About SAML access to your enterprise account
When you enable SAML single sign-on for your enterprise account, each enterprise member can link their external identity on your identity provider (IdP) to their existing GitHub account. Para acceder a los recursos de cada organización en GitHub, el miembro debe tener una sesión activa de SAML en su buscador. Para acceder a los recursos protegidos de cada organización utilizando la API y Git, el miembro debe tener un token de acceso personal o llave de SSH que se le haya autorizado para su uso con la organización. Los propietarios de la empresa pueden ver y revocar la identidad vinculada de un miembro, las sesiones activas, o las credenciales autorizadas en cualquier momento.
Viewing and revoking a linked identity
Puedes ver la identidad de inicio de sesión único que cualquier miembro tenga vinculada con su cuenta de GitHub. Cuando esté disponible, la entrada incluirá datos de SCIM. Para obtener más información, consulta la sección "Acerca de SCIM".
Si un miembro vincula la identidad incorrecta a la cuenta de GitHub, podrás revocar dicha identidad para permitir que el miembro lo intente de nuevo.
Warning: If your organization uses team synchronization, revoking a person's SSO identity will remove that person from any teams mapped to IdP groups. For more information, see "Synchronizing a team with an identity provider."
- Visita la cuenta de tu empresa en
https://github.com/enterprises/ENTERPRISE-NAME
, reemplazandoENTERPRISE-NAME
por el nombre de la cuenta de tu empresa. - En la barra lateral de Cuenta de empresa, haz clic en Personas.
- Da clic en el nombre del miembro cuya identidad vinculada quisieras ver o revocar.
- En la barra lateral izquierda, da clic en Identidad de SAML vinculada.
- Visualiza la identidad de SSO vinculada para el miembro debajo de "Identidad de SSO vinculada".
- Para revocar la identidad vinculada, da clic en Revocar a la derecha de ésta.
- Lee la información y da clic en Revocar identidad externa.
Viewing and revoking an active SAML session
- Visita la cuenta de tu empresa en
https://github.com/enterprises/ENTERPRISE-NAME
, reemplazandoENTERPRISE-NAME
por el nombre de la cuenta de tu empresa. - En la barra lateral de Cuenta de empresa, haz clic en Personas.
- Da clic en el nombre del miembro cuya sesión de SAML quisieras ver o revocar.
- En la barra lateral izquierda, da clic en Identidad de SAML vinculada.
- Visualiza las sesiones activas de SAML para el miembro debajo de "Sesiones de SAML activas".
- Para revocar una sesión, a la derecha de aquella que quieras revocar, da clic en Revocar.
Viewing and revoking authorized credentials
Puedes ver cada token de acceso personal y llave de SSH que se haya autorizado a un miembro para obtener acceso a la API y a Git. Sólo se pueden ver los últimos caracteres de cada token o llave. De ser necesario, trabaja en conjunto con el miembro para determinar qué credenciales deberías revocar.
- Visita la cuenta de tu empresa en
https://github.com/enterprises/ENTERPRISE-NAME
, reemplazandoENTERPRISE-NAME
por el nombre de la cuenta de tu empresa. - En la barra lateral de Cuenta de empresa, haz clic en Personas.
- Da clic en el nombre del miembro cuyas credenciales autorizadas quisieras ver o revocar.
- En la barra lateral izquierda, da clic en Identidad de SAML vinculada.
- Visualiza las credenciales autorizadas para el miembro debajo de "Credenciales autorizadas".
- Para revocar las credenciales, a la derecha de aquellas que quieras revocar, da clic en Revocar.
- Lee la información, posteriormente, da clic en Entiendo, revocar el acceso para este token.