontos auf People (Personen). Registerkarte „People“ (Personen) auf der Seitenleiste des Enterprise-Kontos

  4. Klicke auf den Namen des Mitglieds, dessen verknüpfte Identität Du anzeigen oder widerrufen möchtest.

  5. Klicke in der linken Seitenleiste auf „SAML identity linked" (SAML-Identität verknüpft). SAML-Identität verknüpft

  6. Unter „Linked SSO identity" (Verknüpfte SSO-Identität) sie Dir die verknüpfte SSO-Identität für das Mitglied an.

  7. Um die verknüpfte Identität zu widerrufen, klicke rechts neben der Identität auf „Revoke" (Widerrufen). Schaltfläche „Revoke" (Widerrufen)

  8. Lies die Informationen und klicke auf „Revoke external identity" (Widerrufe die externe Identität).

Eine aktive SAML-Sitzung ansehen und widerrufen

  1. In the top-right corner of GitHub, click your profile photo, then click Your enterprises. "Your enterprises" in drop-down menu for profile photo on GitHub

  2. In the list of enterprises, click the enterprise you want to view. Name of an enterprise in list of your enterprises

  3. Klicken Sie in der Seitenleiste des Enterprise-Kontos auf People (Personen). Registerkarte „People“ (Personen) auf der Seitenleiste des Enterprise-Kontos

  4. Klicke auf den Namen des Mitglieds, dessen SAML-Sitzung Du anzeigen oder widerrufen möchtest.

  5. Klicke in der linken Seitenleiste auf „SAML identity linked" (SAML-Identität verknüpft). SAML-Identität verknüpft

  6. Unter „Active SAML sessions" (Aktive SAML-Sitzungen) sieh Dir die aktiven SAML-Sitzungen für das Mitglied an.

  7. Um eine Sitzung zu widerrufen, klicke rechts neben der Sitzung, die Du widerrufen möchtest, auf „Revoke" (Widerrufen). Schaltfläche „Revoke" (Widerrufen)

Autorisierte Anmeldeinformationen anschauen und widerrufen

Du kannst jedes persönliche Zugriffstoken und jeden SSH-Schlüssel anzeigen, die ein Mitglied für API- und Git-Zugriff autorisiert hat. Nur die jeweils letzten Zeichen jedes Token oder Schlüssels sind sichtbar. Falls notwendig arbeitest Du mit dem Mitglied zusammen, um festzulegen, welche Anmeldeinformationen Du widerrufen solltest.

  1. In the top-right corner of GitHub, click your profile photo, then click Your enterprises. "Your enterprises" in drop-down menu for profile photo on GitHub

  2. In the list of enterprises, click the enterprise you want to view. Name of an enterprise in list of your enterprises

  3. Klicken Sie in der Seitenleiste des Enterprise-Kontos auf People (Personen). Registerkarte „People“ (Personen) auf der Seitenleiste des Enterprise-Kontos

  4. Klicke auf den Namen des Mitglieds, dessen autorisierte Anmeldeinformationen Du anzeigen oder widerrufen möchtest.

  5. Klicke in der linken Seitenleiste auf „SAML identity linked" (SAML-Identität verknüpft). SAML-Identität verknüpft

  6. Unter „Authorized credentials" (Autorisierte Anmeldeinformationen) sieh Dir die autorisierten Anmeldeinformationen für das Mitglied an.

  7. Um Anmeldeinformationen zu widerrufen, klicke rechts neben den Anmeldeinformationen, die Du widerrufen möchtest, auf „Revoke" (Widerrufen). Schaltfläche „Revoke" (Widerrufen)

  8. Lies die Informationen und klicke dann „I understand, revoke access for this token" (Ich verstehe, widerrufe den Zugriff für dieses Token).

Weiterführende Informationen

Did this doc help you?Privacy policy

Help us make these docs great!

All GitHub docs are open source. See something that's wrong or unclear? Submit a pull request.

Make a contribution

Oder, learn how to contribute.