Skip to main content

Autorisation d’une clé SSH pour l’utiliser avec l’authentification unique SAML

Pour utiliser une clé SSH avec une organisation qui utilise l’authentification unique SAML, vous devez d’abord autoriser la clé.

À propos de l’autorisation des clés SSH

Vous pouvez autoriser une clé SSH existante ou créer une clé SSH, puis l’autoriser. Pour plus d’informations sur la création d’une clé SSH, consultez Génération d’une nouvelle clé SSH et ajout de celle-ci à ssh-agent.

Note

Si vous avez une identité liée pour une organisation, vous pouvez uniquement utiliser un personal access token autorisé et des clés SSH avec cette organisation, même si SAML n’est pas appliqué. Vous disposez d’une identité liée pour une organisation si vous avez déjà été authentifié via l’authentification unique SAML pour cette organisation, sauf si une organisation ou un propriétaire d’entreprise a ensuite révoqué l’identité liée. Pour plus d’informations sur la révocation des identités liées, consultez « Affichage et gestion de l’accès SAML d’un membre à votre organisation » et « Visualisation et gestion de l’accès SAML d’un utilisateur à votre entreprise ».

Avant de pouvoir autoriser un personal access token ou une clé SSH, vous devez disposer d’une identité SAML liée. Si vous êtes membre d'une organisation où l’authentification unique SAML est activée, vous pouvez créer une identité liée en vous authentifiant auprès de votre organisation avec votre fournisseur d'identité au moins une fois. Pour plus d’informations, consultez « À propos de l’authentification unique SAML ».

Une fois que vous avez autorisé un personal access token ou une clé SSH, le jeton ou la clé reste autorisé jusqu’à leur révocation de l’une des façons suivantes.

  • Un propriétaire d’entreprise ou d’organisation révoque l’autorisation.
  • Vous êtes supprimé de l’organisation.
  • Les étendues d’un personal access token sont modifiées, ou le jeton est régénéré.
  • Le personal access token a expiré comme défini lors de sa création.

Note

Si l’autorisation de votre clé SSH est révoquée par une organisation, vous ne pouvez pas réautoriser la même clé. Vous devez créer une nouvelle clé SSH et l’autoriser. Pour plus d’informations sur la création d’une clé SSH, consultez Génération d’une nouvelle clé SSH et ajout de celle-ci à ssh-agent.

Vous n’avez pas besoin d’autoriser les certificats SSH qui sont signés par l’autorité de certification SSH de votre organisation.

Autorisation d’une clé SSH

  1. Dans le coin supérieur droit de n’importe quelle page sur GitHub, cliquez sur votre photo de profil, puis sur Paramètres .

  2. Dans la section « Accès » de la barre latérale, cliquez sur Clés SSH et GPG.

  3. À droite de la clé SSH que vous souhaitez autoriser, cliquez sur Configurer l’authentification unique. Si vous ne voyez pas Configurer SSO, assurez-vous que vous vous êtes authentifié au moins une fois auprès de votre fournisseur d’identité SAML pour accéder aux ressources sur GitHub. Pour plus d’informations, consultez « À propos de l’authentification unique SAML ».

    Capture d’écran de la section « Clés d’authentification ». À côté d’une clé, un menu déroulant intitulé « Configurer l’authentification unique » est encadré en orange foncé.

  4. Dans le menu déroulant, à droite de l’organisation pour laquelle vous souhaitez autoriser la clé SSH, cliquez sur Autoriser.

Pour aller plus loin