Anzeigen und Verwalten des SAML-Zugriffs eines Mitglieds auf deine Organisation

Du kannst die verknüpfte Identität, aktive Sitzungen und autorisierte Anmeldeinformationen eines Organisationsmitglieds ansehen und widerrufen.

Wer kann dieses Feature verwenden?

Organization owners can view and manage a member's SAML access to an organization.

In diesem Artikel

Über SAML Zugriff auf deine Organisation

Wenn du SAML Single Sign-On für deine Organisation aktivierst, kann jedes Organisationsmitglied seine externe Identität in deinem Identitätsanbieter (IdP) mit seinem bestehenden Konto auf GitHub.com verknüpfen. Um auf die Ressourcen deiner Organisation auf GitHub Enterprise Cloud zuzugreifen, muss das Mitglied eine aktive SAML-Sitzung in seinem Browser haben. Um über die API und Git auf die Ressourcen deiner Organisation zugreifen zu können, muss das Mitglied ein personal access token oder einen SSH-Schlüssel verwenden, den das Mitglied für die Verwendung mit deiner Organisation autorisiert hat.

Du kannst die verknüpfte Identität, die aktiven Sitzungen und die autorisierten Anmeldeinformationen auf der gleichen Seite anzeigen und widerrufen.

Eine verknüpfte Identität anschauen und widerrufen

Du kannst die SSO-Identität anzeigen, die ein Mitglied mit seinem GitHub.com-Konto verknüpft hat.

Wenn ein Mitglied die falsche Identität mit seinem Konto auf GitHub.com verknüpft, kannst du die verknüpfte Identität widerrufen, damit das Mitglied es erneut versuchen kann.

Wenn verfügbar, wird der Eintrag SCIM-Daten enthalten. Weitere Informationen findest du unter Informationen zu SCIM für Organisationen.

Warnung: Für Organisationen, die SCIM verwenden:

  • Durch das Widerrufen einer verknüpften Benutzeridentität für GitHub Enterprise Cloud werden auch die SAML- und SCIM-Metadaten entfernt. Daher kann der Identitätsanbieter die verknüpfte Benutzeridentität nicht synchronisieren oder aufheben.
  • Ein Administrator muss eine verknüpfte Identität über den Identitätsanbieter widerrufen.
  • Um eine verknüpfte Identität zu widerrufen und ein anderes Konto über den Identitätsanbieter zu verknüpfen, kann ein Administrator den Benutzer der GitHub Enterprise Cloud-Anwendung entfernen und erneut zuweisen. Weitere Informationen findest du in der Dokumentation deines Identitätsanbieters.

Warnung: Wenn deine Organisation die Teamsynchronisierung verwendet, entfernt das Widerrufen der SSO-Identität einer Person diese Person aus allen Teams, die IdP-Gruppen zugeordnet sind. Weitere Informationen findest du unter Ein Team mit einer Identitätsanbieter-Gruppe synchronisieren.

  1. Wähle in der oberen rechten Ecke von GitHub.com dein Profilfoto aus. Klicke dann auf Deine Organisationen.

    Screenshot des Dropdownmenüs unter dem Profilbild von @octocat. „Deine Organisationen“ ist in dunklem Orange eingerahmt.

  2. Klicke auf den Namen Deiner Organisation.

  3. Klicke unter dem Namen deiner Organisation auf Personen.

    Screenshot: Horizontale Navigationsleiste für eine Organisation. Eine Registerkarte mit einem Personensymbol und der Bezeichnung „Personen“ ist durch eine dunkelorange Umrandung hervorgehoben.

  4. Klicke auf den Namen des Mitglieds, dessen verknüpfte Identität Du anzeigen oder widerrufen möchtest.

  5. Klicke auf der linken Randleiste auf SAML-Identität verknüpft.

    Screenshot der Personenzusammenfassung für @octocat. Ein Link mit der Bezeichnung „SAML-Identität verknüpft“ ist mit einer orangefarbenen Kontur hervorgehoben.

  6. Unter „Linked SSO identity" (Verknüpfte SSO-Identität) sie Dir die verknüpfte SSO-Identität für das Mitglied an.

  7. Um die verknüpfte Identität zu widerrufen, klicke rechts neben der Identität auf Widerrufen.

  8. Lies die Informationen, und klicke dann auf Externe Identität widerrufen.

Eine aktive SAML-Sitzung ansehen und widerrufen

  1. Wähle in der oberen rechten Ecke von GitHub.com dein Profilfoto aus. Klicke dann auf Deine Organisationen.

    Screenshot des Dropdownmenüs unter dem Profilbild von @octocat. „Deine Organisationen“ ist in dunklem Orange eingerahmt.

  2. Klicke auf den Namen Deiner Organisation.

  3. Klicke unter dem Namen deiner Organisation auf Personen.

    Screenshot: Horizontale Navigationsleiste für eine Organisation. Eine Registerkarte mit einem Personensymbol und der Bezeichnung „Personen“ ist durch eine dunkelorange Umrandung hervorgehoben.

  4. Klicke auf den Namen des Mitglieds, dessen SAML-Sitzung Du anzeigen oder widerrufen möchtest.

  5. Klicke auf der linken Randleiste auf SAML-Identität verknüpft.

    Screenshot der Personenzusammenfassung für @octocat. Ein Link mit der Bezeichnung „SAML-Identität verknüpft“ ist mit einer orangefarbenen Kontur hervorgehoben.

  6. Unter „Active SAML sessions" (Aktive SAML-Sitzungen) sieh Dir die aktiven SAML-Sitzungen für das Mitglied an.

  7. Um eine Sitzung zu widerrufen, klicke rechts neben der Sitzung, die du widerrufen möchtest, auf Widerrufen.

Autorisierte Anmeldeinformationen anschauen und widerrufen

Du kannst jedes personal access token und jeden SSH-Schlüssel anzeigen, das/den ein Mitglied für den API- und Git-Zugriff autorisiert hat. Nur die jeweils letzten Zeichen jedes Token oder Schlüssels sind sichtbar. Falls notwendig arbeitest Du mit dem Mitglied zusammen, um festzulegen, welche Anmeldeinformationen Du widerrufen solltest.

  1. Wähle in der oberen rechten Ecke von GitHub.com dein Profilfoto aus. Klicke dann auf Deine Organisationen.

    Screenshot des Dropdownmenüs unter dem Profilbild von @octocat. „Deine Organisationen“ ist in dunklem Orange eingerahmt.

  2. Klicke auf den Namen Deiner Organisation.

  3. Klicke unter dem Namen deiner Organisation auf Personen.

    Screenshot: Horizontale Navigationsleiste für eine Organisation. Eine Registerkarte mit einem Personensymbol und der Bezeichnung „Personen“ ist durch eine dunkelorange Umrandung hervorgehoben.

  4. Klicke auf den Namen des Mitglieds, dessen autorisierte Anmeldeinformationen Du anzeigen oder widerrufen möchtest.

  5. Klicke auf der linken Randleiste auf SAML-Identität verknüpft.

    Screenshot der Personenzusammenfassung für @octocat. Ein Link mit der Bezeichnung „SAML-Identität verknüpft“ ist mit einer orangefarbenen Kontur hervorgehoben.

  6. Unter „Authorized credentials" (Autorisierte Anmeldeinformationen) sieh Dir die autorisierten Anmeldeinformationen für das Mitglied an.

  7. Um Anmeldeinformationen zu widerrufen, klicke rechts neben den Anmeldeinformationen, die Du widerrufen möchtest, auf Widerrufen.

  8. Lies die Informationen, und klicke dann auf Ich verstehe und widerrufe den Zugriff für dieses Token.

Weiterführende Themen