Si usas SAML SSO en tu organización, puedes implementar SCIM para agregar, administrar y eliminar el acceso de los miembros de la organización a GitHub. Por ejemplo, un administrador puede desaprovisionar a un miembro de la organización usando el SCIM y eliminar automáticamente el miembro de la organización.
Si usas SAML SSO sin implementar SCIM, no tendrás un desaprovisionamiento automático. Cuando las sesiones de los miembros de la organización expiran una vez que su acceso ha sido eliminado del IdP, no se eliminan automáticamente de la organización. Los tokens autorizados otorgan acceso a la organización incluso una vez que las sesiones han expirado. Para eliminar el acceso, los administradores de la organización pueden eliminar de forma manual el token autorizado de la organización o automatizar su eliminación con SCIM.
These identity providers are compatible with the GitHub SCIM API for organizations. Para obtener más información, consulta SCIM en la documentación de GitHub API.
- Azure AD
- Okta
- OneLogin
If you're participating in the private beta for user provisioning for enterprise accounts, when you enable SAML for your enterprise account, SCIM provisioning and deprovisioning is enabled by default in GitHub. You can use provisioning to manage organization membership by configuring SCIM in your IdP. For more information, see "Enforcing security settings in your enterprise account."