Affichage et gestion de l’accès SAML d’un membre à votre organisation

Vous pouvez afficher et révoquer l’identité liée, les sessions actives et les informations d’identification autorisées d’un membre de l’organisation.

Qui peut utiliser cette fonctionnalité ?

Organization owners can view and manage a member's SAML access to an organization.

Dans cet article

À propos de l’accès SAML à votre organisation

Quand vous activez l’authentification unique SAML pour votre organisation, chaque membre en faisant partie peut lier son identité externe sur votre fournisseur d’identité (IdP) à son compte existant sur GitHub.com. Pour accéder aux ressources de votre organisation sur GitHub Enterprise Cloud, le membre doit disposer d’une session SAML active dans son navigateur. Pour accéder aux ressources de votre organisation à l’aide de l’API ou de Git, le membre doit utiliser un personal access token ou une clé SSH dont il a autorisé l’utilisation avec votre organisation.

Vous pouvez afficher et révoquer l’identité liée, les sessions actives et les informations d’identification autorisées de chaque membre sur la même page.

Visualisation et révocation d’une identité liée

Vous pouvez voir l’identité d’authentification unique qu’un membre a liée à son compte dans GitHub.com.

Si un membre lie la mauvaise identité à son compte dans GitHub.com, vous pouvez révoquer l’identité liée pour autoriser le membre à réessayer.

Quand elle est disponible, l’entrée inclut les données SCIM. Pour plus d’informations, consultez « À propos de SCIM pour les organisations ».

Avertissement : pour les organisations utilisant SCIM :

  • La révocation d’une identité utilisateur liée sur GitHub Enterprise Cloud aura également pour effet de supprimer les métadonnées SAML et SCIM. Par conséquent, le fournisseur d’identité ne pourra pas synchroniser ou déprovisionner l’identité utilisateur liée.
  • Un administrateur doit révoquer une identité liée via le fournisseur d’identité.
  • Pour révoquer une identité liée et lier un autre compte via le fournisseur d’identité, un administrateur peut supprimer et réaffecter l’utilisateur à l’application GitHub Enterprise Cloud. Pour plus d’informations, consultez la documentation de votre fournisseur d’identité.

Avertissement : Si votre organisation utilise la synchronisation d’équipe, la révocation de l’identité SSO d’une personne supprime cette personne des équipes mappées aux groupes IdP. Pour plus d’informations, consultez « Synchronisation d’une équipe avec un groupe de fournisseurs d’identité ».

  1. Dans l’angle supérieur droit de GitHub.com, sélectionnez votre photo de profil, puis sur Vos organisations.

    Capture d’écran du menu déroulant sous l’image de profil de @octocat. « Vos organisations » est présenté en orange foncé.

  2. Cliquez sur le nom de votre organisation.

  3. Sous le nom de votre organisation, cliquez sur Personnes.

    Capture d’écran de la barre de navigation horizontale d’une organisation. Un onglet, avec une icône d’une personne et le texte « Personnes », est mis en évidence avec un encadré orange foncé.

  4. Cliquez sur le nom du membre dont vous souhaitez afficher ou révoquer l’identité liée.

  5. Dans la barre latérale gauche, cliquez sur Identité SAML liée.

    Capture d’écran du résumé des personnes pour @octocat. Un lien, nommé « Identité SAML liée », est mis en évidence à l’aide d’un rectangle orange.

  6. Sous « Identité SSO liée », affichez l’identité SSO liée pour le membre.

  7. Pour révoquer l’identité liée, à droite de l’identité, cliquez sur Révoquer.

  8. Lisez les informations, puis cliquez sur Révoquer l’identité externe.

Visualisation et révocation d’une session SAML active

  1. Dans l’angle supérieur droit de GitHub.com, sélectionnez votre photo de profil, puis sur Vos organisations.

    Capture d’écran du menu déroulant sous l’image de profil de @octocat. « Vos organisations » est présenté en orange foncé.

  2. Cliquez sur le nom de votre organisation.

  3. Sous le nom de votre organisation, cliquez sur Personnes.

    Capture d’écran de la barre de navigation horizontale d’une organisation. Un onglet, avec une icône d’une personne et le texte « Personnes », est mis en évidence avec un encadré orange foncé.

  4. Cliquez sur le nom du membre dont vous souhaitez afficher ou révoquer la session SAML.

  5. Dans la barre latérale gauche, cliquez sur Identité SAML liée.

    Capture d’écran du résumé des personnes pour @octocat. Un lien, nommé « Identité SAML liée », est mis en évidence à l’aide d’un rectangle orange.

  6. Sous « Sessions SAML actives », consultez les sessions SAML actives pour le membre.

  7. Pour révoquer une session, à droite de la session que vous souhaitez révoquer, cliquez sur Révoquer.

Visualisation et révocation d’informations d’identification autorisées

Vous pouvez voir chaque personal access token et chaque clé SSH qu’un membre a autorisé pour accéder à l’API et à Git. Seuls les derniers caractères de chaque jeton ou clé sont visibles. Si nécessaire, contactez le membre pour déterminer les informations d’identification que vous devez révoquer.

  1. Dans l’angle supérieur droit de GitHub.com, sélectionnez votre photo de profil, puis sur Vos organisations.

    Capture d’écran du menu déroulant sous l’image de profil de @octocat. « Vos organisations » est présenté en orange foncé.

  2. Cliquez sur le nom de votre organisation.

  3. Sous le nom de votre organisation, cliquez sur Personnes.

    Capture d’écran de la barre de navigation horizontale d’une organisation. Un onglet, avec une icône d’une personne et le texte « Personnes », est mis en évidence avec un encadré orange foncé.

  4. Cliquez sur le nom du membre dont vous aimeriez afficher ou révoquer les informations d’identification autorisées.

  5. Dans la barre latérale gauche, cliquez sur Identité SAML liée.

    Capture d’écran du résumé des personnes pour @octocat. Un lien, nommé « Identité SAML liée », est mis en évidence à l’aide d’un rectangle orange.

  6. Sous « Informations d’identification autorisées », consultez les informations d’identification autorisées pour le membre.

  7. Pour révoquer les informations d’identification, cliquez sur Révoquer à droite des informations d’identification à révoquer.

  8. Lisez les informations, puis cliquez sur Je comprends, révoquer l’accès de ce jeton.

Pour aller plus loin