À propos de l’accès SAML à votre organisation
Quand vous activez l’authentification unique SAML pour votre organisation, chaque membre de celle-ci peut lier son identité externe sur votre fournisseur d’identité (IdP) à son compte existant sur GitHub. Pour accéder aux ressources de votre organisation sur GitHub Enterprise Cloud, le membre doit disposer d’une session SAML active dans son navigateur. Pour accéder aux ressources de votre organisation à l’aide de l’API ou de Git, le membre doit utiliser un personal access token ou une clé SSH dont il a autorisé l’utilisation avec votre organisation.
Vous pouvez afficher et révoquer l’identité liée, les sessions actives et les informations d’identification autorisées de chaque membre sur la même page.
Visualisation et révocation d’une identité liée
Vous pouvez voir l’identité d’authentification unique qu’un membre a liée à son compte dans GitHub.
Si un membre lie la mauvaise identité à son compte dans GitHub, vous pouvez révoquer l’identité liée pour autoriser le membre à réessayer.
Quand elle est disponible, l’entrée inclut les données SCIM. Pour plus d’informations, consultez « À propos de SCIM pour les organisations ».
Warning
Pour les organisations utilisant SCIM :
- La révocation d’une identité utilisateur liée sur GitHub Enterprise Cloud aura également pour effet de supprimer les métadonnées SAML et SCIM. Par conséquent, le fournisseur d’identité ne pourra pas synchroniser ou déprovisionner l’identité utilisateur liée.
- Un administrateur doit révoquer une identité liée via le fournisseur d’identité.
- Pour révoquer une identité liée et lier un autre compte via le fournisseur d’identité, un administrateur peut supprimer et réaffecter l’utilisateur à l’application GitHub Enterprise Cloud. Pour plus d’informations, consultez la documentation de votre fournisseur d’identité.
Warning
Si votre organisation utilise la synchronisation d’équipe, la révocation de l’identité SSO d’une personne supprime cette personne des équipes mappées aux groupes IdP. Pour plus d’informations, consultez « Synchronisation d’une équipe avec un groupe de fournisseurs d’identité ».
-
Dans le coin supérieur droit de GitHub, sélectionnez votre photo de profil, puis cliquez sur Vos organisations.
-
Cliquez sur le nom de votre organisation.
-
Sous le nom de votre organisation, cliquez sur Personnes.
-
Cliquez sur le nom du membre dont vous souhaitez afficher ou révoquer l’identité liée.
-
Dans la barre latérale gauche, cliquez sur Identité SAML liée.
-
Sous « Identité SSO liée », affichez l’identité SSO liée pour le membre.
-
Pour révoquer l’identité liée, à droite de l’identité, cliquez sur Révoquer.
-
Lisez les informations, puis cliquez sur Révoquer l’identité externe.
Visualisation et révocation d’une session SAML active
-
Dans le coin supérieur droit de GitHub, sélectionnez votre photo de profil, puis cliquez sur Vos organisations.
-
Cliquez sur le nom de votre organisation.
-
Sous le nom de votre organisation, cliquez sur Personnes.
-
Cliquez sur le nom du membre dont vous souhaitez afficher ou révoquer la session SAML.
-
Dans la barre latérale gauche, cliquez sur Identité SAML liée.
-
Sous « Sessions SAML actives », consultez les sessions SAML actives pour le membre.
-
Pour révoquer une session, à droite de la session que vous souhaitez révoquer, cliquez sur Révoquer.
Visualisation et révocation d’informations d’identification autorisées
Vous pouvez voir chaque personal access token et chaque clé SSH qu’un membre a autorisé pour accéder à l’API et à Git. Seuls les derniers caractères de chaque jeton ou clé sont visibles. Si nécessaire, contactez le membre pour déterminer les informations d’identification que vous devez révoquer.
-
Dans le coin supérieur droit de GitHub, sélectionnez votre photo de profil, puis cliquez sur Vos organisations.
-
Cliquez sur le nom de votre organisation.
-
Sous le nom de votre organisation, cliquez sur Personnes.
-
Cliquez sur le nom du membre dont vous aimeriez afficher ou révoquer les informations d’identification autorisées.
-
Dans la barre latérale gauche, cliquez sur Identité SAML liée.
-
Sous « Informations d’identification autorisées », consultez les informations d’identification autorisées pour le membre.
-
Pour révoquer les informations d’identification, cliquez sur Révoquer à droite des informations d’identification à révoquer.
-
Lisez les informations, puis cliquez sur Je comprends, révoquer l’accès de ce jeton.