Visualizar y administrar el acceso de SAML de un usuario a tu empresa

Puedes ver y revocar la identidad vinculada de un miembro de la empresa, sesiones activas y credenciales autorizadas.

Enterprise owners can view and manage a member's SAML access to an organization.

Las cuentas empresariales se encuentran disponibles con Nube de GitHub Enterprise y GitHub Enterprise Server. Para obtener más información, consulta la sección "Acerca de las cuentas empresariales".

Acerca del acceso de SAML a tu cuenta empresarial

Cuando habilitas el inicio de sesión único de SAML para tu cuenta empresarial, cada miembro de la empresa puede vincular su identidad externa en tu proveedor de identidad (IdP) para su cuenta existente de GitHub. Para acceder a los recursos de cada organización en GitHub, el miembro debe tener una sesión activa de SAML en su buscador. Para acceder a los recursos protegidos de cada organización utilizando la API y Git, el miembro debe tener un token de acceso personal o llave de SSH que se le haya autorizado para su uso con la organización. Los propietarios de la empresa pueden ver y revocar la identidad vinculada de un miembro, las sesiones activas, o las credenciales autorizadas en cualquier momento.

Si tu empresa utiliza Usuarios Administrados de Enterprise, tus miembros utilizarán cuentas que se aprovisionen a través de tu IdP. Usuarios administrados no utilizará su cuenta de usuario existente en GitHub. Para obtener más información, consulta la sección "Acerca de Usuarios Administrados de Enterprise".

Visualizar y revocar una identidad vinculada

Puedes ver la identidad de inicio de sesión único que cualquier miembro tenga vinculada con su cuenta de GitHub.

Si un miembro vincula la identidad incorrecta a la cuenta de GitHub, podrás revocar dicha identidad para permitir que el miembro lo intente de nuevo.

If your enterprise uses Usuarios Administrados de Enterprise, you will not be able to deprovision or remove user accounts from the enterprise on GitHub. Cualquier cambio que necesites hacer a los usuarios administrados de tu empresa deberá realizarse mediante tu IdP.

Advertencia: Si tu organización utiliza la sincronización de equipos, el revocar la identidad de SSO de una persona eliminará a dicha persona de los equipos que se mapearon en los grupos de IdP. Para obtener más información, consulta la sección "Sincronizar a un equipo con un proveedor de identidad".

  1. En la esquina superior derecha de GitHub, da clic en tu foto de perfil y luego en Tus empresas. "Tus empresas" en el menú desplegable de la foto de perfil en GitHub

  2. En la lista de empresas, da clic en aquella que quieras ver. Nombre de una empresa en la lista de tus empresas

  3. En la barra lateral de Cuenta de empresa, haz clic en Personas. Pestaña People (Personas) en la barra lateral de la cuenta de empresa

  4. Da clic en el nombre del miembro cuya identidad vinculada quisieras ver o revocar.

  5. En la barra lateral izquierda, da clic en Identidad de SAML vinculada. Identidad vinculada de SAML

  6. Visualiza la identidad de SSO vinculada para el miembro debajo de "Identidad de SSO vinculada".

  7. Para revocar la identidad vinculada, da clic en Revocar a la derecha de ésta. Botón revocar

  8. Lee la información y da clic en Revocar identidad externa.

Visualizar y revocar una sesión activa de SAML

  1. En la esquina superior derecha de GitHub, da clic en tu foto de perfil y luego en Tus empresas. "Tus empresas" en el menú desplegable de la foto de perfil en GitHub

  2. En la lista de empresas, da clic en aquella que quieras ver. Nombre de una empresa en la lista de tus empresas

  3. En la barra lateral de Cuenta de empresa, haz clic en Personas. Pestaña People (Personas) en la barra lateral de la cuenta de empresa

  4. Da clic en el nombre del miembro cuya sesión de SAML quisieras ver o revocar.

  5. En la barra lateral izquierda, da clic en Identidad de SAML vinculada. Identidad vinculada de SAML

  6. Visualiza las sesiones activas de SAML para el miembro debajo de "Sesiones de SAML activas".

  7. Para revocar una sesión, a la derecha de aquella que quieras revocar, da clic en Revocar. Botón revocar

Visualizar y revocar credenciales autorizadas

Puedes ver cada token de acceso personal y llave de SSH que se haya autorizado a un miembro para obtener acceso a la API y a Git. Sólo se pueden ver los últimos caracteres de cada token o llave. De ser necesario, trabaja en conjunto con el miembro para determinar qué credenciales deberías revocar.

  1. En la esquina superior derecha de GitHub, da clic en tu foto de perfil y luego en Tus empresas. "Tus empresas" en el menú desplegable de la foto de perfil en GitHub

  2. En la lista de empresas, da clic en aquella que quieras ver. Nombre de una empresa en la lista de tus empresas

  3. En la barra lateral de Cuenta de empresa, haz clic en Personas. Pestaña People (Personas) en la barra lateral de la cuenta de empresa

  4. Da clic en el nombre del miembro cuyas credenciales autorizadas quisieras ver o revocar.

  5. En la barra lateral izquierda, da clic en Identidad de SAML vinculada. Identidad vinculada de SAML

  6. Visualiza las credenciales autorizadas para el miembro debajo de "Credenciales autorizadas".

  7. Para revocar las credenciales, a la derecha de aquellas que quieras revocar, da clic en Revocar. Botón revocar

  8. Lee la información, posteriormente, da clic en Entiendo, revocar el acceso para este token.

Leer más

¿Te ayudó este documento?

Política de privacidad

¡Ayúdanos a hacer geniales estos documentos!

Todos los documentos de GitHub son de código abierto. ¿Notas algo que esté mal o que no sea claro? Emite una solicitud de cambios.

Haz una contribución

O, aprende cómo contribuir.