Visualisation et gestion de l’accès SAML d’un utilisateur à votre entreprise

Vous pouvez afficher et révoquer l’identité liée, les sessions actives et les informations d’identification autorisées d’un membre de l’entreprise.

Qui peut utiliser cette fonctionnalité ?

Enterprise owners can view and manage a member's SAML access to an organization.

Dans cet article

À propos de l’accès SAML à votre compte d’entreprise

Quand vous activez l’authentification unique SAML pour votre compte d’entreprise, chaque membre de l’entreprise peut lier son identité externe sur votre fournisseur d’identité (IdP) à son compte existant sur GitHub.com. Pour accéder aux ressources de chaque organisation sur GitHub Enterprise Cloud, le membre doit disposer d’une session SAML active dans son navigateur. Pour accéder aux ressources protégées de chaque organisation à l’aide de l’API et du Git, le membre doit utiliser un personal access token ou une clé SSH dont il a autorisé l’utilisation avec l’organisation. Les propriétaires d’entreprise peuvent à tout moment afficher et révoquer l’identité liée d’un membre, les sessions actives ou les informations d’identification autorisées.

Si votre entreprise utilise Enterprise Managed Users, vos membres utilisent des comptes provisionnés par le biais de votre fournisseur d’identité. Les Comptes d’utilisateur managés n’utilisent pas leur compte d’utilisateur existant sur GitHub Enterprise Cloud. Pour plus d’informations, consultez « À propos d’Enterprise Managed Users ».

Visualisation et révocation d’une identité liée

Vous pouvez voir l’identité d’authentification unique qu’un membre a liée à son compte dans GitHub.com.

Si un membre lie la mauvaise identité à son compte dans GitHub.com, vous pouvez révoquer l’identité liée pour autoriser le membre à réessayer.

Si votre entreprise utilise Enterprise Managed Users, vous ne pourrez pas déprovisionner ou supprimer des comptes d’utilisateur de l’entreprise sur GitHub Enterprise Cloud. Toutes les modifications que vous devez apporter aux comptes d’utilisateur managés de votre entreprise doivent être effectuées par le biais de votre fournisseur d’identité.

Avertissement : Si votre organisation utilise la synchronisation d’équipe, la révocation de l’identité SSO d’une personne supprime cette personne des équipes mappées aux groupes IdP. Pour plus d’informations, consultez « Synchronisation d’une équipe avec un groupe de fournisseurs d’identité ».

  1. Dans le coin supérieur droit de GitHub.com, cliquez sur votre photo de profil, puis sur Vos entreprises.

  2. Dans la liste des entreprises, cliquez sur l’entreprise que vous souhaitez afficher.

  3. Dans la barre latérale du compte d’entreprise, cliquez sur Personnes.

  4. Cliquez sur le nom du membre dont vous souhaitez afficher ou révoquer l’identité liée.

  5. Dans la barre latérale gauche, cliquez sur Identité SAML liée.

    Capture d’écran du résumé des personnes pour @octocat. Un lien, nommé « Identité SAML liée », est mis en évidence à l’aide d’un rectangle orange.

  6. Sous « Identité SSO liée », affichez l’identité SSO liée pour le membre.

  7. Pour révoquer l’identité liée, à droite de l’identité, cliquez sur Révoquer.

  8. Lisez les informations, puis cliquez sur Révoquer l’identité externe.

Visualisation et révocation d’une session SAML active

  1. Dans le coin supérieur droit de GitHub.com, cliquez sur votre photo de profil, puis sur Vos entreprises.

  2. Dans la liste des entreprises, cliquez sur l’entreprise que vous souhaitez afficher.

  3. Dans la barre latérale du compte d’entreprise, cliquez sur Personnes.

  4. Cliquez sur le nom du membre dont vous souhaitez afficher ou révoquer la session SAML.

  5. Dans la barre latérale gauche, cliquez sur Identité SAML liée.

    Capture d’écran du résumé des personnes pour @octocat. Un lien, nommé « Identité SAML liée », est mis en évidence à l’aide d’un rectangle orange.

  6. Sous « Sessions SAML actives », consultez les sessions SAML actives pour le membre.

  7. Pour révoquer une session, à droite de la session que vous souhaitez révoquer, cliquez sur Révoquer.

Visualisation et révocation d’informations d’identification autorisées

Vous pouvez voir chaque personal access token et chaque clé SSH qu’un membre a autorisé pour accéder à l’API et à Git. Seuls les derniers caractères de chaque jeton ou clé sont visibles. Si nécessaire, contactez le membre pour déterminer les informations d’identification que vous devez révoquer.

  1. Dans le coin supérieur droit de GitHub.com, cliquez sur votre photo de profil, puis sur Vos entreprises.

  2. Dans la liste des entreprises, cliquez sur l’entreprise que vous souhaitez afficher.

  3. Dans la barre latérale du compte d’entreprise, cliquez sur Personnes.

  4. Cliquez sur le nom du membre dont vous aimeriez afficher ou révoquer les informations d’identification autorisées.

  5. Dans la barre latérale gauche, cliquez sur Identité SAML liée.

    Capture d’écran du résumé des personnes pour @octocat. Un lien, nommé « Identité SAML liée », est mis en évidence à l’aide d’un rectangle orange.

  6. Sous « Informations d’identification autorisées », consultez les informations d’identification autorisées pour le membre.

  7. Pour révoquer les informations d’identification, cliquez sur Révoquer à droite des informations d’identification à révoquer.

  8. Lisez les informations, puis cliquez sur Je comprends, révoquer l’accès de ce jeton.

Pour aller plus loin