Skip to main content

Disabling authentication for Enterprise Managed Users

You can disable SAML single sign-on (SSO) or OIDC for Enterprise Managed Users by using a recovery code to sign in as the setup user.

Who can use this feature?

The setup user can disable SAML SSO or OIDC for Enterprise Managed Users.

About disabled authentication for Enterprise Managed Users

After you disable SAML SSO or OIDC for your enterprise, the following effects apply:

If you later reconfigure authentication for the enterprise, external groups must be reprovisioned via SCIM, and マネージド ユーザー アカウント must be reprovisioned before users can sign in.

Note: When a マネージド ユーザー アカウント is suspended, the user's avatar is permanently deleted. If you reprovision the user, the user will need to reupload their avatar.

If you want to migrate to a new identity provider (IdP) or tenant rather than disabling authentication entirely, see "新しい ID プロバイダーまたはテナントへの Enterprise の移行."

Disabling authentication

  1. ユーザー名 @SHORT-CODE_admin を使って、Enterprise のセットアップ ユーザーとして GitHub.com にサインインします。SHORT-CODE は、Enterprise の短いコードに置き換えます。

  2. Attempt to access your enterprise account, and use a recovery code to bypass SAML SSO or OIDC. For more information, see "ID プロバイダーが使用できない場合の Enterprise アカウントへのアクセス."

  3. GitHub.com の右上の自分のプロファイル写真をクリックし、 [自分の Enterprise] をクリックします。

  4. Enterpriseのリストで、表示したいEnterpriseをクリックしてください。

  5. Enterprise アカウントのサイドバーで、 [設定] をクリックします。

  6. [設定] で、 [認証セキュリティ] をクリックします。

  7. Under "SAML single sign-on", deselect Require SAML authentication or Require OIDC single sign-on.

  8. Click Save.