Skip to main content

Visualizar y administrar el acceso de SAML de un usuario a tu empresa

Puedes ver y revocar la identidad vinculada de un miembro de la empresa, sesiones activas y credenciales autorizadas.

Who can use this feature

Enterprise owners can view and manage a member's SAML access to an organization.

Acerca del acceso de SAML a tu cuenta empresarial

Cuando habilitas el inicio de sesión único de SAML para tu cuenta empresarial, cada miembro de la empresa puede vincular su identidad externa en tu proveedor de identidad (IdP) para su cuenta existente de GitHub.com. Para acceder a los recursos de cada organización en GitHub Enterprise Cloud, el miembro debe tener una sesión activa de SAML en su buscador. Para acceder a los recursos protegidos de cada organización utilizando la API y Git, el miembro debe tener un token de acceso personal o llave de SSH que se le haya autorizado para su uso con la organización. Los propietarios de la empresa pueden ver y revocar la identidad vinculada de un miembro, las sesiones activas, o las credenciales autorizadas en cualquier momento.

Si tu empresa utiliza Enterprise Managed Users, tus miembros utilizarán cuentas que se aprovisionen a través de tu IdP. Managed user accounts no utilizará su cuenta de usuario existente en GitHub Enterprise Cloud. Para más información, vea "Acerca de Enterprise Managed Users".

Visualizar y revocar una identidad vinculada

Puedes ver la identidad de inicio único que un miembro enlace a su cuenta en GitHub.com.

Si un miembro enlaza la identidad errónea a su cuenta de GitHub.com, puedes revocar dicha identidad para permitir que el miembro lo vuelva a intentar.

Si tu empresa utiliza Enterprise Managed Users, no podrás desaprovisionar o eliminar cuentas de usuario desde la empresa en GitHub Enterprise Cloud. Cualquier cambio que necesites hacer a los managed user accounts de tu empresa deberá realizarse mediante tu IdP.

Advertencia: Si su organización utiliza la sincronización de equipos, al revocar la identidad de SSO de una persona, se quitará a esa persona de los equipos asignados a los grupos del proveedor de identidades. Para obtener más información, vea "Sincronizar un equipo con un proveedor de identidades".

  1. En la esquina superior derecha de GitHub.com, haga clic en la imagen de perfil y después en Your enterprises. "Your enterprises" en el menú desplegable de la imagen de perfil en GitHub Enterprise Cloud

  2. En la lista de empresas, da clic en aquella que quieras ver. Nombre de una empresa en la lista de sus empresas

  3. En la barra lateral de la cuenta de empresa, haga clic en Personas. Pestaña Personas en la barra lateral de la cuenta de empresa 1. Da clic en el nombre del miembro cuya identidad vinculada quisieras ver o revocar. 1. En la barra lateral de la izquierda, haga clic en Identidad vinculada de SAML. Identidad vinculada de SAML 1. Visualiza la identidad de SSO vinculada para el miembro debajo de "Identidad de SSO vinculada". 1. Para revocar la identidad vinculada, a la derecha de la identidad, haga clic en Revocar. Botón Revoke 1. Lea la información y haga clic en Revocar identidad externa.

Visualizar y revocar una sesión activa de SAML

  1. En la esquina superior derecha de GitHub.com, haga clic en la imagen de perfil y después en Your enterprises. "Your enterprises" en el menú desplegable de la imagen de perfil en GitHub Enterprise Cloud

  2. En la lista de empresas, da clic en aquella que quieras ver. Nombre de una empresa en la lista de sus empresas

  3. En la barra lateral de la cuenta de empresa, haga clic en Personas. Pestaña Personas en la barra lateral de la cuenta de empresa 1. Da clic en el nombre del miembro cuya sesión de SAML quisieras ver o revocar. 1. En la barra lateral de la izquierda, haga clic en Identidad vinculada de SAML. Identidad vinculada de SAML 1. Visualiza las sesiones activas de SAML para el miembro debajo de "Sesiones de SAML activas". 1. Para revocar una sesión, a la derecha de la sesión que quieras revocar, haz clic en Revocar. Botón Revoke

Visualizar y revocar credenciales autorizadas

Puedes ver cada token de acceso personal y llave de SSH que se haya autorizado a un miembro para obtener acceso a la API y a Git. Sólo se pueden ver los últimos caracteres de cada token o llave. De ser necesario, trabaja en conjunto con el miembro para determinar qué credenciales deberías revocar.

  1. En la esquina superior derecha de GitHub.com, haga clic en la imagen de perfil y después en Your enterprises. "Your enterprises" en el menú desplegable de la imagen de perfil en GitHub Enterprise Cloud

  2. En la lista de empresas, da clic en aquella que quieras ver. Nombre de una empresa en la lista de sus empresas

  3. En la barra lateral de la cuenta de empresa, haga clic en Personas. Pestaña Personas en la barra lateral de la cuenta de empresa 1. Da clic en el nombre del miembro cuyas credenciales autorizadas quisieras ver o revocar. 1. En la barra lateral de la izquierda, haga clic en Identidad vinculada de SAML. Identidad vinculada de SAML 1. Visualiza las credenciales autorizadas para el miembro debajo de "Credenciales autorizadas". 1. Para revocar las credenciales, a la derecha de las que quiera revocar, haga clic en Revoke. Botón Revoke 1. Lea la información y, después, haga clic en Entiendo, revocar el acceso para este token.

Información adicional