Autorizar una clave SSH para usar con un inicio único de SAML

Para usar una clave SSH con una organización que usa un inicio de sesión único (SSO) de SAML, primero debes autorizar la clave.

En este artículo

Acerca de la autorización de claves SSH

Puedes autorizar una clave SSH existente, o crear una nueva clave SSH, y luego autorizarla. Para más información sobre cómo crear una clave SSH, consulta "Generación de una nueva clave SSH y adición al agente SSH".

Nota: Si tienes una identidad vinculada para una organización, solo puedes usar un personal access token autorizado y claves SSH con esa organización, incluso si no se aplica SAML. Tiene una identidad vinculada para una organización si alguna vez se ha autenticado mediante el inicio de sesión único de SAML para esa organización, a menos que el propietario de una organización o empresa haya revocado después la identidad vinculada. Para más información sobre cómo revocar identidades vinculadas, consulta "Visualización y administración del acceso SAML de un miembro a su organización" y "Visualizar y administrar el acceso de SAML de un usuario a tu empresa".

Antes de que puedas autorizar un personal access token o una clave SSH, debes haber vinculado una identidad de SAML. Si eres miembro de una organización en donde está habilitado el SSO de SAML, puedes crear una identidad vinculada autenticándote en tu organización con tu IdP por lo menos una vez. Para obtener más información, vea «Acerca de la autenticación con el inicio de sesión único de SAML».

Después de autorizar un personal access token o una clave SSH, el token o la clave conservarán la autorización hasta que se revoque de una de las maneras siguientes.

  • Un propietario de la organización o la empresa revoca la autorización.
  • Se te elimina de la organización.
  • Los ámbitos de un personal access token se editan, o el token se vuelve a generar.
  • El personal access token expiró según lo definido durante la creación.

Nota: Si una organización revoca su autorización de clave SSH, no podrá volver a autorizar la misma clave. Deberás crear una nueva clave SSH y autorizarla. Para más información sobre cómo crear una clave SSH, consulta "Generación de una nueva clave SSH y adición al agente SSH".

No es necesario autorizar los certificados SSH firmados por la entidad de certificación (CA) SSH de tu organización.

Autorización de una clave SSH

  1. En la esquina superior derecha de cualquier página en GitHub, haga clic en la fotografía de perfil y luego en Configuración.

  2. En la sección "Acceso" de la barra lateral, haz clic en Claves SSH y GPG.

  3. A la derecha de la clave SSH que deseas autorizar, haz clic en Configurar SSO. Si no ve Configurar SSO, asegúrese de que se ha autenticado al menos una vez a través del IdP de SAML para acceder a los recursos en GitHub. Para obtener más información, vea «Acerca de la autenticación con el inicio de sesión único de SAML».

    Captura de pantalla de la sección "Claves de autenticación". Junto a una clave, un menú desplegable, con la etiqueta "Configurar SSO", se destaca en naranja.

  4. En el menú desplegable, a la derecha de la organización para la que te gustaría autorizar la clave SSH, haz clic en Autorizar.

Información adicional