Sobre o acesso de SAML à sua conta corporativa
Ao habilitar o logon único do SAML para sua conta corporativa, cada membro corporativo pode vincular a própria identidade externa no IdP (provedor de identidade) à conta existente no GitHub.com. Para obter acesso aos recursos de cada organização no GitHub Enterprise Cloud, o membro deve ter uma sessão SAML ativa em seu Browser. Para obter acesso aos recursos protegidos de cada organização ao usar a API e o Git, o membro deve usar um personal access token ou uma chave SSH que tenha autorização para uso com a organização.. Os proprietários da empresa podem realizar a exibição e revogar a identidade vinculada, as sessões ativas ou as credenciais autorizadas de um membro a qualquer momento.
Se sua empresa usar Enterprise Managed Users, seus integrantes usarão contas fornecidas por meio de seu IdP. O Contas de usuário gerenciadas não usará a conta de usuário existente no GitHub Enterprise Cloud. Para obter mais informações, consulte "Sobre os Enterprise Managed Users".
Visualizar e revogar uma identidade vinculada
Você pode ver a identidade de logon único que um membro vinculou à conta dele no GitHub.
Se um membro vincular a identidade errada à própria conta no GitHub, será possível revogar a identidade vinculada para permitir que ele repita a operação.
Se o a sua empresa usar Enterprise Managed Users, você não poderá cancelar o provisionamento ou remover contas de usuário da empresa em GitHub Enterprise Cloud. Quaisquer alterações necessárias nos contas de usuário gerenciadas de sua empresa devem ser feitas por meio do IdP.
Aviso: se sua organização usa sincronização de equipe, revogar a identidade SSO de uma pessoa removerá essa pessoa de todas as equipes mapeadas para grupos IdP. Para obter mais informações, confira "Sincronizar uma equipe com um grupo de provedor de identidade".
-
No canto superior direito do GitHub, selecione sua foto de perfil.
-
Dependendo do ambiente, selecione Sua empresa ou Suas empresas e escolha a empresa que deseja ver.
-
Do lado esquerdo da página, na barra lateral da conta empresarial, clique em Pessoas.
-
Clique no nome do integrante cuja identidade vinculada você deseja visualizar ou revogar.
-
Na barra lateral esquerda, clique em Identidade do SAML vinculada.
-
Na "Identidade SSO vinculada", veja a identidade SSO vinculada para o integrante.
-
Para revogar a identidade vinculada, à direita da identidade, clique em Revogar.
-
Leia as informações e clique em Revogar identidade externa.
Visualizar e revogar uma sessão ativa de SAML
-
No canto superior direito do GitHub, selecione sua foto de perfil.
-
Dependendo do ambiente, selecione Sua empresa ou Suas empresas e escolha a empresa que deseja ver.
-
Do lado esquerdo da página, na barra lateral da conta empresarial, clique em Pessoas.
-
Clique no nome do integrante cuja sessão SAML você gostaria de visualizar ou revogar.
-
Na barra lateral esquerda, clique em Identidade do SAML vinculada.
-
Em "Sessões ativas do SAML", veja as sessões ativas do SAML para o integrante.
-
Para revogar uma sessão, à direita da sessão que você deseja revogar, clique em Revogar.
Visualizar e revogar credenciais autorizadas
É possível ver cada personal access token e chave SSH que um membro autorizou para obter acesso à API e ao Git. Somente os últimos caracteres de cada token ou chave são visíveis. Se necessário, trabalhe com o integrante para determinar quais credenciais você deve revogar.
-
No canto superior direito do GitHub, selecione sua foto de perfil.
-
Dependendo do ambiente, selecione Sua empresa ou Suas empresas e escolha a empresa que deseja ver.
-
Do lado esquerdo da página, na barra lateral da conta empresarial, clique em Pessoas.
-
Clique no nome do integrante cujas credenciais autorizadas você gostaria de visualizar ou revogar.
-
Na barra lateral esquerda, clique em Identidade do SAML vinculada.
-
Em "Credenciais autorizadas", veja as credenciais autorizadas para o integrante.
-
Para revogar credenciais, à direita das credenciais que deseja revogar, clique em Revogar.
-
Leia as informações e clique em Entendi. Revogar o acesso para este token.