Skip to main content

Disabling authentication for Enterprise Managed Users

You can disable SAML single sign-on (SSO) or OIDC for Enterprise Managed Users by using a recovery code to sign in as the setup user.

Who can use this feature?

The setup user can disable SAML SSO or OIDC for Enterprise Managed Users.

About disabled authentication for Enterprise Managed Users

After you disable SAML SSO or OIDC for your enterprise, the following effects apply:

If you later reconfigure authentication for the enterprise, external groups must be reprovisioned via SCIM, and comptes d’utilisateur managés must be reprovisioned before users can sign in.

Note: When a compte d’utilisateur managé is suspended, the user's avatar is permanently deleted. If you reprovision the user, the user will need to reupload their avatar.

If you want to migrate to a new identity provider (IdP) or tenant rather than disabling authentication entirely, see "Migration de votre entreprise vers un nouveau fournisseur d’identité ou locataire."

Disabling authentication

  1. Connectez-vous à GitHub.com en tant qu’utilisateur de configuration de votre entreprise avec le nom d’utilisateur @SHORT-CODE_admin , en remplaçant SHORT-CODE par le code court de votre entreprise.

  2. Attempt to access your enterprise account, and use a recovery code to bypass SAML SSO or OIDC. For more information, see "Accès à votre compte d’entreprise si votre fournisseur d’identité n’est pas disponible."

  3. Dans le coin supérieur droit de GitHub.com, cliquez sur votre photo de profil, puis sur Vos entreprises.

  4. Dans la liste des entreprises, cliquez sur l’entreprise que vous souhaitez afficher.

  5. Dans la barre latérale du compte d’entreprise, cliquez sur Paramètres.

  6. Sous Paramètres, cliquez sur Sécurité de l’authentification.

  7. Under "SAML single sign-on", deselect Require SAML authentication or Require OIDC single sign-on.

  8. Click Save.