Como autorizar uma chave SSH para uso com logon único

Para usar uma chave SSH com uma organização que usa logon único SSO, primeiramente, você deve autorizar a chave.

Neste artigo

Sobre a autorização de chaves SSH

Você pode autorizar uma chave SSH existente ou criar uma e autorizá-la. Para saber mais sobre como criar uma chave SSH, confira Gerando uma nova chave SSH e adicionando-a ao agente SSH.

Observação

Se você tiver uma identidade vinculada para uma organização, só poderá usar personal access token e chaves SSH autorizadas com essa organização, mesmo que o SSO não seja aplicado. Você terá uma identidade vinculada para uma organização se já tiver se autenticado por meio do SSO para essa organização, a menos que um proprietário da organização ou da empresa tenha revogado a identidade vinculada posteriormente. Para obter mais informações sobre como revogar identidades vinculadas, confira Exibir e gerenciar o acesso SAML de um membro à organização e Visualizar e gerenciar o acesso SAML de um usuário à sua empresa.

Antes de autorizar um personal access token ou uma chave SSH, é necessário ter uma identidade externa vinculada. Se você for membro de uma organização em que o SSO está habilitado, você pode criar uma identidade externa vinculada autenticando-se na sua organização com seu IdP (provedor de identidade) pelo menos uma vez. Para saber mais, confira Sobre a autenticação com o logon único.

Depois de autorizar um personal access token ou uma chave SSH, o token ou a chave permanecerá autorizado até ser revogado de uma das maneiras a seguir.

  • Um proprietário da empresa ou da organização revoga a autorização.
  • Você é removido da organização.
  • Os escopos em um personal access token são editados ou o token é gerado novamente.
  • O personal access token expirou, conforme definido durante a criação.

Observação

Se a autorização de chave SSH for revogada por uma organização, você não poderá autorizar a mesma chave novamente. Será preciso criar outra chave SSH e autorizá-la. Para saber mais sobre como criar uma chave SSH, confira Gerando uma nova chave SSH e adicionando-a ao agente SSH.

Você não precisa autorizar certificados SSH assinados pela AC (autoridade de certificação) SSH da sua organização.

Como autorizar uma chave SSH

  1. No canto superior direito de qualquer página do GitHub, clique sua foto de perfil e, em seguida, clique em Configurações.

  2. Na seção "Acesso" da barra lateral, clique em Chaves SSH e GPG.

  3. À direita da chave SSH que você deseja autorizar, clique em Configurar SSO. Se a opção Configurar SSO não aparecer, verifique se você se autenticou pelo menos uma vez por meio do provedor de identidade para acessar recursos no GitHub. Para saber mais, confira Sobre a autenticação com o logon único.

    Captura de tela da seção "Chaves de autenticação". Ao lado de uma chave, um menu suspenso, rotulado "Configurar SSO", está realçado em laranja.

  4. No menu suspenso, à direita da organização para a qual deseja autorizar a chave SSH, clique em Autorizar.

Observação

Ao autorizar uma chave SSH para uso em uma organização que pertence a uma empresa que tenha uma lista de IPs permitidos e logon único habilitado no nível empresarial, seu IP também deve ser permitido no nível empresarial. Confira Como restringir o tráfego de rede para sua empresa com uma lista de permissões de IP.

Leitura adicional