Viewing and managing a user's SAML access to your enterprise

You can view and revoke an enterprise member's linked identity, active sessions, and authorized credentials.

Enterprise owners can view and manage a member's SAML access to an organization.

Las cuentas empresariales se encuentran disponibles con GitHub Enterprise Cloud y Servidor de GitHub Enterprise. Para obtener más información, consulta la sección "Acerca de las cuentas empresariales".

About SAML access to your enterprise account

When you enable SAML single sign-on for your enterprise account, each enterprise member can link their external identity on your identity provider (IdP) to their existing GitHub account. Para acceder a los recursos de cada organización en GitHub, el miembro debe tener una sesión activa de SAML en su buscador. Para acceder a los recursos protegidos de cada organización utilizando la API y Git, el miembro debe tener un token de acceso personal o llave de SSH que se le haya autorizado para su uso con la organización. Los propietarios de la empresa pueden ver y revocar la identidad vinculada de un miembro, las sesiones activas, o las credenciales autorizadas en cualquier momento.

Viewing and revoking a linked identity

Puedes ver la identidad de inicio de sesión único que cualquier miembro tenga vinculada con su cuenta de GitHub. Cuando esté disponible, la entrada incluirá datos de SCIM. Para obtener más información, consulta la sección "Acerca de SCIM".

Si un miembro vincula la identidad incorrecta a la cuenta de GitHub, podrás revocar dicha identidad para permitir que el miembro lo intente de nuevo.

Warning: For organizations using SCIM:

  • Revoking a linked user identity on GitHub will also remove the SAML and SCIM metadata. As a result, the identity provider will not be able to synchronize or deprovision the linked user identity.
  • An admin must revoke a linked identity through the identity provider.
  • To revoke a linked identity and link a different account through the identity provider, an admin can remove and re-assign the user to the GitHub application. For more information, see your identity provider's docs.

Warning: If your organization uses team synchronization, revoking a person's SSO identity will remove that person from any teams mapped to IdP groups. For more information, see "Synchronizing a team with an identity provider."

  1. Visita la cuenta de tu empresa en https://github.com/enterprises/ENTERPRISE-NAME, reemplazando ENTERPRISE-NAME por el nombre de la cuenta de tu empresa.
  2. En la barra lateral de Cuenta de empresa, haz clic en Personas. Pestaña People (Personas) en la barra lateral de la cuenta de empresa
  3. Da clic en el nombre del miembro cuya identidad vinculada quisieras ver o revocar.
  4. En la barra lateral izquierda, da clic en Identidad de SAML vinculada. Identidad vinculada de SAML
  5. Visualiza la identidad de SSO vinculada para el miembro debajo de "Identidad de SSO vinculada".
  6. Para revocar la identidad vinculada, da clic en Revocar a la derecha de ésta. Botón revocar
  7. Lee la información y da clic en Revocar identidad externa.

Viewing and revoking an active SAML session

  1. Visita la cuenta de tu empresa en https://github.com/enterprises/ENTERPRISE-NAME, reemplazando ENTERPRISE-NAME por el nombre de la cuenta de tu empresa.
  2. En la barra lateral de Cuenta de empresa, haz clic en Personas. Pestaña People (Personas) en la barra lateral de la cuenta de empresa
  3. Da clic en el nombre del miembro cuya sesión de SAML quisieras ver o revocar.
  4. En la barra lateral izquierda, da clic en Identidad de SAML vinculada. Identidad vinculada de SAML
  5. Visualiza las sesiones activas de SAML para el miembro debajo de "Sesiones de SAML activas".
  6. Para revocar una sesión, a la derecha de aquella que quieras revocar, da clic en Revocar. Botón revocar

Viewing and revoking authorized credentials

Puedes ver cada token de acceso personal y llave de SSH que se haya autorizado a un miembro para obtener acceso a la API y a Git. Sólo se pueden ver los últimos caracteres de cada token o llave. De ser necesario, trabaja en conjunto con el miembro para determinar qué credenciales deberías revocar.

  1. Visita la cuenta de tu empresa en https://github.com/enterprises/ENTERPRISE-NAME, reemplazando ENTERPRISE-NAME por el nombre de la cuenta de tu empresa.
  2. En la barra lateral de Cuenta de empresa, haz clic en Personas. Pestaña People (Personas) en la barra lateral de la cuenta de empresa
  3. Da clic en el nombre del miembro cuyas credenciales autorizadas quisieras ver o revocar.
  4. En la barra lateral izquierda, da clic en Identidad de SAML vinculada. Identidad vinculada de SAML
  5. Visualiza las credenciales autorizadas para el miembro debajo de "Credenciales autorizadas".
  6. Para revocar las credenciales, a la derecha de aquellas que quieras revocar, da clic en Revocar. Botón revocar
  7. Lee la información, posteriormente, da clic en Entiendo, revocar el acceso para este token.

Further reading

Did this doc help you?Privacy policy

Help us make these docs great!

All GitHub docs are open source. See something that's wrong or unclear? Submit a pull request.

Make a contribution

O, learn how to contribute.