À propos de l’accès SAML à votre compte d’entreprise
Quand vous activez l’authentification unique SAML pour votre compte d’entreprise, chaque membre de l’entreprise peut lier son identité externe sur votre fournisseur d’identité (IdP) à son compte existant sur GitHub.com. Pour accéder aux ressources de chaque organisation sur GitHub Enterprise Cloud, le membre doit disposer d’une session SAML active dans son navigateur. Pour accéder aux ressources protégées de chaque organisation à l’aide de l’API et de Git, le membre doit utiliser un personal access token ou une clé SSH dont le membre a autorisé l’utilisation avec l’organisation. Les propriétaires d’entreprise peuvent afficher et révoquer l’identité liée, les sessions actives ou les informations d’identification autorisées à tout moment.
Si votre entreprise utilise Enterprise Managed Users, vos membres utilisent des comptes provisionnés par le biais de votre fournisseur d’identité. Les Comptes d’utilisateur managés n’utilisent pas leur compte d’utilisateur existant sur GitHub Enterprise Cloud. Pour plus d’informations, consultez « À propos d’Enterprise Managed Users ».
Visualisation et révocation d’une identité liée
Vous pouvez voir l’identité d’authentification unique qu’un membre a liée à son compte dans GitHub.
Si un membre lie la mauvaise identité à son compte dans GitHub, vous pouvez révoquer l’identité liée pour autoriser le membre à réessayer.
Si votre entreprise utilise Enterprise Managed Users, vous ne pourrez pas déprovisionner ou supprimer des comptes d’utilisateur de l’entreprise sur GitHub Enterprise Cloud. Toutes les modifications que vous devez apporter aux comptes d’utilisateur managés de votre entreprise doivent être effectuées par le biais de votre fournisseur d’identité.
Avertissement : Si votre organisation utilise la synchronisation d’équipe, la révocation de l’identité SSO d’une personne supprime cette personne des équipes mappées aux groupes IdP. Pour plus d’informations, consultez « Synchronisation d’une équipe avec un groupe de fournisseurs d’identité ».
-
Dans le coin supérieur droit de GitHub, cliquez sur votre photo de profil.
-
En fonction de votre environnement, cliquez sur Votre entreprise ou sur Vos entreprises, puis cliquez sur l'entreprise que vous souhaitez consulter.
-
Sur le côté gauche de la page, dans la barre latérale du compte d’entreprise, cliquez sur Personnes.
-
Cliquez sur le nom du membre dont vous souhaitez afficher ou révoquer l’identité liée.
-
Dans la barre latérale gauche, cliquez sur Identité SAML liée.
-
Sous « Identité SSO liée », affichez l’identité SSO liée pour le membre.
-
Pour révoquer l’identité liée, à droite de l’identité, cliquez sur Révoquer.
-
Lisez les informations, puis cliquez sur Révoquer l’identité externe.
Visualisation et révocation d’une session SAML active
-
Dans le coin supérieur droit de GitHub, cliquez sur votre photo de profil.
-
En fonction de votre environnement, cliquez sur Votre entreprise ou sur Vos entreprises, puis cliquez sur l'entreprise que vous souhaitez consulter.
-
Sur le côté gauche de la page, dans la barre latérale du compte d’entreprise, cliquez sur Personnes.
-
Cliquez sur le nom du membre dont vous souhaitez afficher ou révoquer la session SAML.
-
Dans la barre latérale gauche, cliquez sur Identité SAML liée.
-
Sous « Sessions SAML actives », consultez les sessions SAML actives pour le membre.
-
Pour révoquer une session, à droite de la session que vous souhaitez révoquer, cliquez sur Révoquer.
Visualisation et révocation d’informations d’identification autorisées
Vous pouvez voir chaque personal access token et chaque clé SSH qu’un membre a autorisé pour accéder à l’API et à Git. Seuls les derniers caractères de chaque jeton ou clé sont visibles. Si nécessaire, contactez le membre pour déterminer les informations d’identification que vous devez révoquer.
-
Dans le coin supérieur droit de GitHub, cliquez sur votre photo de profil.
-
En fonction de votre environnement, cliquez sur Votre entreprise ou sur Vos entreprises, puis cliquez sur l'entreprise que vous souhaitez consulter.
-
Sur le côté gauche de la page, dans la barre latérale du compte d’entreprise, cliquez sur Personnes.
-
Cliquez sur le nom du membre dont vous aimeriez afficher ou révoquer les informations d’identification autorisées.
-
Dans la barre latérale gauche, cliquez sur Identité SAML liée.
-
Sous « Informations d’identification autorisées », consultez les informations d’identification autorisées pour le membre.
-
Pour révoquer les informations d’identification, cliquez sur Révoquer à droite des informations d’identification à révoquer.
-
Lisez les informations, puis cliquez sur Je comprends, révoquer l’accès de ce jeton.